네트워크 통신의 비밀 ARP

More documents

Recommendations

Info

그림 2> 내부 네트워크 구성도 만약 라우터를 통해 접속하려는 요구가 A 서버인 211.47.65.1 이라면 여기에서부터 ARP가 작동하게 된다 . 그런데 , LAN 구간에서는 서버의 MAC 주소를 알아야 통신을 할 수 있는데 , 라우터는 211.47.65.1의 MAC 주소를 아직 모르기 때문에 라우터에서는 밑단의 네트워크에 대해 211.47.65.1 인 서버는 MAC 주소를 알려 달라는 Broadcasting 패킷 ( 이 패킷에는 라 우터의 소스 IP 주소와 소스 MAC 정보를 포함하고 있다 .) 을 보내게 된다 . 이 패킷은 라우터 하단의 모든 서버들이 받게 되며 이 패킷의 목적지 IP 가 자신이 아닌 B나 C 서버는 이 요 청에 대해 응답하지 않으며 이 요청을 받은 A 서버 (IP가 211.47.65.1) 는 자신의 MAC 주소 를 적은 패킷을 라우터에게 Unicast( 즉 , arp 요청을 한 라우터에게만 ) 로 응답하게 된다 . 이 렇게 해서 라우터와 A 서버는 서로의 MAC 정보를 알게 되었으므로 드디어 통신을 할 수 있게 되었다 . 아래는 실제 로컬 랜상의 arp 가 실시간으로 broadcasting 하고 있음을 tcpdump 로 캡처한 예이다 . 아래에서 보는 것처럼 arp 요청 (arp who-has) 은 Broadcasting 을 하지만 arp 응답 (arp reply) 은 Unicast( 즉 arp를 요청한 IP 에게만 응답 ) 하는 것을 알 수 있다 . 참고로 아래 그림에서 arp reply를 하는 패킷이 하나가 아니라 몇 개 있는 것은 이 시스템의 환경이 명하기로 한다. dummy 이기 때문이다 . 이에 대해서는 아래에서 다시 설
그림 3> arp broadcast 를 tcpdump 로 잡은 모습 ARP CACHE 와 Gratuitous ARP 그런데 , 이렇게 한 번 접속할 때마다 매번 arp broadcasting을 하고 reply를 해야 한다면 그만큼 불필요한 프로세스가 발생하게 되고 많은 오버헤드가 유발될 것이다 . 따라서 라우터 및 서버등 각 장비에서는 arp broadcast와 reply를 한 후에는 이 정보를 바로 폐기하지 않 고 일정 시간동안 캐시를 하게 된다 . 기종과 계열에 따라 다소의 차이는 있지만 많은 데이 터의 교환이 있는 라우터는 통상 4 시간 , 서버는 60 초 동안 캐시를 하게 된다 . 리눅스의 경 우 현재 시스템에서의 캐시는 아래와 같이 확인 결과 60초로 설정되었다는 것을 알 수 있 으며 Soft Kernel 튜닝 (sysctl -w kernel_parameter=value) 으로 이 값을 적절히 조절할 수있다. # sysctl -a|grep gc_stale_time net.ipv4.neigh.eth0.gc_stale_time = 60 net.ipv4.neigh.lo.gc_stale_time = 60 net.ipv4.neigh.default.gc_stale_time = 60
Page 1 and 2: 네트워크 통신의 비밀 ARP
Page 3: 그림 1> DNS의 recursion 예 Clie
Page 7 and 8: 때문에 접속할 수 없게 되
Page 9 and 10: 더미 (dummy) 환경에서 A 서
Page 11 and 12: (2) tcp 3 way handshake (3) 데이
Page 13 and 14: (2) ARP Spoofing ARP Spoofing은
Page 15 and 16: IP 는 맞지만 목적지의 MAC
Page 17 and 18: Authority) 기관에서 일정정
Page 19 and 20: inetd 의 경우라면 pop3s 서비
Page 21 and 22: while(){ s/ //g; s/([a-fA-F0-9][a-f
Page 23 and 24: 와 같이 10110번 포트가 리

네트워크 통신의 비밀 ARP

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?