아래 내용은 공부 목적으로만 사용할 것! ARP Sfooping(스푸핑)이란 무엇인가? - 일반적으로 공유기를 사용하는 PC는 직접적으로 통신이 불가능 하다. 즉, 공유기를 거쳐야 내부에서 통신을 할 수 있게된다. 아래 그임과 같은 상황이 있다. 공유기는 외부에서 접근을 할 수 있는 외부 IP를 가지고 있다. 이후 공유기는 A,B,C에게 IP를 할당을 해준다.(이때 할당해 주는 IP는 외부에서 직접 접근이 불가능한 가상의 IP이다)-> 이것을 해주려면 포워딩이라는 것을 해주면 된다. A PC가 B PC와 통신을 하게 된다면 A는 공유기에게 패킷을 보낸다. 이 패킷에는 목적지 패킷이 들어있다. 공유기는 이 목적지 패킷을 보고 B PC에게 패킷을 전송을 하게 된다. => 여기서 공유이 예하 PC들은 직접 통신을 불가능 하다. 스푸핑을 이용하여 A와 공유기 사이에서 패킷을 가로챌 수 있게된다. 희생자의 PC를 통해서 공격 대상의 정보를 파악을 할 수 있다. windows : ipconfig linux : ifconfig 를 이용하여 IP주소 정보를 확인 해 보도록 하자. 희생자 OS : windows7 64Bit 희생자 IP : 192.168.1.66 희생자 GateWay Ip : 192.168.1.1 이 주소들은 공유기 내부에서 공유기가 가상으로 만든 가상의 IP라고 보면 된다. 스푸핑(spoofing) 공격을 하기 전의 arp상태이다. 희생자 pc가 통신을 하게되면 처음에 나와있는 192.168.1.1에게 데이터를 전송을 한다. 공격자는 이 전송을 가로채서 공격자의 pc를 통해 데이터를 전송하도록 할 것이다. 공격자 OS : Kali Linux 희생자 IP : 192.168.1.170 이제부터 희생자 IP를 게이트웨이가 아닌 공격자PC를 통해 전송을 할 것이다. arpspoof라는 툴을 이용하여 패킷