Chapter 2.2. ARP (Address Resolution Protocol)

📚 Chapter 2.2: ARP (Address Resolution Protocol)

---

✅ 개념 요약

ARP = IP 주소를 MAC 주소로 바꿔주는 프로토콜

• 컴퓨터가 실제로 데이터를 보낼 때는 MAC 주소가 필요하다!
• IP 주소만 알아서는 랜카드한테 못 보낸다 😓
• 그래서 "야~ 이 IP 니 거 맞나? MAC 주소 좀 줘봐라~" 하고 묻는 게 ARP다!

---

🔁 ARP 동작 순서 (실제 흐름)

예시 상황

• 내 컴퓨터 IP: 192.168.0.10
• 상대 IP: 192.168.0.77
• MAC 주소는 모름!

1. ARP Request (브로드캐스트)

"192.168.0.77 니 MAC 주소 뭐꼬~! 누구든 알면 대답 좀 해봐라!"

• 패킷은 네트워크 전체에 전송됨
• MAC 주소: ff:ff:ff:ff:ff:ff (브로드캐스트)

2. ARP Reply (응답)

"야야 나다! 192.168.0.77은 나고, 내 MAC 주소는 00:11:22:33:44:55다!"

• 이건 대상 장비만 응답
• 이제부터 내 컴퓨터는 그 MAC 주소를 기억함

3. ARP Cache에 저장

• 한 번 알게 된 MAC 주소는 ARP 캐시에 저장
• 다음부턴 묻지 않고 바로 전송 가능 ⚡

---

🛠️ 실습! ARP 캐시 확인하기

Mac에서

arp -a

→ 현재 기억하고 있는 IP ↔ MAC 매핑 리스트 확인

---

🧠 ARP는 몇 계층?

📌 OSI 2계층(데이터링크 계층)이다!

• IP는 3계층 정보지만,
• ARP는 MAC 주소를 찾기 위한 2계층 통신
• IP 주소를 쓰지만 진짜는 MAC 브로드캐스트!

---

⚠️ 실무에서 ARP가 중요한 이유

상황	설명
IP 충돌 감지	ARP Reply 분석으로 중복 여부 감지 가능
장비 인식 실패	ARP 캐시 지우고 다시 요청해야 할 때 있음
보안 이슈	ARP 스푸핑 → 공격자가 MAC 속여서 데이터 가로채는 공격

---

✨ 비유로 이해하기

IP = "이름", MAC = "주민등록번호"
→ 이름만 알아선 못 찾고, 진짜 주소(주민번호)를 ARP로 물어봐야 되는 거다!

---

✅ 정리 요약

항목	설명
ARP란?	IP 주소 → MAC 주소 찾기
동작 방식	브로드캐스트로 묻고 → 응답 받고 → 캐시에 저장
계층	OSI 2계층
실무 팁	arp -a 확인 / arp -d 삭제 / 보안 위협 주의!

---

📘 다음 수업 예고 🎓

📦 2단계 3교시: NAT와 PAT (공인 IP ↔ 사설 IP 변환)

"우리 집 공유기에는 IP가 192.168.x.x인데,
도대체 인터넷은 어떻게 되는 거지?"
그 궁금증을 시원하게 풀어준다!