ARP(Address Resolution Protocol)는 네트워크 상에서 IP 주소를 해당하는 MAC(Media Access Control) 주소로 변환하는 프로토콜입니다.
기본적으로, ARP는 기기들이 같은 로컬 네트워크 상에서 통신할 때 사용됩니다. 인터넷 프로토콜(IP)은 송신 기기와 수신 기기의 IP 주소를 사용하여 데이터를 전송하지만, 실제로 데이터는 물리적 네트워크 계층에서 MAC 주소를 기반으로 전달됩니다. 따라서 IP 주소와 MAC 주소 간의 연결이 필요하며, 이때 ARP가 중요한 역할을 수행합니다.
🔍 작동 방식
-
송신 기기가 목적지 기기의 IP 주소를 알고 있지만, MAC 주소를 모를 때 ARP 요청을 시작합니다.
-
송신 기기는 ARP 요청 패킷을 만들고, 이 패킷에는 송신 기기의 IP 및 MAC 주소와 목적지 기기의 IP 주소가 포함됩니다.
-
송신 기기는 이 ARP 요청 패킷을 로컬 네트워크 상의 모든 기기에게 전송하는 브로드캐스트를 실행합니다.
-
모든 기기가 ARP 요청 패킷을 받지만, 목적지 IP 주소와 일치하는 기기만이 응답합니다. 해당 기기는 자신의 MAC 주소를 포함한 ARP 응답 패킷을 송신 기기에게 전송합니다.
-
송신 기기는 ARP 응답 패킷을 받아 목적지 기기의 MAC 주소를 알게 되고, 이 MAC 주소를 사용하여 데이터를 전송합니다.
-
송신 기기는 일정 시간 동안 목적지 기기의 IP 주소와 MAC 주소를 캐시에 저장합니다. 이를 통해 추후 통신 시에 ARP 프로세스를 다시 실행할 필요가 없어집니다.
ARP는 로컬 네트워크에서 효율적인 데이터 통신을 가능하게 하며, IP 주소와 MAC 주소 간의 상호 변환을 처리합니다. 하지만 ARP는 보안 취약점이 될 수 있는데, 이는 악의적인 사용자가 네트워크 상에서 ARP 스푸핑(ARP spoofing)이나 ARP 독점(ARP poisoning)과 같은 공격을 시도할 수 있기 때문입니다.
이러한 공격을 방지하기 위해 동적 ARP 검사(Dynamic ARP Inspection, DAI)와 같은 네트워크 보안 기술이 사용됩니다.
