두 개의 IP 주소에 하나의 MAC 주소가 있으면 어떻게 되나요?

이런 경우도 있습니다. 네트워크 카드 제조사의 오류로 인해 이런 현상이 발생할 수 있습니다. 축하합니다. 복권을 사러 가세요!

일반적인 상황은 LAN이 ARP 바이러스에 감염된 것입니다!

다음은 몇 가지 정보이며 직접 읽어보실 수 있습니다.

ARP 주소 스푸핑 바이러스의 원리와 사기 프로세스에 대한 심층 분석/art/200707/51565.htm

ARP 프로토콜에 대해 알아보기:

LAN에서 ARP 프로토콜은 IP 주소를 두 번째 계층 물리적 주소(즉, MAC 주소)로 변환하는 데 사용됩니다. . ARP 프로토콜은 네트워크 보안에 매우 중요합니다. ARP 스푸핑은 IP 주소와 MAC 주소를 위조하여 이루어지며, 이로 인해 네트워크에서 대량의 ARP 트래픽이 발생하고 네트워크가 정체될 수 있습니다.

ARP 프로토콜은 "Address Resolution Protocol"의 약어입니다. LAN에서 실제로 네트워크에 전송되는 것은 "프레임"이며, 프레임에는 대상 호스트의 MAC 주소가 포함됩니다. 이더넷에서 호스트가 다른 호스트와 직접 통신하려면 대상 호스트의 MAC 주소를 알아야 합니다. 그런데 이 대상 MAC 주소는 어떻게 얻나요? 이는 주소 확인 프로토콜을 통해 획득됩니다. 소위 "주소 확인"은 호스트가 프레임을 보내기 전에 대상 IP 주소를 대상 MAC 주소로 변환하는 프로세스입니다. ARP 프로토콜의 기본 기능은 원활한 통신을 위해 대상 장치의 IP 주소를 통해 대상 장치의 MAC 주소를 쿼리하는 것입니다.

TCP/IP 프로토콜이 설치된 각 컴퓨터에는 아래 표와 같이 테이블의 IP 주소가 MAC 주소와 일대일로 대응되는 ARP 캐시 테이블이 있습니다.

호스트 IP 주소 MAC 주소

A 192.168.16.1 aa-aa-aa-aa-aa-aa

B 192.168.16.2 bb-bb-bb -bb-bb-bb

C 192.168.16.3 cc-cc-cc-cc-cc-cc

D 192.168.16.4 dd-dd-dd-dd-dd-dd

호스트 A(192.168.16.1)가 호스트 B(192.168.16.2)로 데이터를 보내는 것을 예로 들어 보겠습니다. 데이터를 보낼 때 호스트 A는 ARP 캐시 테이블에서 대상 IP 주소를 찾습니다. 그것이 발견되면 대상 MAC 주소도 알고 있으며 대상 MAC 주소를 프레임에 써서 보낼 수 있습니다. 해당 IP 주소가 ARP 캐시 테이블에서 발견되지 않으면 호스트 A는 브로드캐스트를 보냅니다. 네트워크에서 대상 MAC 주소는 "FF.FF.FF.FF.FF.FF"입니다. 이는 동일한 네트워크 세그먼트에 있는 모든 호스트에 다음과 같은 쿼리가 전송된다는 의미입니다. "192.168.16.2의 MAC 주소는 무엇입니까? " 네트워크의 다른 호스트는 ARP 쿼리에 응답하지 않습니다. 호스트 B가 이 프레임을 수신해야만 호스트 A에 다음과 같이 응답합니다. "192.168.16.2의 MAC 주소는 bb-bb-bb-bb-bb- bb". 이런 방식으로 호스트 A는 호스트 B의 MAC 주소를 알고 호스트 B에 정보를 보낼 수 있습니다. 동시에 자체 ARP 캐시 테이블도 업데이트합니다. 다음에 호스트 B에 정보를 보낼 때 ARP 캐시 테이블에서 직접 검색할 수 있습니다. ARP 캐시 테이블은 에이징 메커니즘을 채택합니다. 테이블의 행이 일정 기간 내에 사용되지 않으면 삭제됩니다. 이렇게 하면 ARP 캐시 테이블의 길이가 크게 줄어들고 쿼리 속도가 향상됩니다.

위에서 볼 수 있듯이 ARP 프로토콜의 기본은 LAN의 모든 사람을 신뢰하는 것이므로 이더넷에서 ARP 스푸핑을 쉽게 달성할 수 있습니다. 스푸핑 대상 A. A가 호스트 C에 핑을 보내면 DD-DD-DD-DD-DD-DD 주소로 메시지를 보냅니다. C의 MAC 주소가 DD-DD-DD-DD-DD-DD로 스푸핑된 경우 A에서 C로 보낸 데이터 패킷은 D로 전송됩니다. 이는 단지 A가 보낸 데이터 패킷을 D가 수신할 수 있기 때문이 아닐까요?

A는 이러한 변화를 전혀 인지하지 못했으나, 다음에 일어난 일로 인해 A는 의심하게 되었다.

A와 C는 연결될 수 없기 때문입니다. D는 A가 C에게 보낸 데이터 패킷을 받았지만 C에게 전달하지 않았습니다.

"중간자"를 수행하고 ARP 리디렉션을 수행합니다. D의 IP 전달 기능을 켜면 A가 보낸 데이터 패킷이 라우터처럼 C로 전달됩니다. 그러나 D가 ICMP 리디렉션을 보내면 전체 계획이 중단됩니다.

D는 전체 패킷을 직접 수정하여 전달하고, A가 C로 보낸 데이터 패킷을 캡처하여 모두 수정한 후 C로 전달합니다. C가 수신한 데이터 패킷은 완전히 C에서 보낸 것으로 간주됩니다. 에이. 그러나 C가 보낸 데이터 패킷은 그대로 A로 전달된다. 만약 C의 ARP 스푸핑이 다시 수행된다면. 이제 D는 완전히 A와 C 사이의 중간 다리가 되었고, A와 C 사이의 의사소통을 잘 이해할 수 있게 되었습니다.