주소 결정 프로토콜

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. ARP의 작동 방식
3. ARP 관련 기술
4. ARP 보안 문제
- 4.1. ARP 스푸핑 (ARP Spoofing)
- 4.2. ARP 스푸핑 대응 및 보안
5. ARP 관련 표준 문서
참조

1. 개요

주소 결정 프로토콜(ARP)은 IP 주소를 해당 하드웨어 주소(MAC 주소)로 변환하는 데 사용되는 통신 프로토콜이다. ARP는 브로드캐스트를 사용하여 네트워크 내에서 통신하며, 단일 서브넷 내에서만 작동한다. ARP는 요청-응답 프로토콜로, ARP 요청과 응답 메시지를 사용하여 작동하며, 이더넷 환경에서 EtherType 값 0x0806으로 식별된다. ARP는 ARP 프로브, ARP 공지, 역 ARP, 역 RARP, ARP 중재 등 다양한 기술과 관련이 있으며, ARP 스푸핑과 같은 보안 문제에 취약하다.

더 읽어볼만한 페이지

윈도우 명령어 - 파워셸
파워셸은 마이크로소프트에서 개발한 작업 자동화 솔루션으로, 명령줄 셸과 스크립트 언어의 기능을 결합하여 윈도우 시스템 관리를 위해 설계되었으며, .NET 프레임워크 기반의 객체 지향적 특징을 갖고 다양한 플랫폼에서 자동화 스크립트 작성 및 실행, 시스템 구성 관리 등에 활용된다.
윈도우 명령어 - 클립보드
클립보드는 텍스트 조각을 임시 저장하는 버퍼로, 잘라내기, 복사, 붙여넣기 기능을 구현하며, 다양한 데이터 형식을 지원하고 애플리케이션 간 데이터 교환에 사용되며 보안 취약점의 대상이 될 수 있다.
인터넷 표준 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
인터넷 표준 - IPv6
IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
인터넷 프로토콜 - IPTV
IPTV는 인터넷 프로토콜을 사용하여 실시간 방송, VOD 등 다양한 콘텐츠를 제공하는 텔레비전 서비스이며, 고속통신망과의 통합, 양방향 서비스 등의 장점을 가지지만 망 사업자 제한 등의 제한 사항도 존재한다.
인터넷 프로토콜 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.

주소 결정 프로토콜
일반 정보
이름	주소 결정 프로토콜
영어 이름	Address Resolution Protocol
약칭	ARP
종류	네트워크 프로토콜
계층	데이터 링크 계층
상세 정보
기능	IP 주소를 MAC 주소로 변환
요청 방식	브로드캐스트
응답 방식	유니캐스트
프로토콜 번호	0x0806 (이더넷 II 헤더)
RFC	RFC 826 RFC 5227 RFC 5494
관련 프로토콜	RARP 프록시 ARP Gratuitous ARP
역사
최초 정의	1982년, RFC 826
사용
사용 네트워크	이더넷 토큰 링 FDDI IEEE 802.11
기타
한계	보안 취약점 (ARP 스푸핑 공격에 취약)

2. ARP의 작동 방식

주소 결정 프로토콜(ARP)은 요청-응답 프로토콜 방식으로 작동한다. ARP 메시지는 링크 계층 프로토콜에 의해 직접 캡슐화되며, 단일 서브넷 내에서 통신하고 라우터를 통해 라우팅되지 않는다.^[19]

2. 1. 작동 범위

ARP는 요청-응답 프로토콜이며, 링크 계층 프로토콜에 의해 캡슐화된다. 단일 서브넷 내부에서만 통신하며, 라우터를 넘어 라우팅되지 않는다. 이러한 특성으로 인해 ARP는 인터넷 프로토콜 스위트의 링크 계층에 위치한다.^[19]

2. 2. 패킷 구조

주소 결정 프로토콜(ARP) 메시지는 데이터 링크 계층에서 원시 페이로드로 전송된다. 이더넷 환경에서 ARP 프레임은 EtherType 값 0x0806으로 식별된다. 이 값은 이더넷 헤더 내에서 사용되어 페이로드가 ARP 패킷임을 나타내는 것으로, 캡슐화되는 ARP 패킷 내에 포함되는 PTYPE과는 별개이다.^[23]

ARP는 하나의 주소 결정 요청 또는 응답을 포함하는 간단한 메시지 형식을 사용한다. 이더넷 상에서 실행되는 IPv4 네트워크의 경우 ARP 패킷의 구조는 다음 표와 같다.

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14～41
이더넷 대상 주소						이더넷 송신자 주소						프레임 유형		하단 그림 참조
이더넷 헤더														ARP의 요청과 응답

2. 2. 1. ARP 헤더 필드 (ARP Header) 내용

주소 결정 프로토콜(ARP)은 주소 결정 요청 또는 응답을 위한 간단한 메시지 형식을 사용한다. 메시지 헤더는 각 계층에서 사용되는 네트워크 유형과 각 주소의 크기를 지정하며, 요청(1) 및 응답(2)에 대한 작동 코드를 포함한다. 패킷의 페이로드는 송신자 및 수신자 호스트의 하드웨어 및 프로토콜 주소, 총 4개의 주소로 구성된다.^[1]

ARP 패킷의 주요 구조는 아래 표와 같으며, 이더넷에서 실행되는 IPv4 네트워크의 경우를 나타낸다. 이 경우 패킷은 송신자 하드웨어 주소(SHA) 및 대상 하드웨어 주소(THA)에 대해 48비트 필드를, 송신자 및 대상 프로토콜 주소(SPA 및 TPA)에 대해 32비트 필드를 갖는다. ARP 패킷 크기는 28바이트이다.

인터넷 프로토콜 (IPv4) 이더넷 ARP 패킷
Octet offset	0	1
0	하드웨어 유형(HTYPE)
2	프로토콜 유형(PTYPE)
4	하드웨어 주소 크기(HLEN)	프로토콜 주소 크기(PLEN)
6	연산(OPER)
8	송신자 하드웨어 주소(SHA)
10	colspan="16"\|
12	colspan="16"\|
14	송신자 프로토콜 주소(SPA)
16	colspan="16"\|
18	수신자 하드웨어 주소(THA)
20	colspan="16"\|
22	colspan="16"\|
24	수신자 프로토콜 주소(TPA)
26	colspan="16"\|

하드웨어 유형 (HTYPE): 16비트 필드. 네트워크 프로토콜 종류를 지정한다. 이더넷의 경우 값은 1이다.^[1]
프로토콜 유형 (PTYPE): 16비트 필드. ARP 요청 대상 인터넷워크 프로토콜을 지정한다. IPv4의 경우 값은 이다. 허용되는 PTYPE 값은 EtherType 값과 번호 매기기 공간을 공유한다.^[1]
하드웨어 길이 (HLEN): 8비트 필드. 하드웨어 주소 길이(옥텟 단위)를 나타낸다. 이더넷 주소(MAC 주소) 크기는 6이다.
프로토콜 길이 (PLEN): 8비트 필드. 인터넷워크 주소 길이(옥텟 단위)를 나타낸다. 인터넷워크 프로토콜은 PTYPE에 지정되어 있다. IPv4 주소 길이는 4이다.
연산 (OPER): 16비트 필드. 송신자 수행 작업을 지정한다. 1은 요청, 2는 응답을 나타낸다.
송신자 하드웨어 주소 (SHA): 48비트 필드. 송신자 미디어 주소(MAC 주소)를 나타낸다. ARP 요청에서는 요청 송신 호스트 주소를, ARP 응답에서는 요청이 찾던 호스트 주소를 나타낸다.
송신자 프로토콜 주소 (SPA): 32비트 필드. 송신자 인터넷워크 주소(IP 주소)를 나타낸다.
수신자 하드웨어 주소 (THA): 48비트 필드. 수신자 미디어 주소(MAC 주소)를 나타낸다. ARP 요청에서는 이 필드를 무시한다. ARP 응답에서는 이 필드는 ARP 요청 송신 호스트 주소를 나타낸다.
수신자 프로토콜 주소 (TPA): 32비트 필드. 수신자 인터넷워크 주소(IP 주소)를 나타낸다.

