ARP(Address Resolution Protocol) 프로토콜

[개요]

• ARP는 IP 주소를 MAC주소로 변수로 변환
• 동일한 서브넷에 있는 시스템은 MAC 주소를 이용하여 통신
• 동일한 네트워크에 있는 시스템 끼리 통신하기 위해서는 ARP를 통해 IP에 사용하는 MAC 주소를 파악 해야함(질의 후 응답)
• 개념상 L3(네트워크 레이어)와 L2(데이터링크 레이어)의 연결 역할
• 브로드캐스트 기반 요청 후 해당 시스템에게  응답을 수신해야 함
• 브로드캐스트 메시지를 전달 받은 모든 호스트들은 요청 IP, MAC 주소를 자신 캐시에 저장
• ARP 응답 메세지는 유니캐스트로 요청한 호스트에게만 직접 전달 함
• ARP 요청-응답 절차를 통해 로컬 네트워크에서 동작중인  호스트들의 IP, MAC 주소 수집 가능

[장점]

• 로컬 네트워크 내에서 동작하여 보안솔루션(방화벽, 침입탐지시스템 등)에 필터링 되지 않음
• 빠르게 탐색 가능
• ARP 요청 메시지에 응답 해야하는 특성 때문에 오탐이나 미탐율이 낮음
• MAC 주소 수집이 가능하므로 장비 정보 추론 가능(MAC주소 내 OUI 분석)

[한계점]

• 동일한 서브넷 내에서만 가능
• 다른 네트워크에 대한 정보를 얻을 수 없음(VLAN 기반 분리 환경에서도 제한적)
• IPv6 기반 환경에서 동작하지 않음(NDP 프로토콜를 사용 함