ARP Spoofing

ARP Spoofing

kali : 10.10.10.10/24

windows 7 : 10.10.10.20/24

centos 7 : 10.10.10.30/24

기본적으로 window 7과 centos 7가 서로 통신할 때의 그림입니다.

kali를 공격자라고 보고 스푸핑을 합니다.

공격자가 서로 통신하는 패킷을 가로채서 전달하거나 버리게 됩니다.

==========================================================================================

두 곳 모두 kali 자신이 centos, windows라고 속입니다.

이 명령어는 자신이 대상이 아닌 패킷은 목적지로 포워딩하는 명령어 입니다.

ARP Spoofing이 성공하게 되는 경우 ttl값이 window=63, centos=127로 1개씩 줄어들게 됩니다.

ARP Spoofing의 단점은 홉수가 줄어드는 것이기 때문에 ettercap명령어를 사용합니다.

ettercap의 명령어는 APR Spoofing의 단점인 홉수를 줄이지 않습니다.

window는 ttl=64로 줄어들지 않습니다.

centos도 ttl=128로 줄어들지 않습니다.