Arp 의 주요 기능은 무엇입니까?

ARP (address resolution protocol) 는 IP 주소를 기반으로 실제 주소를 가져오는 TCP/IP 프로토콜입니다. 호스트가 정보를 보내면 대상 IP 주소가 포함된 ARP 요청이 LAN 의 모든 호스트에 브로드캐스트되고 반환 메시지가 수신됩니다.

대상의 물리적 주소를 결정합니다. 반환 메시지가 수신되면 IP 주소와 물리적 주소를 로컬 ARP 캐시에 저장하고 일정 기간 동안 유지한 후 다음 요청 시 ARP 캐시를 직접 쿼리하여 자원을 절약할 수 있습니다. 주소 확인 프로토콜은 LAN 의 호스트가 ARP 응답 메시지를 독립적으로 전송할 수 있는 네트워크의 호스트 상호 신뢰를 기반으로 합니다.

다른 호스트가 응답 메시지를 받으면 신뢰성을 감지하지 않고 ARP 캐시에 기록됩니다. 따라서 공격자는 가상 ARP 응답 메시지를 호스트에 전송하여 의도한 호스트나 잘못된 호스트에 도달할 수 없도록 함으로써 ARP 스푸핑을 구성할 수 있습니다.

ARP 원리 분석

ARP 캐시는 IP 주소와 MAC 주소를 저장하는 버퍼로, 본질적으로 IP 주소->; MAC 주소에 해당하는 테이블입니다. 표의 각 항목은 네트워크에 있는 다른 호스트의 IP 주소와 해당 MAC 주소를 기록합니다. 각 이더넷 또는 토큰 링 어댑터마다 별도의 테이블이 있습니다.

네트워크 액세스 계층에서 동일한 LAN 의 한 호스트가 다른 호스트와 통신하려면 패킷을 보내기 전에 MAC 주소를 통해 찾아야 합니다. 네트워크 및 전송 계층에서 컴퓨터는 IP 주소를 통해 대상 호스트를 찾습니다. 해당 데이터 메시지에는 대상 호스트의 IP 주소만 포함되며 MAC 주소는 포함되지 않습니다.

주소 확인 프로토콜이 알려진 IP 주소를 가진 노드의 MAC 주소를 묻는 경우 먼저 ARP 캐시에서 찾습니다. 있는 경우 해당 MAC 주소를 직접 반환합니다. 존재하지 않으면 LAN 을 쿼리하기 위한 ARP 요청을 보냅니다.