ARP

ARP란?:host 정보가 있을때는 게이트 웨이에서 Broadcast 를 뿌려서 자신의 cache에 넣어둔다. 그리고 이것을 이용해 MAC주소를 사용해서 host 를 구별한다.

 -host의 정보가 없을때에는 RARP를 이용해서 정보를 얻어온다. 

 -받을때에는 Unicast로 받는다.

 -간단하게 설명하면 lan에서 다른 host를 구별할때 사용하는것

 

자 한번 ARP를 사용해보자

ARP -a

모든 arp 테이블을 확인하는 명령어이다.

하나밖에 없다. (이 하나는 게이트 웨이 주소 이다.)

이제 또 다른 centos를 켜서 centos1에게 핑을 보내보자

그리고 또 다른 가상머신을 켜서 centos1에게 핑을 보내보자(필자는 우분투를 사용했다)

그뒤 다시 셋다 arp -a 명령어를 쳐서 다시 확인해보자

 

centos1의 arp -a

centos1은 세개의 정보를 전부 가지고 있지만 각자 다른 가상머신들은 게이트웨이 주소와 ping을 보낸것에 대한 정보만 가지고 있다.

ubuntu와 centos2가 centos1에게 ping을 보냈는데 왜 centos1은 centos2와 ubuntu의 정보를 가지고있는데

왜 centos2와 ubuntu는 자시자신과 centos1의 정보만 가지고 있는것인가???

 

원래 arp는 상대방에게 정보를 보낼때 Broadcast로 보내고 받을땐 Unicast로 받는다.

 -Broadcast 불특정 다수에게 뿌리는 방식

 -Unicast 지정한 임의의 한개에게 보내는 방식

centos1 에서는 자기자신에게 Broadcast 로 왔으니깐 상대방을 정확히 인식한다.

(이것을 arp request라고 한다.)

(arp request란? 송신자에서 수신자의 주소가 필요하여, Broadcast 에게 ARP요청 패킷을 보내는것이다.(도착 주소좀 알려줘!)대략 이런 의미이다.

그리고 centos1에서는 centos2에게 응답을한다.

(이것을 arp reply 라고 한다.)

(arp reply란? 수신자는 송신자가 보낸 ARP요청 패킷을 자신의 ip 와 비교해보고 맞으면 자신의 ip,mac 주소를 전송한다. )

***request를 받은것이 중요한것이 아니라 reply를 받은 사람에게 정보가 가는것이 중요하다***

이유: centos2가 centos1에게 ping을 보냈는데 응답을 안하게 된다면 정보가 안들어가게 된다.

 

 

주의:  해커가 해킹을 할때 ARP를 이용해서 게이트웨이의 MAC주소를 해커의 MAC주소로 바꿔 사용한다.