현재 내 PC의 VirtualBox에서 실행되는 Kali Linux 가상 머신에서 Python 기반 ARP 스푸핑 프로그램을 테스트하는 동안 문제에 직면했습니다. VM은 네트워크 브리지를 사용하여 내 네트워크에 연결되므로 내 네트워크의 다른 장치에 연결할 수 있습니다. 그런데 ARP 스푸핑 프로그램을 실행하여 네트워크 내에서 노트북을 공격하려고 할 때 문제가 발생합니다.
제가 겪고 있는 문제는 ARP 스푸핑이 실행되기 시작하면 내 노트북의 ARP 캐시가 내 PC(VirtualBox가 실행 중인 곳)의 MAC 주소로 업데이트되지만 Kali Linux의 MAC 주소로는 업데이트되지 않는다는 것입니다. VM 내에서 "ifconfig"를 사용하여 찾을 수 있는 VM입니다. 내 PC의 MAC 주소로 업데이트됩니다. 결과적으로 내 노트북의 인터넷 연결이 끊어졌습니다. 브라우저에서 웹사이트에 접속하려고 할 때마다 아무 일도 일어나지 않습니다.
고려해야 할 몇 가지 추가 사항: Kali Linux VM용 추가 Wi-Fi 스틱이 없습니다. ARP 스푸핑을 시작하기 전에 IP 전달이 활성화되었으며 프로세스 전반에 걸쳐 활성 상태를 유지했습니다. 이 프로그램은 NAT 네트워크 네트워크에서 피해자로 사용되는 다른 모든 VM과 잘 작동합니다. 또한 랩톱에서 바이러스 백신 시스템을 비활성화했습니다. 작동하지 않는 것은 내 사용자 정의 ARP 스푸핑 프로그램뿐만 아니라 Kali Linux 도구의 arpspoof 도구이기도 합니다.
왜 이런 일이 발생합니까?
답변1
Wi-Fi 클라이언트 장치는 둘 이상의 MAC 주소에서 프레임을 보낼 수 없습니다. AP에 연결된 무선 장치의 MAC은 암시적으로 전송되는 프레임의 MAC입니다.
이 문제를 처리하려면 VirtualBox "브리지" 드라이버가 L2 NAT를 수행해야 합니다. 즉, VM에서 오는 프레임을 다시 작성하여 헤더에 호스트 시스템의 MAC을 포함합니다.그리고그에 따라 ARP 요청과 응답을 다시 작성합니다. VM은 브리지된 것으로 생각하지만 나머지 LAN에는 단일 MAC 주소만 표시됩니다.
VM을 게이트웨이로 사용하려면 VM용 전용 Wi-Fi 인터페이스 또는 VM 호스트용 유선 이더넷 연결이 필요합니다.