arp 스푸핑 공격에 방어하기 위한 방법으로 시스템의 arp 테이블의 게이트웨이 주소와 맥어드레스를 고정하는 방법이 있다.
현재 컴퓨터의 arp 캐쉬 테이블을 표시한다.
C:\>arp -a
인터페이스: 192.168.0.112 --- 0xe
인터넷 주소 물리적 주소 유형
192.168.0.1 00-08-5B-84-AB-CD 동적
게이트웨이의 인터넷주소(IP) 192.168.0.1 의 물리적주소(맥어드레스) 00-08-5B-84-C6-DA 로 고정한다.
C:\>arp -s 192.168.0.1 00-08-5B-84-AB-CD
위 방법이 에러가 나면 다음 방법으로
C:\>netsh -c "interface ipv4" -> netsh ipv4 모드로 진입
netsh interface ipv4>show interfaces -> 랜카드 목록에서 현재 연결된 이름 찾기
색인 메트릭 MTU 상태 이름
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
14 25 1500 connected 무선 네트워크 연결
13 5 1500 disconnected 로컬 영역 연결
현재 연결된 네트워크는 보통 MTU 1500 이고 "로컬 영역 연결" 또는 "무선 네트워크 연결" 이란 이름이다.
netsh interface ipv4>set neighbors "무선 네트워크 연결" "192.168.0.1" "00-08-5B-84-AB-CD"
으로 설정하면 게이트웨이의 ip 와 맥어드레스가 고정(static) 된다.
C:\>arp -a
인터페이스: 192.168.0.112 --- 0xe
인터넷 주소 물리적 주소 유형
192.168.0.1 00-08-5B-84-AB-CD 정적
또는 다음 명령을 참고한다.
c:\>netsh interface ip delete neighbors -> 테이블을 삭제
c:\>netsh interface ipv4 add neighbors <인터페이스 이름> <IP> <MAC> 으로 해도 된다.
참고사이트)
https://namu.wiki/w/ARP%20%EC%8A%A4%ED%91%B8%ED%95%91
http://memolog.blog.naver.com/PostView.nhn?blogId=heewank&logNo=100121099602&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList