[network] ARP(Address Resolution Protocol, 주소 결정 프로토콜)
Updated:
개요
- IP 주소를 MAC 주소로 바인드 시키기 위해 사용되는 프로토콜
- ARP를 통해 특정 아이피를 가진 목적지의 MAC 주소를 요청
- OSI 7 Layer에서 Layer 2에 위치
- IPv6에서는 ND(Neighbor Discovery) 혹은 NDP(Neighbor Discovery Protocol)라 부름(RFC 4861)
ARP 스푸핑(spoofing)
- ARP를 이용한 해킹 방법
- ARP 메시지를 이용하여 상대방의 패킷을 중간에 가로채는 중간자 공격 기법
- 과정
- 공격자가 특정 IP 주소와 자신의 MAC 주소가 바인드된 ARP 메시지를 발송
- 해당 메시지를 받은 장비는 해당 IP 주소로 보내는 패킷을 해당 MAC 주소로 전송
- 일반적으로 게이트웨이 IP를 스푸핑