댓글 리스트
-
작성자 알기사멘토 작성시간14.04.28 위 예는 희생자 PC에서 라우터를 통해 외부로 나가는 패킷을 스니핑하기 위해 공격자가 라우터의 MAC주소를 공격자의 MAC주소로 변조한 것입니다. 그런데 이렇게만 하면 "희생자-->공격자-->라우터" 방향으로 외부로 나가는 패킷은 스니핑을 가능하지만 라우터-->희생자로 들어오는 패킷은 스니핑 할 수 없습니다.
왜냐하면 라우터의 ARP 캐시정보에 있는 희생자의 MAC주소는 정상적인 희생자 주소이기 때문입니다. 따라서 라우터를 통해 희생자의 PC로 들어오는 패킷도 스니핑을 할려면 라우터의 캐시에 있는 희생자의 MAC주소를 공격자의 MAC주소로 변조를 하고 이를 forwarding해 주어야 합니다.