5강 ARP - 이론

ARP

• MAC주소를 IP주소를 이용해서 알아오는 프로토콜이다
• 컴퓨터끼리는 IP주소로 통신불가 only Mac주소
• IP주소는 알고 MAC주소는 모르더라도 ARP를 통해 통신이 가능하다
• 같은 대역에서만 쓰임

---

Hardware type : 0001 = Ethernet (2계층 정보 우리가 엄청심도있지 않는이상 이것밖에 못봄 걍고정 이라생각)

Protocol type : 0800 = IPv4 (Protocol Address로 무엇을 쓸것인가)

Hardware Address Length : 6 byte

Protocol Address Length : 4 byte 

-------복잡해보이지만 --------------위4개는 고정----------------------바뀌는건 아래것뿐-----------------------------------

Opcode : 1 = Mac주소 물어볼때 , 2 = Mac주소 알려줌

Hardware Address : Mac주소

Protocol Address : IP주소

ARP 프로토콜이 Mac주소 알아오는 과정

강의 13:00보면 정확히 알수있음

요청 (PC1이 PC2의 맥주소를 찾는과정)

대략 말로 한번 설명해보면 우선 ARP는 3계층이므로 2계층의 Ethernet을 붙여서 보낸다.

보낼때 ARP에는 목적지 Mac주소를 모르니 00:00:00:00:00:00 으로 채운다.

그리고 Opcode = 1 적고

Ethernet에 목적지 주소에 FF:FF:FF:FF:FF:FF 를 적는다. (브로드캐스트 즉 같은 대역에 다 보내겠다 라는 뜻)

그러면 중간에 스위치라는 2계층장비에서 2계층 정보를 까보고 브로드캐스팅해줌

2계층 장비는 2계층 정보만 까본다 (공유기&PC1&PC2&PC3)

응답

컴퓨터랑 공유기등 네트워크 대역 모든 장비에서 먼저 2계층 정보 Eth를 까보고 아 나한테 온게 맞구나! 확인

그다음 3계층 정보인 ARP 정보를 까본다

어 목적지 ip가 나네? opcode가 1인걸보니 요청이구나

-> ARP응답 프로토콜을 만들어서줌 (opcode : 2 , 내 Mac주소, Eth에도 이제 브로드캐스팅이 아닌 목적지주소)

->스위치가 보고 Eth까보고 글로보내줌

->그럼이제 PC1이 ARP캐시 테이블을 작성한다 PC2의 IP의 Mac주소 저장

tip) 보통 캐시라는 말이 들어가면 영구적인게 아니라 일정 시간 지나면 사라지는 이라는뜻

ARP캐시테이블 확인법 cmd의 "arp -a"

이 캐시테이블 조작해서 해킹하는게 APR 스푸핑 이다