ARP 프로토콜 매개변수 값은 인터넷 할당 번호 기관(IANA)에 의해 표준화되어 유지된다.^[1] ARP의 EtherType은 이다.

2. 3. ARP 브로드캐스트 (ARP Broadcast)

동일한 세그먼트 상에서 다른 시스템과 통신하는 경우에는 프로토콜 주소(IP)를 이용한 통신이 아닌 MAC 주소를 이용하여 통신한다. 이때 동일 네트워크에 대한 구분은 IP 주소 부여 시 할당되는 서브넷 마스크를 통해 구분한다.

사무실에 있는 두 대의 컴퓨터 (''컴퓨터 1''과 ''컴퓨터 2'')는 중간에 게이트웨이나 라우터 없이 이더넷 케이블과 네트워크 스위치로 근거리 통신망에 연결되어 있다. ''컴퓨터 1''은 ''컴퓨터 2''로 보낼 패킷이 있다. DNS를 통해 ''컴퓨터 2''가 IP 주소 를 가지고 있다는 것을 확인한다.

메시지를 보내기 위해 ''컴퓨터 2''의 MAC 주소도 필요하다. 먼저, ''컴퓨터 1''은 캐시된 ARP 테이블을 사용하여 ''컴퓨터 2''의 MAC 주소()에 대한 의 기존 레코드를 찾는다. MAC 주소를 찾으면 IP 패킷을 포함하는 이더넷 프레임을 대상 주소 로 링크에 보낸다. 캐시에서 에 대한 결과가 나오지 않으면, ''컴퓨터 1''은 MAC 주소로 브로드캐스트 ARP 요청 메시지를 보내야 하며, 이는 로컬 네트워크의 모든 컴퓨터에서 수락되어 에 대한 응답을 요청한다.

''컴퓨터 2''는 MAC 주소와 IP 주소를 포함하는 ARP 응답 메시지로 응답한다. 요청을 처리하는 과정에서 ''컴퓨터 2''는 향후 사용을 위해 ARP 테이블에 ''컴퓨터 1''에 대한 항목을 삽입할 수 있다.

''컴퓨터 1''은 응답 정보를 수신하고 ARP 테이블에 캐시하며 이제 패킷을 보낼 수 있다. 송신원은 송신원 IP 주소, MAC 주소와 송신지 IP 주소를 저장한 ARP 요청(송신지 MAC 주소는 ALL0)을 브로드캐스트로 전송한다. ARP 요청을 수신한 각 노드는 저장된 송신지 IP 주소가 자신의 IP 주소와 동일하면, 자신의 MAC 주소를 저장한 ARP 응답을 송신원에 반송한다.

2. 4. 동작 예시

사무실에 있는 두 대의 컴퓨터 (''컴퓨터 1''과 ''컴퓨터 2'')는 게이트웨이나 라우터 없이 이더넷 케이블과 네트워크 스위치로 LAN에 연결되어 있다. ''컴퓨터 1''은 ''컴퓨터 2''로 보낼 패킷이 있다. DNS를 통해 ''컴퓨터 2''가 IP 주소 192.168.0.55를 가지고 있다는 것을 확인한다.

