[Network] ARP

ARP(주소 결정 프로토콜, Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환해 주는 프로토콜. 네트워크 상에서 두 장치가 통신할 때, 장치들은 서로의 IP 주소를 알고 있지만, 실제 데이터 전송을 위해서는 상대 장치의 MAC 주소(Physical Address) 가 필요하다. ARP는 이를 위해 사용.

ARP의 기본적인 동작 방식

ARP 요청(ARP Request): 네트워크 장치(A)가 네트워크 상에서 다른 장치(B)의 주소를 알고 있을 때, 장치 A는 “이 IP 주소의 MAC 주소가 무엇인가?” 라고 묻는 ARP 요청을 네트워크 브로드캐스트로 보낸다.

ARP 응답(ARP Reply): 해당 IP 주소를 가진 장치(B)가 “내 MAC 주소는 이거야” 라고 응답하고, 장치 A는 이 정보를 ARP 캐시에 저장한다. 이후로 장치 A는 IP 주소를 MAC 주소로 변환하는 작업을 생략하고 데이터를 바로 보낼 수 있다.

ARP의 취약점

ARP 프로토콜은 신뢰할 수 있는 인증 절차가 없기 때문에 매우 취약하다. ARP 요청이나 응답에는 신뢰할 수 있는 출처 검증 과정이 없기 때문에, 누구든지 네트워크 상에서 잘못된 정보를 주고받을 수 있다. 이는 공격자가 쉽게 악용할 수 있는 요소이다.