주소 변환 프로토콜(ARP)(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크)

용어정리

 

본문정리

IP가 데이터 링크층의 서비스를 이용하므로 다음 홉의 물리 주소를 알아야 한다. 이 과정이 주소 변환 프로토콜에서 수행 된다.

 

주소 변환

호스트와 라우터는 네트워크 레벨에서 자신의 논리 주소로 인식된다. 이때 논리 주소는 IP 주소를 의미한다. 하지만 패킷은 물리적인 네트워크를 통과해야한다. 물리적인 레벨에선 호스트와 라우터는 물리 주소에 의해 인식된다. 이때 물리 주소는 로컬 주소이다. 이 주소는 로컬 네트워크 내에서만 유효하다. 즉 유일할 필요도 없다. 이 주소는 NIC(네트워크 인터페이스 카드)에 들어있다. 

논리 주소가 물리 주소로 변환하는 방법에는 두 가지가 있다. 동적 변환은 물리 주소와 논리 주소 쌍 중 하나만을 알고 있을 때 프로토콜을 사용하여 다른 하나를 알 수 있다. 이를 수행하기 위해 ARP와 RARP가 설계되었다. RARP는 다른 프로토콜로 대체되어 사용하지 않는다. 정적 변환은 현재 사용하지 않는다. 

 

주소 변환 프로토콜

LAN과 같은 전형적인 물리적인 네트워크에서 각 링크 상의 장치는 NIC 내에 저장된 물리 주소에 의해 식별된다. 하나의 호스트나 라우터가 같은 네트워크에 있는 다른 호스트나 라우터의 물리 주소가 필요하면, ARP 요청 패킷을 보낸다. 이 패킷은 송신자의 물리·논리 주소 그리고 수신자의 논리 주소를 포함하고 있다. 이를 브로드캐스트한다. 해당되는 수신자만 논리 주소를 인식하고 ARP 응답 패킷을 보낸다. 이 패킷은 수신자의 IP주소와 물리 주소를 포함하고 있다. 이를 유니캐스트로 보낸다.

 

ARP 패킷 형식

HTYPE : ARP가 수행되고 있는 네트워크 유형을 나타내는 16비트 필드이다.

PTYPE : 프로토콜을 정의하는 16비트 필드이다.

HLEN : 물리 주소의 길이를 바이트 단위로 정의한 8비트 필드이다.

OPER : 패킷의 유형을 정의한 16비트 필드이다.

SHA : 송신자의 물리 주소를 나타낸다.

SPA  : IP주소와 같은 송신자의 논리 주소를 나타낸다. 

THA : 타겟의 물리 주소를 나타낸다.

TPA : IP주소와 같은 타켓의 논리 주소이다. 

 

캡슐화

ARP 패킷은 데이터 링크층 프레임으로 캡슐화된다. 이더넷 프레임 구성중 데이터항목에 들어간다.

 

동작

IP가 ARP에게 ARP 요청 메시지 생성을 요청하면 송신자의 IP·논리주소와 수신자IP주소가 채워진다. 이 메시지가 데이터링크층에 전달되고, 송신자의 물리 주소가 발신지 주소로 된다. 정보를 받으면 ARP 캐시라는 테이블에 저장하고 필요할 때마다 쓴다. 유효시간은 2분이다.

 

프락시 ARP

서브넷팅 효과를 만드는데 사용하는 것으로, 해당 IP컴퓨터를 포함하는 라우터가 라우터의 물리 주소로 응답을 하고 실제 IP 패킷을 받으면 라우터는 해당 패킷을 해당 호스트 혹은 라우터에 보낸다.

 

ARP 덤프 분석

여기에서 0은 물리 주소이자 유니캐스트이다. (응? 공부를 하다 보니 이상함을 깨달았다. 공부하는 파트에선 상대방의 물리 주소를 알기위해 arp를 쓴다 했는데 여기선 이미 0, 즉 이미 특정화를 하고 있지 않는가?)

명령 프롬프트에선 arp -a하면 모든 테이블을 볼 수 있다. -d는 초기화이다.(관리자 권한으로 시행해야 한다.)

-s IP주소 MAC주소를 하면 수동으로 추가가능하다.(arp와 대응되지 않는 기기와 통신 할 대 사용한다)

 

본질문

Q1. ---주소는 전 세계적으로 사용되는 인터넷 주소이다.

 논리(ip)

 

Q2. TCP/IP 프로토콜 모음에서 논리 주소는 --- 주소라 불린다.

 ip

 

Q3. ---는 로컬 주소로서 근거리 통신망 내에서 통용되는 주소이다.

물리 주소

 

Q4. 송신자가 호스트이고 같은 네트워크 내에 있는 다른 호스트에게 패킷을 보내고자 한다. 물리 주소로 변환되어야 하는 논리 주소는 ---이다.

데이터그램 헤더 내의 목적지 ip 주소

 

Q5. 송신자가 호스트이고 다른 네트워크 내에 있는 다른 호스트에게 패킷을 보내고자 한다. 물리 주소로 변환되어야 하는 논리 주소는 ---이다.

라우팅 테이블 내에서 찾아진 라우터의 ip주소

 

Q6. 송신자가 라우터이고 다른 네트워크 내에 있는 다른 호스트에게 패킷을 보내고자 한다. 물리 주소로 변환되어야 하는 논리 주소는 ---이다.

라우팅 테이블 내에서 찾아진 라우터의 ip주소

 

Q7. 송신자가 라우터이고 같은 네트워크 내에 있는 다른 호스트에게 패킷을 보내고자 한다. 물리 주소로 변환되어야 하는 논리 주소는 ---이다.

데이터그램 헤더 내의 목적지 ip 주소

 

Q8. ---에서 논리 주소를 물리 주소와 연관시키는 테이블은 수동적으로 갱신된다.

정적 변환

 

Q9. ARP 요청에서 이더넷의 타겟 물리 주소는 ---이다.

00:00:00:00:00:00

 

Q10. ARP 응답은 일반적으로 ---된다.

유니캐스트

 

Q11. ARP 요청은 일반적으로 ---된다.

브로드 캐스트

 

Q12. ---라는 기술은 서브넷팅 효과를 나타내기 위하여 사용된다.

프록시 ARP

 

Q13. ---은 여러 호스트의 집합을 위하여 대신 동작한다.

프록시 ARP