ARP(Address Resolution Protocol)
- 상대방의 IP주소를 이용하여 MAC주소를 알아내는 프로토콜
- 정확히는 상대방의 Network layer의 주소로 Link layer의 주소를 알아내는 데 사용되는 프로토콜이다.
상대방 MAC주소를 알아내는 과정
- 상대방 IP주소를 물리 계층으로 Broadcast 패킷을 보낸다.
- 해당 IP주소를 갖고 있는 host가 본인의 MAC주소를 응답한다.
- 질의(1번 과정)할 때는 Broadcast 패킷을, 응답(2번 과정)할 때는 Unicast 패킷을 전송한다.
- 해당 과정에 보안 기능이 없기 때문에, 스푸핑(Spoofing) 공격에 취약하다.
- 스푸핑 : MAC주소 속이기 (내 IP가 아닌데, 나의 MAC주소를 응답하여 속인다.)
RARP
- 내가 사용할 IP주소를 알기 위한 프로토콜
- 자신의 MAC주소를 Broadcast로 전송하여 RARP서버에게 자신이 사용할 IP를 질의한다.
- 주로 diskless 시스템에서 사용된다.
- 현재는 운영체제 내 존재하는 DHCP를 사용하기 때문에 잘 사용되지 않는다.
- ARP와 RARP 패킷의 구조는 동일하다.