메시지를 보내기 위해 ''컴퓨터 2''의 MAC 주소도 필요하다. 먼저, ''컴퓨터 1''은 캐시된 ARP 테이블을 사용하여 ''컴퓨터 2''의 MAC 주소 00:eb:24:b2:05:ac에 대한 192.168.0.55의 기존 레코드를 찾는다. MAC 주소를 찾으면 IP 패킷을 포함하는 이더넷 프레임을 대상 주소 00:eb:24:b2:05:ac로 링크에 보낸다. 캐시에서 192.168.0.55에 대한 결과가 나오지 않으면, ''컴퓨터 1''은 FF:FF:FF:FF:FF:FF MAC 주소로 브로드캐스트 ARP 요청 메시지를 보내야 하며, 이는 로컬 네트워크의 모든 컴퓨터에서 수락되어 192.168.0.55에 대한 응답을 요청한다.

''컴퓨터 2''는 MAC 주소와 IP 주소를 포함하는 ARP 응답 메시지로 응답한다. 요청을 처리하는 과정에서 ''컴퓨터 2''는 향후 사용을 위해 ARP 테이블에 ''컴퓨터 1''에 대한 항목을 삽입할 수 있다.

''컴퓨터 1''은 응답 정보를 수신하고 ARP 테이블에 캐시하며 이제 패킷을 보낼 수 있다. 송신원은 송신원 IP 주소, MAC 주소와 송신지 IP 주소를 저장한 ARP 요청(송신지 MAC 주소는 ALL0)을 브로드캐스트로 전송한다. ARP 요청을 수신한 각 노드는 저장된 송신지 IP 주소가 자신의 IP 주소와 동일하면, 자신의 MAC 주소를 저장한 ARP 응답을 송신원에 반송한다.

3. ARP 관련 기술

ARP는 네트워크 상에서 통신하기 위해 IP 주소를 물리적인 MAC 주소로 변환하는 역할을 수행한다. 이와 관련하여 ARP 프로토콜을 활용하거나 확장한 여러 기술들이 존재한다.

ARP 프로브 (ARP Probe): IPv4 주소 충돌 감지(Request for Comments|RFC^영어 5227)에 사용되는 기술로, 특정 IP 주소가 이미 네트워크 상에서 사용 중인지 확인한다. 송신자 IP 주소(SPA)를 0으로 설정한 ARP 요청을 보내, 응답을 받으면 해당 IP 주소가 이미 사용 중임을 알 수 있다. 이를 통해 IP 주소 충돌을 방지한다.^[5]^[6]^[24]

ARP 공지 (ARP Announcements): 무료 ARP(GARP)라고도 불리며, 자신의 IP 주소나 MAC 주소가 변경되었을 때 네트워크 상의 다른 호스트들에게 이를 알려 ARP 테이블을 갱신하도록 하는 기술이다. 대상 필드에 SPA를 포함하는 ''ARP 요청''을 브로드캐스트하거나(TPA=SPA, THA는 0), 발신자의 SHA와 SPA가 대상 필드에 중복된 ''ARP 응답''을 브로드캐스트하는(TPA=SPA, THA=SHA) 방식으로 이루어진다.^[7] ''ARP 요청'' 방식이 선호된다.^[27] 운영 체제는 시작 시 ARP 공지를 발행하여 네트워크 카드 변경 등으로 인한 문제를 해결하기도 한다.

역 ARP (Inverse ARP, InARP): 데이터 링크 계층(계층 2) 주소로부터 네트워크 계층 주소(IP 주소)를 얻는 프로토콜이다. ARP가 계층 3 주소를 계층 2 주소로 변환하는 것과 반대 역할을 한다. 주로 프레임 릴레이(DLCI) 및 ATM 네트워크에서 사용된다.^[33]

역 RARP 프로토콜 (Reverse ARP, RARP): InARP와 마찬가지로 계층 2 주소를 계층 3 주소로 변환하지만, RARP는 요청 스테이션 자체의 계층 3 주소를 얻는 데 사용된다는 차이점이 있다. RARP는 더 이상 사용되지 않으며, 부트스트랩 프로토콜(BOOTP)과 동적 호스트 설정 프로토콜(DHCP)로 대체되었다.^[34]

ARP 중재 (ARP Mediation): 서로 다른 주소 결정 프로토콜이 연결된 회선에서 가상 사설 회선 서비스(VPWS)를 통해 레이어 2 주소를 확인하는 과정이다.^[9]

