주소 확인 프로토콜 스푸핑은 위조 ARP 또는 주소 확인 프로토콜 메시지를 이더넷 LAN에 전송하는 전략입니다. ARP 스푸핑의 주요 기능은 트래픽을 하나의 IP 주소에서 스푸핑 발신자의 MAC 주소로 리디렉션하는 것입니다. 이 프로세스는 이더넷 네트워크가 위조 주소를 선택하고 트래픽을 라우팅하여 실제 IP 주소가 아닌 스푸핑 된 주소로 종료하도록 속입니다.
트래픽이 주소 확인 프로토콜 스푸핑 프로세스를 통해 라우팅되면 가짜 주소의 발신자에게는 두 가지 옵션이 있습니다. 먼저 수신 된 데이터를 평가 한 다음 실제 대상으로 전달할 수 있습니다. 이 옵션에서 데이터는 어떤 식 으로든 변경되지 않습니다. 이 접근 방식을 수동 스니핑이라고합니다.
주소 확인 프로토콜 스푸핑으로 발생하는 두 번째 옵션은 인터셉트 된 데이터를 수신하고 일부 방식으로 변경하는 것입니다. 변경된 데이터는 의도 된 수신자에게 전달되며, 데이터는 원래 발신자로부터 직접 온 것이 아니라고 생각할 이유가 없습니다. 이것은 일반적으로 중간자 (man-in-the-middle) 공격이라고합니다.
주소 확인 프로토콜 스푸핑은 종종 의심스러운 목적으로 사용되지만이 프로세스에는 완벽하게 합법적 인 응용 프로그램도 있습니다. 많은 기업에서 웹 사이트로 트래픽을 유도하기 위해 둘 이상의 IP 주소를 사용합니다. 기본 사이트의 URL과 함께 수동 트래픽을 생성하는 여러 일반 URL과 관련 IP 주소를 만들 수도 있습니다. 이 응용 프로그램에서 인터넷 사용자는 이러한 일반 주소 중 하나를 발견하고 링크를 클릭 한 후 ARP 프로세스의 전달 기능을 통해 기본 게이트웨이를 통해 기본 웹 사이트로 전달됩니다.
인증없이 데이터를 캡처 할 목적으로 사용되는 경우 주소 확인 프로토콜 스푸핑을 ARP 포이즌 또는 ARP 포이즌 라우팅이라고도합니다. 이 별명은 원래 조회의 송신자 또는 수신자에게 가장 이익이되지 않는 목적으로 프로토콜을 사용하는 데 도움이됩니다.
