728x90
오동진 저자님의 해킹 입문자를 위한 TCP/IP 이론과 보안 서적의 내용을 바탕으로 작성됨
1. ARP (Address Resolution Protocol)
IP주소와 맥 주소를 연결함
2. ping 명령어
출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검하기 위해 사용
3. ARP 캐시 테이블
IP주소와 맥 주소의 대응 관계를 저장한 테이블
4. 브로드캐스트, 유니캐스트
브로드 캐스트 : 자신과 동일한 네트워크 ID를 사용하는 모든 호스트에게 데이터를 전송
유니캐스트 : 특정한 호스트에게 데이터를 전송
5. ARP 요청과 응답 과정
- 운영체제는 출발지 서브넷 마스크를 기준으로 출발지와 목적지 네트워크 ID를 비교해 스위칭 통신 혹은 라우팅 통신 대상인지 판단한다.
- 운영체제는 ARP 캣기 테이블에 접근해 목적지 맥 주소를 검색 후, 스위칭 통신의 대상이면 실제 목적지 IP주소에 해당하는 맥 주소를 ARP캐시 테이블에서 검색하고, 라우팅 통신의 대상이면 라우터 IP주소에 해당하는 맥 주소를 ARP캐시 테이블에서 검색함
- ARP 캐시 테이블에 맥 주소가 있으면 곧하로 맥 주소를 참조해 유니캐스트 방식으로 전송하고 맥 주소가 없으면 자신이 속한 LAN영역 전체를 대상으로 ARP 브로드캐스트 질의를 전송
- 출발지 호스트와 동일한 LAN영역에 속한 목적지 호스트는 ARP유니캐스트 응답을 출발지 호스트에게 전송
- 획득한 목적지 맥 주소를 ARP캐시테이블에 반영
- 운영체제는 사용자가 전송하고자 하는 실제 데이터를 ARP캐시 테이블에 기반해 목적지 호스트로 유니캐스트 방식에 따라 전송
728x90
반응형
'Network' 카테고리의 다른 글
| Computer_Network_Link_Layer (0) | 2024.06.09 |
|---|---|
| Computer_Network_control plane (1) | 2024.06.08 |
| Computer Network _ Network Layer_data plane (1) | 2024.06.08 |
| DHCP 서비스, DNS 서비스, 물리적 주소 (0) | 2024.02.14 |
| IP주소, 서브넷 마스크, 기본 게이트웨이 (4) | 2024.02.07 |
