Spoof(속이다)란 뜻으로 네트워크 트래픽 흐름을 임의로 변경하기 시스템 권한 탈취하기 등의 공격이 있고 대상은
MAC주소, IP주소, 포트 등이 있다.
ARP스푸핑:
MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보등 원하는 정보를 할 수 있다.
IP 스푸핑:
IP 자체의 보안 취약성을 악용한 것으로 자신의 IP 주소를 속여서 접속 하는 공격. IP 스푸핑을 통해 서비스 거부공격도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.
DNS 스푸핑:
DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜주는 프로토콜. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP 주소를 DNS 서버에서 받아와야 한다. 그러나 공격자가 DNS 서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니핑하여 공격자가 설정한 임의의 IP 주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS 스푸핑이다. (파밍공격인거 같음)