structure alignment
#pragma pack(push,1)
#pragma pack(pop)
L2스위치는 꼽는데가 많다.
L2스위치->CAM(Content Addressable Memory) Table, 이더넷 헤더만 본다.
L2스위치는 mac주소를 보고 라우터는 ip(L3)를 본다
라우터는 L3스위치
ARP table!
non promiscuous mode: 선별적인, 자신과 관련된 패킷만
arp-table 만들때 arp 패킷의 sender mac sender ip보고 판단
CAM table감염
CAM table은 건드리지 말고 arp table을 건들자!
recovery request broadcast 발생하면 알아채서 또 다시 감염시키자
sender->target broadcast
target->sender broadcast
target -> another broadcast
target도 unicast로 물어보는데 이건 나한테 안온다.
sender->attack timeout 5~10초 전에 unicast 이미 속았으니까
attacker는 알아채야함
sender와 target을 둘 다 공격
막는 입장 xarp
arp redirect : 라우터 active-standby standby가 active되었을때 해당 ip에 대한 mac주소 바뀌었다고 broadcast로 알려줘서 다같이 arp table을 update