LANで用いるARPの応答を偽装し、他の機器に送られた情報を傍受する技術です。
以下の構成のネットワークを例として説明します。
通常通信を行う場合、BがCにパケットを送信するときは、宛先MACアドレスにCのMACアドレス「CC.CC」を設定し、
Cにパケットを送信します。
ARPスプーフィングはこのMACアドレスを用いて通信する仕組みを利用し、傍受します。
まず、Aが以下のようにBとCに偽のARP応答を送信し、それぞれのARPテーブルを偽装します。
すると、BとCはARP要求を出していなくてもARP応答を受け付け、その応答に対してARPテーブルを書き換えてしまい、
その結果ARPテーブルは図のようになります。
そうなると、BがCにパケットを送信するとき、宛先MACアドレスに書き換えられたCのMACアドレス「AA.AA」のところへ
パケットを送信してしまい、Aに届くことになります。
同じく、CからBにパケットを送信するときも、Aにパケットが届いてしまうので、AはBとCの通信をいつでも見ることができます。
また、これを悪用すると、通信を傍受するだけでなく、任意のページや改竄したホームページを開かせることも可能になり、
ネットワークを混乱させることもできてしまいます。
関連する用語 : ARP(IT用語辞典e-Words)
参考文献 : ARPスプーフィングで通信傍受!(The Weekly Herald)
Cにパケットを送信します。
ARPスプーフィングはこのMACアドレスを用いて通信する仕組みを利用し、傍受します。
まず、Aが以下のようにBとCに偽のARP応答を送信し、それぞれのARPテーブルを偽装します。
- Bに対して : IPアドレス「192.168.1.3」のMACアドレスは「AA.AA」です。
- Cに対して : IPアドレス「192.168.1.2」のMACアドレスは「AA.AA」です。
すると、BとCはARP要求を出していなくてもARP応答を受け付け、その応答に対してARPテーブルを書き換えてしまい、その結果ARPテーブルは図のようになります。
そうなると、BがCにパケットを送信するとき、宛先MACアドレスに書き換えられたCのMACアドレス「AA.AA」のところへパケットを送信してしまい、Aに届くことになります。
同じく、CからBにパケットを送信するときも、Aにパケットが届いてしまうので、AはBとCの通信をいつでも見ることができます。
また、これを悪用すると、通信を傍受するだけでなく、任意のページや改竄したホームページを開かせることも可能になり、
ネットワークを混乱させることもできてしまいます。
関連する用語 : ARP(IT用語辞典e-Words)
参考文献 : ARPスプーフィングで通信傍受!(The Weekly Herald)
