2017.w06 ARP Spoofing - 資安

2017.w06 - A2017.w06 - ARP Spoofing
> 差點忘記要 PO 專欄的

## 前言 ##
在陌生的內網 (區域網路) 上網其實很可怕

尤其是掌控 Gateway 的人 幾乎可以掌控內網的網路封包

## 內容 ##
ARP[0] 是在同一區網內主機與主機直接通訊的一個協議

利用知道對方的 MAC[1] 位址來交換資料 而非 TCP/IP 需要知道對方 IP



在實務上 router 會利用 ARP Table 來記錄內網機器的 MAC/IP 對應關係

而內網的主機如果要跟外網的機器連線 會透過 router 來轉發封包

而這 ARP Table 則扮演極為重要的角色：

如果 Table 紀錄的資料不正確 router 就會將封包轉發到錯誤的機器上



netcut 軟體則是利用發送大量偽造的 ARP 封包 造成 ARP Table 填充大量不正確的紀錄

達到阻斷特定主機使用的目的 (e.g. BT 斷線)

另一種攻擊方式 偽造特定主機的 MAC Address 到自己的主機上

達到竊取封包得目的




## 防禦方式 ##
利用靜態 ARP Table 儲存 MAC/IP 的對應紀錄 避免被 ARP Spoofing 攻擊


[0]: https://en.wikipedia.org/wiki/Address_Resolution_Protocol
[1]: https://en.wikipedia.org/wiki/MAC_address
gg

--