보안/Network

Arp Inspection (man-in-the-middle attack)

lowcodingpython 2022. 1. 26. 19:47
반응형

유효하지 않은 악성 ARP 패킷을 거부하는 보안 기능

트래픽을 가로채는 중간자 공격(man-in-the-middle attack) 클래스를 방지

다른 스테이션의 IP 주소를 자신의 MAC 주소에 매핑하는 ARP 요청 또는 응답을 보냅니다.

스위치는 발신자 MAC 주소와 발신자 IP 주소가 DHCP snooping 바인딩 데이터베이스의 항목과 일치하지 않으면 ARP 패킷을 삭제

arp 토폴로지
 
맥 주소 테이블 확인

설정 후

pc 1의 맥 주소를 변경하고 ping을 해보면 핑이 안 되는 것을 확인 가능

맥 주소 설정하기

#show ip arp inspection statistics 을 보면

Drop되는 것을 확인 가능

arp 정보 확인하기

pc 1번 pc 2번 포트에서 ip arp inspection trust를 설정 시 mac 주소가 변경이 되어도 핑이 가능해진다.

설정 적용하기
ping
반응형
저작자표시 비영리 변경금지

'보안 > Network' 카테고리의 다른 글

DHCP Starvation attack & DHCP Spoofing attack  (0) 2022.01.26
DHCP Starvation Attack  (2) 2022.01.26
DHCP Snooping & Source guard  (0) 2022.01.26
VTP Server & Client  (0) 2022.01.26
NTP(network time protocol)  (0) 2022.01.26

'보안/Network'의 다른글

  • 현재글Arp Inspection (man-in-the-middle attack)

관련글

댓글

티스토리툴바