3. 1. ARP 프로브 (ARP Probe)

IPv4에서 '''ARP 프로브'''는 프로브 호스트의 SHA, 0으로 설정된 SPA, 0으로 설정된 THA, 그리고 프로브 대상 IPv4 주소로 설정된 TPA로 구성된 ARP 요청이다. 네트워크상의 일부 호스트가 (TPA의) IPv4 주소를 자신의 주소로 간주하는 경우, 프로브에 응답하여 (프로브 호스트의 SHA를 통해) 프로브 호스트에게 주소 충돌을 알린다. 반대로 IPv4 주소를 자신의 주소로 간주하는 호스트가 없는 경우, 응답이 없을 것이다. 약간의 지연을 두고 여러 개의 프로브가 전송되었고, 응답을 받지 못한 경우, 충돌이 존재하지 않는다고 합리적으로 예상할 수 있다. 원래 프로브 패킷에는 유효한 SHA/SPA도 유효한 THA/TPA 쌍도 포함되어 있지 않으므로, 어떤 호스트도 패킷을 사용하여 캐시를 문제 있는 데이터로 업데이트할 위험이 없다. 이 사양을 구현하는 호스트는 IPv4 주소를 사용하기 전에 (수동 구성, DHCP 또는 다른 수단을 통해 받았는지 여부에 관계없이) ARP 프로브 패킷을 브로드캐스팅하여 해당 주소가 이미 사용 중인지 테스트해야 한다.^[5]^[6]

'''ARP 프로브'''(ARP probe)는 송신자 IP 주소(SPA)를 ALL0으로 설정한 ARP 요청이다. 이 용어는 IPv4 주소 충돌 감지(IPv4 Address Conflict Detection) 사양(Request for Comments|RFC^영어 5227)에서 사용된다. 이 사양을 구현하는 호스트는 IPv4 주소 사용을 시작하기 전에 (수동 설정, DHCP 또는 기타 수단을 통해 IP 주소를 수신했는지 여부에 관계없이) ARP 프로브 패킷을 브로드캐스트로 전송하여 해당 주소가 이미 사용 중인지 확인해야 한다.^[24]

3. 2. ARP 공지 (ARP Announcements)

ARP는 송신자의 IP 주소나 MAC 주소가 변경되었을 때 다른 호스트의 하드웨어 주소 매핑을 갱신하는 데 사용될 수 있다. 이러한 공지는 무료 ARP(GARP) 메시지라고도 하며, 일반적으로 대상 필드에 SPA를 포함하는 ''ARP 요청''으로 브로드캐스트되며(TPA=SPA), THA는 0으로 설정된다. 또 다른 방법은 발신자의 SHA와 SPA가 대상 필드에 중복된 ''ARP 응답''을 브로드캐스트하는 것이다(TPA=SPA, THA=SHA).^[7]

''ARP 요청'' 및 ''ARP 응답'' 공지는 모두 표준 기반 방법이지만,^[25]^[26] ''ARP 요청'' 방법이 선호된다.^[27] 일부 장치는 이 두 가지 유형의 공지 중 하나를 사용하도록 구성될 수 있다.^[28]

ARP 공지는 응답을 요청하기 위한 것이 아니라, 대신 패킷을 수신하는 다른 호스트의 ARP 테이블에 있는 캐시된 항목을 업데이트한다. 공지의 작업 코드는 요청 또는 응답일 수 있으며, ARP 표준은 ARP 테이블이 주소 필드에서 업데이트된 후에만 연산 코드가 처리되도록 지정한다.^[29]^[30]^[31]

많은 운영 체제는 시작 중에 ARP 공지를 발행한다. 이는 예를 들어, 네트워크 카드가 최근에 변경되어 (IP 주소-MAC 주소 매핑을 변경) 다른 호스트가 여전히 ARP 캐시에 이전 매핑을 가지고 있는 경우 발생할 수 있는 문제를 해결하는 데 도움이 된다.

