ARP 캐시 테이블의 이해

오동진 저자님의 해킹 입문자를 위한 TCP/IP 이론과 보안 서적의 내용을 바탕으로 작성됨

1. ARP (Address Resolution Protocol)

IP주소와 맥 주소를 연결함

 

2. ping 명령어

출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검하기 위해 사용

 

3. ARP 캐시 테이블

IP주소와 맥 주소의 대응 관계를 저장한 테이블

 

4. 브로드캐스트, 유니캐스트

브로드 캐스트 : 자신과 동일한 네트워크 ID를 사용하는 모든 호스트에게 데이터를 전송

유니캐스트 : 특정한 호스트에게 데이터를 전송

 

5. ARP 요청과 응답 과정

1. 운영체제는 출발지 서브넷 마스크를 기준으로 출발지와 목적지 네트워크 ID를 비교해 스위칭 통신 혹은 라우팅 통신 대상인지 판단한다.
2. 운영체제는 ARP 캣기 테이블에 접근해 목적지 맥 주소를 검색 후, 스위칭 통신의 대상이면 실제 목적지 IP주소에 해당하는 맥 주소를 ARP캐시 테이블에서 검색하고, 라우팅 통신의 대상이면 라우터 IP주소에 해당하는 맥 주소를 ARP캐시 테이블에서 검색함
3. ARP 캐시 테이블에 맥 주소가 있으면 곧하로 맥 주소를 참조해 유니캐스트 방식으로 전송하고 맥 주소가 없으면 자신이 속한 LAN영역 전체를 대상으로 ARP 브로드캐스트 질의를 전송
4. 출발지 호스트와 동일한 LAN영역에 속한 목적지 호스트는 ARP유니캐스트 응답을 출발지 호스트에게 전송
5. 획득한 목적지 맥 주소를 ARP캐시테이블에 반영
6. 운영체제는 사용자가 전송하고자 하는 실제 데이터를 ARP캐시 테이블에 기반해 목적지 호스트로 유니캐스트 방식에 따라 전송