ARP(Address Resolution Protocol, 주소 결정 프로토콜)
- 네트워크상에서 IP 주소를 물리적 네트워크 주소(MAC address)로 대응시키기 위해 사용되는 프로토콜
- 즉, IP주소와 MAC 주소 사이를 연결해주는 역할
동작원리
- ARP request : 송신자는 목적지의 물리적인 주소가 필요하므로, 물리주소 요청을 위한 ARP 요청 패킷을 브로드캐스트로 전송(목적지의 물리 주소를 모르기 때문에)
- ARP reply : 모든 호스트와 라우터는 송신자가 보낸 ARP 요청 패킷을 수신하고 해당되는 수신자는 자신의 IP와 MAC 주소를 넣어 응답패킷을 유니캐스트로 전송
RARP(Reverse ARP)
- ARP와 반대되는 기능을 수행
- 물리적인 주소(MAC)에 해당하는 논리적인 주소(IP)를 찾아줌
ARP Cache Table
arp –a : arp 캐시 테이블 확인
인터넷 주소 : IPv4 주소를 보여줌
물리적 주소 : MAC 주소를 보여줌
유형 : 정적인지 동적인지 보여줌
arp –d : arp 캐시 테이블 지우기
ARP Packet
Hardware Type : 요청된 하드웨어 주소 종류를 나타냄
Protocol Type : 다루고 있는 상위 계층의 프로토콜 정보
Hardware Address Length : 물리매체의 하드웨어 주소의 크기를 바이트 단위로 나타낸다.
Operation : ARP 패킷의 목적을 나타낸다.( ARP request : 0001, ARP reply : 0002, RARP request : 0003, RARP reply : 0004)
Sender Hardware Address : ARP Broadcast 를 전송하는 시스템의 하드웨어 주소
Sender Internet Address : ARP Broadcast를 전송하는 시스템의 상위계층 프로토콜 주소
Target Hardware Address : ARP Broadcast 를 수신하는 시스템의 하드웨어 주소
Target Internet Address : ARP Broadcast 를 수신하는 시스템의 상위 계층 프로토콜 주소
Eth Type : 이더넷 타입을 나타내는 코드 (ARP 0x0806, RARP 0x8035)
wireshark
ARP 스푸핑(Spoofing)
공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 만들어 희생자에게 지속적으로 전송하면 희생자의 ARP Cache에 특정 호스트의 MAC정보가 공격자의 MAC 정보로 변경이 된다.
희생자에게서 특정 호스트로 나가는 패킷을 공격자가 스니핑하는 기법이다.
'CS > 네트워크' 카테고리의 다른 글
| 통신 방식과 이더넷(Ethernet) (0) | 2021.04.14 |
|---|---|
| IP 클래스와 서브넷 (0) | 2021.03.31 |
