ARP란 무엇인가요? 컴퓨터의 약어는 무엇인가요?

1. ARP 프로토콜이란 무엇인가요?

ARP 프로토콜은 "Address Resolution Protocol"의 약자입니다. LAN에서 실제로 네트워크에 전송되는 것은 "프레임"이며, 프레임에는 대상 호스트의 MAC 주소가 포함됩니다. 이더넷에서 호스트가 다른 호스트와 직접 통신하려면 대상 호스트의 MAC 주소를 알아야 합니다. 하지만 이 대상 MAC 주소는 어떻게 얻습니까? 이는 주소 확인 프로토콜을 통해 획득됩니다. 소위 "주소 확인"은 호스트가 프레임을 보내기 전에 대상 IP 주소를 대상 MAC 주소로 변환하는 프로세스입니다. ARP 프로토콜의 기본 기능은 원활한 통신을 위해 대상 장치의 IP 주소를 통해 대상 장치의 MAC 주소를 쿼리하는 것입니다.

2. ARP 프로토콜의 작동 원리

TCP/IP 프로토콜이 설치된 모든 컴퓨터에는 ARP 캐시 테이블이 있습니다. 테이블에 있는 IP 주소와 MAC 주소는 동일합니다. 첨부된 표에 표시된 대로 하나의 해당 항목입니다.

첨부

호스트 A(192.168.1.5)가 호스트 B(192.168.1.1)로 데이터를 보내는 것을 예로 들어보겠습니다. 데이터를 보낼 때 호스트 A는 ARP 캐시 테이블에서 대상 IP 주소를 찾습니다. 그것이 발견되면 대상 MAC 주소도 알고 있으며 대상 MAC 주소를 프레임에 써서 보낼 수 있습니다. 해당 IP 주소가 ARP 캐시 테이블에서 발견되지 않으면 호스트 A는 브로드캐스트를 보냅니다. 네트워크에서 대상 MAC 주소는 "FF.FF.FF.FF.FF.FF"입니다. 이는 동일한 네트워크 세그먼트에 있는 모든 호스트에 다음과 같은 쿼리가 전송된다는 의미입니다. "192.168.1.1의 MAC 주소는 무엇입니까? " 네트워크의 다른 호스트는 ARP 쿼리에 대해 No 응답을 하지 않습니다. 호스트 B는 이 프레임을 수신해야만 호스트 A에 "192.168.1.1의 MAC 주소는 00-aa-00-62-c6-09입니다"라고 응답합니다. 이런 방식으로 호스트 A는 호스트 B의 MAC 주소를 알고 호스트 B에 정보를 보낼 수 있습니다. 동시에 자체 ARP 캐시 테이블도 업데이트합니다. 다음에 호스트 B에 정보를 보낼 때 ARP 캐시 테이블에서 직접 검색할 수 있습니다. ARP 캐시 테이블은 에이징 메커니즘을 채택합니다. 테이블의 행이 일정 기간 내에 사용되지 않으면 삭제됩니다. 이렇게 하면 ARP 캐시 테이블의 길이가 크게 줄어들고 쿼리 속도가 향상됩니다.

ARP 공격은 IP 주소와 MAC 주소를 위조하여 ARP 스푸핑을 달성하는 것입니다. 이는 네트워크에서 대량의 ARP 트래픽을 생성하고 공격자가 지속적으로 전송하는 한 이를 변경할 수 있습니다. 위조된 ARP 응답 패킷을 대상 호스트의 ARP 캐시에 저장하여 네트워크 중단 또는 중간자 공격을 유발합니다.

ARP 공격은 주로 LAN 네트워크에서 존재한다. LAN에 있는 사람이 ARP Trojan에 감염되면 ARP Trojan에 감염된 시스템은 "ARP"를 통해 네트워크에 있는 다른 컴퓨터의 통신을 가로채려고 시도한다. "스푸핑" 정보를 사용하여 네트워크에 있는 다른 컴퓨터 간의 통신 장애를 유발합니다.