ARP
Address Resolution Protocolの略。IPからMACアドレスを確認できる。
arp コマンド
windowsのコマンドプロンプトでやってみる
>arp -a
インターネットアドレス 物理アドレス 種類
10.35.123.34 00-00-0c-ac-00 動的
224.244.255.250 01-22-12-ff-ff-f1 静的
みたいな感じになる(アドレスの値は適当です)。
動的となってるアドレスは、ネットワーク上でIPアドレスが変化:MACは永続のやつを紐付けしてくれる。
一方で、静的となっているものは、固定IPのネットワークデバイスを手動で入力してるらしい。
ARPスプーフィング
ところで、コマンドを打つと10行くらいアドレスたちが出てくるけど、同じアドレスはないよね...
ていうお話をセキュリティ系の研修で聞いた。
アドレス解決プロトコル(ARP)スプーフィング:ARP攻撃およびその防止方法(https://www.crowdstrike.jp/cybersecurity-101/spoofing-attacks/arp-spoofing/)
より引用
ARPスプーフィングとは、ホストBになりすましてLANにアクセスする攻撃者を指します。 攻撃者は、ホストAを騙して攻撃者のアドレスをホストBのアドレスとして保存させる目的で、ホストAにメッセージを送信します。 ホストAは最終的にホストB宛ての通信を代わりに攻撃者に送信します。
とっても分かりやすい
インターネットアドレス 物理アドレス
192.168.15.11 01-22-12-ff-ff-f1
192.168.15.100 01-22-12-ff-ff-f1
みたいに、同じMACアドレスが複数あると偽装(スプーフィング)されてる!。
手紙の住所が書き換えられて、中身が悪いやつに届いちゃうみたいな感じ。
間違えていることがあったらご指摘ください。