3. 3. 역 ARP (Inverse ARP, InARP)

역 주소 결정 프로토콜(Inverse ARP 또는 InARP)은 데이터 링크 계층(계층 2) 주소로부터 네트워크 계층 주소(IP 주소)를 얻는 데 사용된다. ARP가 계층 3 주소를 계층 2 주소로 변환하므로 InARP는 ARP의 역으로 설명할 수 있다. InARP는 ARP의 프로토콜 확장으로 구현되며, ARP와 동일한 패킷 형식을 사용하지만 다른 작동 코드를 사용한다.

InARP는 주로 프레임 릴레이(DLCI) 및 ATM 네트워크에서 사용된다. 이러한 네트워크에서는 가상 회선의 계층 2 주소가 계층 2 신호로부터 얻어지는 경우가 있으며, 해당 가상 회선을 사용하기 전에 해당 계층 3 주소를 사용할 수 있어야 한다.^[33]

역 주소 결정 프로토콜(Reverse ARP 또는 RARP)은 InARP와 마찬가지로 계층 2 주소를 계층 3 주소로 변환한다. 그러나 InARP에서는 요청 스테이션이 다른 노드의 계층 3 주소를 쿼리하는 반면, RARP는 주소 구성 목적으로 요청 스테이션 자체의 계층 3 주소를 얻는 데 사용된다. RARP는 더 이상 사용되지 않으며, 이후 부트스트랩 프로토콜(BOOTP)로 대체되었고, BOOTP는 나중에 동적 호스트 설정 프로토콜(DHCP)로 대체되었다.

3. 4. 역 RARP 프로토콜 (Reverse ARP, RARP)

역 주소 결정 프로토콜(Reverse ARP, RARP)은 InARP와 마찬가지로 데이터 링크 계층(계층 2) 주소를 네트워크 계층(계층 3) 주소로 변환한다. 그러나 InARP에서는 요청 스테이션이 다른 노드의 계층 3 주소를 쿼리하는 반면, RARP는 주소 구성 목적으로 요청 스테이션 자체의 계층 3 주소를 얻는 데 사용된다. RARP는 더 이상 사용되지 않으며, 부트스트랩 프로토콜(BOOTP)로 대체되었고, BOOTP는 나중에 동적 호스트 설정 프로토콜(DHCP)로 대체되었다.^[34]

3. 5. ARP 중재 (ARP Mediation)

ARP 중재는 서로 다른 주소 결정 프로토콜이 연결된 회선에서 사용될 때 (예를 들어 한쪽 끝은 이더넷이고 다른 쪽 끝은 프레임 릴레이인 경우) 가상 사설 회선 서비스(VPWS)를 통해 레이어 2 주소를 확인하는 과정을 말한다.^[9] IPv4에서 각 제공자 엣지(PE) 장치는 로컬로 연결된 고객 엣지(CE) 장치의 IP 주소를 찾아서 해당 IP 주소를 원격 PE 장치에 배포한다. 그러면 각 PE 장치는 원격 CE 장치의 IP 주소와 로컬 PE 장치의 하드웨어 주소를 사용하여 로컬 ARP 요청에 응답한다. IPv6에서 각 PE 장치는 로컬 및 원격 CE 장치의 IP 주소를 모두 찾은 다음 로컬 이웃 탐색(ND) 및 역 이웃 탐색(IND) 패킷을 가로채서 원격 PE 장치로 전달한다.^[9]

4. ARP 보안 문제

ARP는 누가 정보를 보냈는지 검증할 수단이 없어, 같은 네트워크상의 사용자가 변조된 정보를 보내면 잘못된 맥 주소로 패킷을 보내게 된다. 이를 이용한 공격으로 ARP 스푸핑이 있다.

