Study Record

주로 본격적인 공격을 하기 전에 패킷을 모으기 위해 사용된다. ARP reply 신호를 지속적으로 보내 상대방의 arp cache 테이블에 MAC 주소를 변조시켜 패킷 감청 (패킷 스니핑)을 하기 위한 공격이다. 증상 네트워크 부하량이 늘어난다. (ARP 맥 주소를 계속 갱신해주어야 하기 때문에 부하량이 걸린다.) arp cahche 테이블에 똑같은 ip는 다른데 MAC 주소가 같은 것이 있다. 대응 방안 arp 테이블에 정적으로 MAC 주소를 설정한다. 보안 솔루션 제품을 사용한다. (arpwatch, ips 등) 네트워크 장비를 Port Security 기능을 사용한다. ttl 값 : 128(window) , 64(linux) , 55 (네트워크 장비) mtu - 네트워크 상에서 데이터 단위 (ifc..