이트이다.
ping명령어는 특정 주소와 인터넷 접속이 되어 있는 지를 확인 하는 명령어이다. ping을 사용하면 ARP프로토콜을 이용하여 패킷을 보내고 reply받은 결과를 표시하게 된다.
☞ arp로 필터링하여 ping을 하는 동안 캡처된 패킷
총 4개의 arp 패킷이 캡처되었다. 디폴트 게이트웨이에서 내 컴퓨터에 대해 arp request를 하고 reply를 해주는 과정만 2번 있었다. 디폴트 게이트웨이에서 내 주소에 대해 arp request를 broadcast하였고 내 컴퓨터에서는 그 request를 보고 MAC주소를 reply 패킷에 실어서 디폴트게이트웨이의 주소로 전송하였다. 처음 패킷의 arp 구조및 정보가 패킷해석창에 표시되었다.
여기서 주시할 점은 내가 ping을 한 목적지(218.144.240.81)에 대한 정보를 갖고있는 패킷이 하나도 없다는 것이다. 다만 디폴트게이트웨이에서 내 호스트의 정보를 확인하기 위한 패킷만이 있을 뿐이다. Arp request의 broadcast는 같은 서브넷안에서만 허용된다. 만약 그렇지 않다면 인터넷 서비스의 마비가 올것이다. 따라서 arp request는 그 목적지가 서브넷안에 있을 때만 브로드캐스트 되며 만약 하나이상의 라우터를 거쳐야 하는 다른 서브넷에 속해있다면 그 역할을 게이트웨이의 라우터가 대신하게 된다. 따라서 캡처링 필터를 내 host로 설정해놓은 환경에서는 기대했던 arp 패킷을 잡을 수가 없었다.
☞ arp cache에 저장되어 있는 정보를 확인하였다. ping 명령어를 이용하였을 때 앞의 과정(5)에서는 ping을 하기위해 arp 프로토콜을 사용해 얻은 목적지및 중간경유지의 IP주소와 물리적주소가 나타났지만 여기서는 디폴트 게이트웨이의 주소에대한 테이블만 저장되있는 것이 확인되었다. 목적지가 같은 서브넷이 아닌 적어도 하나이상의 라우터를 거치는 곳이기 때문에 데이터 전송은 라우터가 대신해서 하게 되므로 목적지의 MAC주소가 아닌 라우터의 IP주소와 MAC주소만이 필요하다. 그러므로 내 컴퓨터에서는 다른 망의 호스트의 주소를 알기위한 ARP request를 라우터에게만 할 것이다.
이 과정을 통해서 목적지의 MAC주소를 알기위한 arp protocol은 같은 서브넷 안에서는 내호스트에서 직접 request를 broadcast하고 reply를 받아 arp cache에 저장하지만 목적지가 같은 망이 아니라면 그 역할을 디폴트 게이트웨이의 라우터가 대신 한다는 것을 알수 있었다.
5. 검토및 고찰
ARP 동작원리 확인
☞ 위 실험에서 확인한대로 ARP는 어떤 호스트의 IP주소와 MAC주소를 매칭시켜주는 역할을 한다고 할 수 있다. 어떤 호스트의 MAC주소를 찾기위해 request를 같은 망안에서 broadcast한다. 자신의 IP주소와 일치하는 호스트는 자신의 MAC주소를 담아서 reply를 하게 된다. 이를 ping명령어를 사용함으로써 확인하였다. ping 명령을 하면 상대호스트에 패킷을 보내고 받아서 접속여부를 확인하게 되는데 이과정에서 arp를 이용해 상대호스트의 물리적 주소를 알아오게 된다.
ARP Cache가 어떻게 관리되는지 확인
☞ ARP를 이용해서 알아온 특정호스트의 물리적주소는 arp cache에 순차적으로 저장되어 다시 그 호스트의 물리적주소를 알아야 할 경우 이 cache를 참조하게 된다. dynamic과 static형태로 저장되게 되며 상대 호스트의 하드웨어주소를 직접 세팅할 경우 static이라 저장되며 직접 지우기 전에는 안없어지고 dynamic형태로 저장된 테이블은 한동안 사용되지 않으면 자동으로 지워진다.
동일한 망에서의 동작과 서로 다른 망에서의 동작확인
☞ 동일한 망에서 ping을 하면 그 망안에서만 arp request가 broadcast되고 라우터를 거쳐 밖으로 나가진 않는다. 그러나 서로 다른 망에있는 목적지에 대해 ping을 하게 되면 목적지의 MAC주소를 알고 데이터를 전송하는 그 역할을 라우터가 대신하기 때문에 라우터의 IP주소와 MAC주소만 알면 된다. 따라서 arp request는 라우터에게로만 가게 되고 다른 망으로 브로드캐스트 되지 않으며 라우터가 그 모든 역할을 대신한다고 할 수 있다.
(1) ARP cache의 항목들은 언제 생성되는가?
☞ 같은 서브넷안에서 데이터를 전송하는 데 있어서 목적지의 IP주소만 알고 MAC주소는 모를 때 ARP를 사용하여 하드웨어 주소를 알아오게 되는데 이 과정에서 요청에 대해 REPLY를 받게되면 ARP Cache에 목적지의 IP주소와 MAC주소가 저장되게 된다. 이후 데이터전송을 위해 다시 사용할 일이 있으면 ARP Cache를 사용하게 된다. 참고로 외부 망으로 나가기 위해서는 라우터를 거쳐야 하기 때문에 아무 작업을 하고 있지 않더라도 캐쉬가 비어있으면 자동으로 arp를 사용하여 디폴트 게이트웨이의 MAC주소가 저장되게 된다.
(2) 동일한 서브넷에 있는 목적지의 주소를 알아내는 경우와 다른 망에있는 목적지의 주소를 알아내는 경우 ARP동작절차의 차이점
☞ 동일한 서브넷에 있는 목적지의 주소를 알아낼 때는 그 망 안에서 arp request를 broadcast하게 되고 reply를 받게되지만 다른 망에 있는 목적지의 주소를 알아내는 경우에는 목적지의 물리적주소를 알아내서 데이터를 전송하는 일은 라우터가 대신해서 하므로 오직 라우터에게만 arp request를 하게 된다.
(3) Proxy ARP 란?
☞ Proxy ARP는 모든 라우터에서 디폴트로 사용하는 기능이다. 라우터에 연결된 호스트가 목적지 IP주소에 대한 arp request를 broadcast하면 라우터는 이 broadcast를 다른 망으로 내보내지 않는다. 만약 내보낸다면 인터넷에 과부하가 걸릴 것이기 때문이다. 따라서 대신에 라우터는 그 목적지로 데이터를 전송할 수 있기 때문에 목적지의 MAC주소 대신에 자신의 MAC주소를 arp reply에 실어서 보낸다. 라우터로부터 응답을 받은 호스트는 목적지의 IP주소와 응답받은 MAC주소를 매핑시키게 되는데 결국 Proxy란 목적지의 MAC주소 대신에 자기 자신이 MAC주소인것처럼 기능하는 것이다.