[네트워크] ARP(Address Resolution Protocol)

주소 결정 프로토콜(ARP, Address Resolution Protocol)

- 네트워크 상에서 IP 주소를 물리적 네트워크 주소(MAC 주소)로 대응시키기 위해 사용되는 프로토콜

(출처: 위키백과)

출처: https://ja-gamma.tistory.com/entry/ARP%EA%B0%9C%EB%85%90%EB%8F%99%EC%9E%91%EC%9B%90%EB%A6%AC

 

 

 

ARP가 필요한 이유?

- IP주소만으로는 통신이 불가능함 ( PC에 할당된 주소가 아니라 네트워크에 할당된 주소이므로)

- ARP를 활용해 MAC주소를 알아내서 정확한 위치를 찾아야함

 

IP 주소만으로 통신이 불가능한 이유

- IP주소는 가변적이기 때문에 계속해서 변경될 수 있음

그렇기 때문에 랜카드 고유번호인 MAC 주소가 필요함

 

MAC 주소만으로 통신이 불가능한 이유

- 라우터에 통신을 할 수 있는 전 세계의 모든 PC의 MAC 주소를 다 등록하기에는 저장공간이 버텨내지를 못함

그렇기 때문에 IP 주소가 필요함

 

결론

통신을 위해서는 IP주소와 MAC주소를 모두 사용해야 하며, 이를 위해 ARP가 필요하다.

 

 

 

ARP 프로토콜 구조

 

 

 

ARP 동작과정

1. 송신자는 목적지 IP Address를 지정해 패킷 송신

 

2. IP 프로토콜이 ARP 프로토콜에게 ARP Request 메시지를 생성하도록 요청

  - ARP 요청 메시지 (송신자 물리주소, 송신자 IP주소, 00-00-00-00-00, 수신자 IP주소)

 

3. 메시지는 2계층(데이터링크 계층)으로 전달되고 이더넷 프레임으로 Encapsulation 됨

  - 송신자 물리주소를 발신지 주소, 수신자 물리주소를 브로드캐스트 주소로 지정

 

4. 모든 호스트와 라우터는 프레임을 수신 후 자신의 ARP 프로토콜에게 전달

 

5. 목적지 IP Address가 일치하는 시스템은 자신의 물리주소를 포함하고 있는 ARP Reply 메시지를 보냄
  - 자신의 물리주소를 포함하는 응답 메시지
  - 응답을 보낼 때는 브로드캐스트가 아닌 유니캐스트

6. 최초 송신 측은 지정한 IP Address에 대응하는 물리주소 획득

 

 

 

ARP 스푸핑(ARP Spoofing)

- 로컬 네트워크(LAN)에서 사용하는 ARP의 허점을 이용하여 자신의 MAC 주소를 다른 컴퓨터의 MAC 주소인 것처럼 속이는 공격 

(참고. 스푸핑: 속이는 것을 이용한 공격 기법)

 

왼: 정상적인 통신 / 오: ARP 스푸핑 공격 시

 

 

 

 

 

 

 

 

 

 

 

• 레퍼런스

[Network] ARP(주소 결정 프로토콜)에 대하여

ARP(Address Resolution Protocol)란?_개념

 

 

• 관련 게시물

[네트워크] MAC 주소(Media Access Control Address)

[네트워크] IP 주소(Intertnet Protocol Address)