네네트트우 ㅓ 우 ㅓ 크

동일한 MAC 주소로 여러 IP를 사용하여 특정 IP를 공격

eth.addr == AA:BB:CC:DD:EE:FF

 

------> ARP 스푸핑 / ARP 포이즈닝

- 특정 MAC에 대해 여러 개의 IP를 사용하여 스위치/라우터 또는 호스트의 ARP 캐시를 조작

- 공격자는 가짜 ARP 응답을 지속적으로 보내 타겟이 공격자의 MAC을 신뢰하도록 유도 

 

-----> IP 충돌

- 동일한 MAC을 여러 개의 IP에 할당하여 IP 충돌을 유도하거나 동일한 MAC을 등록하여 ARP 테이블을 계속 갱신, 과부하 발생 

 

[ARP 테이블 분석]

arp && eth.addr == AA:BB:CC:DD:EE:FF

- 특정 MAC 주소에서 발생하는 ARP 요청 및 응답 패킷을 분석하여 비정상적인 IP 할당을 확인