[Network][PCAP] ARP Spoofing Packet

ARP Spoofing Packet


목표다

  • 이번 포스트에서 ARP Spoofing Packet에 대해 알아본다.
  • ARP Spoofing Packet을 PCAP을 이용해 직접 만들어 본다.

ARP Packet의 구조

ARP Packet Format

이제 각각에 위치에 값을 넣어 ARP_Spoofing Packet을 만들어 보자.

∗ 표의 왼쪽에서 오른쪽 까지 크기는 총 크기는 32byte ( 0 ~ 31 )이다.

하드웨어 타입 (0x0001) 프로토콜 타입 (0x0806 : ARP)
MAC 주소 크기 ( 6 ) IP 주소 크기 ( 4 ) ARP 옵션 (1 : ARP Reply)
공격자의 MAC 주소 ( 6 byte )
(…이어서) 공격자의 MAC 주소 ( 6 byte ) Gateway의 IP 주소 ( 4 byte )
(…이어서) Gateway의 IP 주소 ( 4 byte ) 목표(Victim)의 MAC 주소 ( 6 byte)
(…이어서) 목표(Victim)의 MAC 주소 ( 6 byte)
목표(Victim)의 IP 주소 ( 4 byte)

위에 표와 같이 packet을 구성하면 Gateway IP에 해당하는 MAC 주소가 공격자로 업데이트 되는  ARP_Spoofing 공격 packet이 완성된다.


Make Packet using libpcap in C

글의 문제가 있다면 댓글을 달아 주세요.

This site uses Akismet to reduce spam. Learn how your comment data is processed.