4. 1. ARP 스푸핑 (ARP Spoofing)

ARP는 누가 보냈는지 검증할 수단이 없기 때문에 같은 네트워크 사용자가 변조된 정보를 보내면 잘못된 MAC 주소로 패킷을 보내게 된다. 이를 이용한 공격에는 ARP 스푸핑이 있다.^[35]

ARP는 네트워크 상의 ARP 응답을 인증하는 방법이 없으며, ARP 응답은 필요한 레이어 2 주소를 가진 시스템 이외의 시스템에서 전송될 가능성도 있다. 프록시 ARP(Proxy ARP)는 네트워크 설계의 일부로, 다른 네트워크에 ARP 요청이 있을 경우 라우터가 호스트를 대신하여 응답하는 구조이며, NAT 환경에서 사용되는 경우가 많다. 이에 반해, ARP 스푸핑(ARP spoofing)은 해당 시스템으로 향하는 데이터를 가로채기 위해, 다른 시스템의 주소에 대한 ARP 요청에 응답하는 것이다. ARP 스푸핑을 사용하여 악의적인 사용자가 네트워크상의 다른 사용자에게 중간자 공격이나 DoS 공격을 수행할 수 있다. ARP 자체는 이러한 공격으로부터의 보호 방법을 제공하지 않으며, ARP 스푸핑 공격을 탐지하고 대처하기 위한 다양한 소프트웨어가 존재한다.^[35]

4. 2. ARP 스푸핑 대응 및 보안

ARP는 네트워크 상의 ARP 응답을 인증하는 방법이 없으며, ARP 응답은 필요한 레이어 2 주소를 가진 시스템 이외의 시스템에서도 전송될 수 있다. ARP 스푸핑은 다른 시스템의 주소에 대한 ARP 요청에 응답하여 해당 시스템으로 향하는 데이터를 가로채는 공격 기법이다. ARP 스푸핑을 이용하면 악의적인 사용자가 네트워크상의 다른 사용자에게 중간자 공격이나 DoS 공격을 수행할 수 있다.^[35]

ARP 자체는 이러한 공격을 막을 수 있는 방법을 제공하지 않으므로, ARP 스푸핑 공격을 탐지하고 대응하기 위한 다양한 소프트웨어가 존재한다.^[35]

5. ARP 관련 표준 문서

RFC 826 - 이더넷 주소 결정 프로토콜, 인터넷 표준 STD 37^[1]
RFC 903 - 역 주소 결정 프로토콜, 인터넷 표준 STD 38^[2]
RFC 2390 - 역 주소 결정 프로토콜, 초안 표준^[3]
RFC 5227 - IPv4 주소 충돌 감지, 제안 표준^[4]

