ARP 스푸핑

ARP 스푸핑 공격땜에 갑자기 놀랬네여~ ^^

 

백본에서 아래의 arp 를 보면 뭔가 이상하져?

 

Internet  10.10.47.11             9   0019.bb58.d5a8  ARPA   Vlan47
Internet  10.10.47.5              9   0019.bb58.d5a8  ARPA   Vlan47
Internet  10.10.47.4              9   0019.bb58.d5a8  ARPA   Vlan47
Internet  10.10.47.3              9   0019.bb58.d5a8  ARPA   Vlan47
Internet  10.10.47.2              9   0019.bb58.d5a8  ARPA   Vlan47

쨉싸게 clear arp 와 clear mac-address-table dynamic 을 한후

 

sh arp | include 0019.bb58.d5a8 을 하고나면 하나의 IP가 발견됩니다...

 

잽싸게 안하면 다시 spoofing이 되니 그한놈의 IP를 발견하기가 어려워집니다.

 

IP를 찾고난후 해당 하단스위치에서 물려있는 단말기의 포트를 바로 셧다운하였습니다.

[출처] 아침부터 왠 ARP spoofing 공격?? (네트워크 전문가 따라잡기 & Internetworking@TCP/IP) |작성자 네떡달인