🔹 ARP(주소 결정 프로토콜)란?

🔹 ARP(주소 결정 프로토콜)란?

**ARP (Address Resolution Protocol)**는 IP 주소(논리적 주소)를 MAC 주소(물리적 주소)로 변환해주는 통신 프로토콜입니다.

IP 주소는 논리적으로 부여된 주소이므로, 실제 네트워크 통신을 위해서는 물리적인 장치 주소인 MAC 주소가 필요합니다. ARP 프로토콜이 바로 이 IP 주소와 MAC 주소 간의 연결을 수행합니다.

---

🔹 ARP의 동작 방식

ARP 프로토콜의 핵심은 다음의 과정을 거칩니다.

① ARP 요청 (ARP Request)

• 송신자가 수신자의 MAC 주소를 알지 못할 때, 네트워크 전체에 **브로드캐스트(Broadcast)**로 질의합니다.
  arduino

  복사편집

  "누가 IP 192.168.1.5를 가지고 있는지 응답해주세요!"
• 이 요청은 모든 호스트에 전달됩니다.

② ARP 응답 (ARP Reply)

• 요청을 받은 장치 중 해당 IP 주소를 가진 장치만 **유니캐스트(Unicast)**로 자신의 MAC 주소를 응답합니다.
  arduino

  복사편집

  "저(192.168.1.5)의 MAC 주소는 00:25:96:FF:FE:12:34:56입니다."
• 응답을 받은 송신자는 이 정보를 ARP 캐시에 저장하여 이후 통신에 활용합니다.

---

🔹 ARP 캐시(Cache)

• ARP는 매번 질의하면 네트워크 부하가 발생하므로, 장치들은 이전에 획득한 정보를 일정 시간 동안 ARP 캐시에 저장합니다.
• 캐시가 만료되면 다시 ARP 요청을 수행합니다.

bash

복사편집

# ARP 캐시 확인 방법 (윈도우) arp -a # ARP 캐시 확인 방법 (리눅스) arp -n

---

🔹 ARP의 보안 위협: ARP 스푸핑(Spoofing)

ARP는 별도의 인증이나 보안 기능이 없기 때문에 공격자가 쉽게 위조된 ARP 응답을 보낼 수 있습니다.

ARP 스푸핑 공격 예시:

• 공격자가 허위 ARP 메시지를 보내 피해자의 트래픽을 공격자의 장비로 유도해 데이터를 가로챕니다.

이러한 공격을 방지하기 위해서는 네트워크 보안 설정을 적용하거나 ARP 스푸핑 방지 솔루션을 사용하는 것이 좋습니다.

---

📌 정리 (요약)

ARP 개념IP 주소 ↔ MAC 주소 변환 프로토콜

통신 방법	요청(Broadcast) → 응답(Unicast)
저장 위치	ARP 캐시
보안 위협	ARP 스푸핑

이처럼 ARP 프로토콜은 네트워크 장비 간에 원활한 통신을 위한 기본적이고 필수적인 프로토콜입니다.