TLS 복호화
https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/
Set a Windows environment variable,Configure Wireshark to decrypt SSL부분 참고
Ettercap
참고자료
ARP 스푸핑 공격/탐지 프로그램
원리
자신의 MAC 주소를 게이트웨이 MAC 주소로 위조하여 다른 피해자들이 아웃바운드 패킷을 위하여 ARP를 수행한 경우 공격자 PC의 MAC 주소를 반환하게 하여 패킷이 공격자에게 올 수 있도록 함
일종의 ARP 프록시 인건데 악용하면 스푸핑인거고
Fake ARP Reply Attack
위와는 반대로 인바운드 패킷에 대한 스푸핑인데
송신 패킷이 라우터에 도착한 경우 송신 받을 목적지 MAC 주소를 찾기위해
내부 망에 대한 ARP를 수행한 경우
공격자PC가 먼저 ARP Reple을 보내 패킷을 가로챔