ARP 스푸핑 실습

ARP 스푸핑 (ARP spoofing)

우선, ARP란 Address Resolution Protocol로 IP 주소와 MAC 주소를 대응시키는 데 사용되는 프로토콜이다. ARP 스푸핑은 이 ARP 프로토콜을 이용해 중간에서 상대방의 패킷을 탈취하는 기법이다. 공격자는 패킷을 가로채 특정 IP 주소가 자신의 MAC 주소와 대응된다는 메시지를 보냄으로써 메시지를 받은 장비가 해당 IP가 공격자의 MAC 주소와 매칭된다고 오해하게 만든다. 이를 통해 공격자는 중간에서 패킷을 원하는 대로 변조할 수 있게 된다. 

 

---

ARP 스푸핑 실습

WireShark

네트워크 패킷을 캡처, 분석할 수 있는 도구이다. 

WireShark 실행 예

 

JNetPcap

JNetPcap은 자바 라이브러리로 패킷 캡처가 가능하다.

java.io.FileNotFoundException 오류 발생

 

강의 내용대로 진행하였으나 java.io.FileNotFoundException이 발생하였다. 

프로젝트 우클릭 > run as > run configuration > arguments 탭 > VM arguments에 다음 옵션 내용 입력

-Djava.util.logging.config.file=파일주소

 

java.io.FileNotFoundException 오류 해결

 

 

(현재 실습 강의 16 진행 중이며 오류가 생겨 해결 중입니다.)

 

 

참고 강의 : https://youtube.com/playlist?list=PLRx0vPvlEmdBCJ68hRavPf4cJNYVsOcXs 

오류 해결 참고 링크 : https://stackoverflow.com/questions/20678061/setting-logging-config-file-for-eclipse-project