ARP Spoofing Packet
목표다
- 이번 포스트에서 ARP Spoofing Packet에 대해 알아본다.
- ARP Spoofing Packet을 PCAP을 이용해 직접 만들어 본다.
ARP Packet의 구조
이제 각각에 위치에 값을 넣어 ARP_Spoofing Packet을 만들어 보자.
∗ 표의 왼쪽에서 오른쪽 까지 크기는 총 크기는 32byte ( 0 ~ 31 )이다.
| 하드웨어 타입 (0x0001) | 프로토콜 타입 (0x0806 : ARP) | |
| MAC 주소 크기 ( 6 ) | IP 주소 크기 ( 4 ) | ARP 옵션 (1 : ARP Reply) |
| 공격자의 MAC 주소 ( 6 byte ) | ||
| (…이어서) 공격자의 MAC 주소 ( 6 byte ) | Gateway의 IP 주소 ( 4 byte ) | |
| (…이어서) Gateway의 IP 주소 ( 4 byte ) | 목표(Victim)의 MAC 주소 ( 6 byte) | |
| (…이어서) 목표(Victim)의 MAC 주소 ( 6 byte) | ||
| 목표(Victim)의 IP 주소 ( 4 byte) | ||
위에 표와 같이 packet을 구성하면 Gateway IP에 해당하는 MAC 주소가 공격자로 업데이트 되는 ARP_Spoofing 공격 packet이 완성된다.
Make Packet using libpcap in C
…