참조

_[1] 웹사이트 Address Resolution Protocol (ARP) Parameters https://www.iana.org[...] 2018-10-16
_[2] 서적 TCP/IP Illustrated, Volume 1: The Protocols Addison Wesley
_[3] 서적 TCP/IP Illustrated, Volume 1: The Protocols Addison Wesley
_[4] 서적 Guide to TCP/IP Thomson Course Technology
_[5] 간행물 IPv4 Address Conflict Detection Internet Engineering Task Force 2008-07
_[6] 웹사이트 ARP Probe and ARP Announcement https://www.practica[...] PracticalNetworking .net 2022-08-03
_[7] 웹사이트 FAQ: The Firewall Does not Update the Address Resolution Protocol Table http://support.citri[...] Citrix 2015-01-16
_[8] 웹사이트 Gratuitous ARP in DHCP vs. IPv4 ACD Draft http://www1.ietf.org[...]
_[9] 간행물 Address Resolution Protocol (ARP) Mediation for IP Interworking of Layer 2 VPNs Internet Engineering Task Force 2012-06
_[10] 웹사이트 ARP Cache Poisoning http://www.grc.com/n[...] Gibson Research Corporation|GRC 2005-12-11
_[11] 웹사이트 BSD manual page for arp(8C) command http://www.freebsd.o[...] 2011-09-28
_[12] 웹사이트 Ubuntu manual page for arp(8) command http://manpages.ubun[...] 2011-09-28
_[13] 웹사이트 Mac OS X manual page for arp(8) command https://developer.ap[...] 2011-09-28
_[14] 웹사이트 Windows help for arp command https://technet.micr[...] 2011-09-28
_[15] 웹사이트 SunOS manual page for ethers(5) file http://www.freebsd.o[...] 2011-09-28
_[16] 웹사이트 Axis P13 Network Camera Series Installation Guide http://www.axis.com/[...] 2011-09-28
_[17] 웹사이트 Switched Rack Power Distribution Unit Installation and Quick Start Manual http://www.apcmedia.[...] 2011-09-28
_[18] 웹사이트 RFC 826, An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware https://datatracker.[...] Internet Engineering Task Force, Network Working Group 1982-11
_[19] 웹사이트 RFC 1122 - Requirements for Internet Hosts -- Communication Layers https://datatracker.[...] Internet Engineering Task Force 1989-10
_[20] 문서 IANA ARP - "Protocol Type" //www.iana.org/assig[...]
_[21] 문서 IANA - Ethertype values https://www.iana.org[...]
_[22] 간행물
_[23] 웹사이트 Address Resolution Protocol (ARP) Parameters https://www.iana.org[...] 2018-10-16
_[24] 웹사이트 RFC 5227 - IPv4 Address Conflict Detection https://datatracker.[...] Internet Engineering Task Force 2008-07
_[25] 웹사이트 RFC 5944 - IP Mobility Support for IPv4, Revised https://datatracker.[...] Internet Engineering Task Force 2010-11
_[26] 웹사이트 RFC 2002 - IP Mobility Support https://datatracker.[...] Internet Engineering Task Force 1996-10
_[27] 웹사이트 RFC 5227 - IPv4 Address Conflict Detection https://datatracker.[...] Internet Engineering Task Force 2008-07
_[28] 웹사이트 FAQ: The Firewall Does not Update the Address Resolution Protocol Table https://support.citr[...] Citrix 2015-01-16
_[29] 문서 Gratuitous ARP in DHCP vs. IPv4 ACD Draft http://www1.ietf.org[...]
_[30] 문서 RFC 2002 Section 4.6 https://datatracker.[...]
_[31] 문서 RFC 2131 DHCP – Last lines of Section 4.4.1 https://datatracker.[...]
_[32] 웹사이트 RFC 6575 Address Resolution Protocol (ARP) Mediation for IP Interworking of Layer 2 VPNs https://datatracker.[...] Internet Engineering Task Force 2012-06
_[33] 웹사이트 RFC 2390 - Inverse Address Resolution Protocol https://datatracker.[...] Internet Engineering Task Force 1998-09
_[34] 웹사이트 RFC 903 - A Reverse Address Resolution Protocol https://datatracker.[...] Internet Engineering Task Force 1984-06
_[35] 웹사이트 ARP Cache Poisoning https://www.grc.com/[...] Gibson Research Corporation|GRC 2005-12-11
_[36] 웹사이트 SunOS manual page for ethers(5) file http://www.freebsd.o[...] 2011-09-28
_[37] 웹사이트 BSD manual page for arp(8C) command http://www.freebsd.o[...] 2011-09-28
_[38] 웹사이트 Ubuntu manual page for arp(8) command http://manpages.ubun[...] 2011-09-28
_[39] 웹사이트 Mac OS X manual page for arp(8) command https://developer.ap[...] 2011-09-28
_[40] 웹사이트 Windows help for arp command https://technet.micr[...] 2011-09-28
_[41] 웹사이트 Axis P13 Network Camera Series Installation Guide http://www.axis.com/[...] 2011-09-28
_[42] 웹사이트 Switched Rack Power Distribution Unit Installation and Quick Start Manual http://www.apcmedia.[...] 2011-09-28
_[43] 웹인용 RFC 826, An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware http://tools.ietf.or[...] Internet Engineering Task Force, Network Working Group 1982-11

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com