IP 주소로 MAC 주소를 찾는 프로토콜
ARP(Address Resolution Protocol)는 주소 결정 프로토콜을 의미
IP 주소를 이용해 48비트의 물리적 주소인 MAC 주소를 찾는다
실질적으로 데이터를 주고받을 때는 IP 주소가 아니라 MAC 주소를 이용
ARP 프로토콜은 1. ARP Request 2. ARP Reply 순서로 이루어짐
MAC 주소를 얻는 과정
컴퓨터 A는 B에게 패킷을 전송하려고 한다 이 때 B의 IP는 알지만 MAC은 모른다
네트워크 안의 모든 호스트에게 컴퓨터 B의 MAC 주소를 물어본다(ARP Request, Broadcast 한명이 모든사람에게 전송하는 것)
경우 1) B가 직접 자신의 MAC 주소를 알려준다 (ARP Reply, Unicast 컴퓨터 A에게만 전송하는 것)
경우 2) 다른 컴퓨터가 B의 MAC 주소를 알려준다 (ARP Reply, Unicast)
ARP Reply 패킷을 받고 A는 자신의 컴퓨터에 B의 MAC 주소를 갱신
ARP 프로토콜의 구조적 취약점
ARP 테이블은 가장 마지막에 오는 ARP Reply를 기준으로 갱신된다