본문 바로가기

Learning/└◆Network Hacking

ARP 프로토콜의 동작 원리를 확인

 

 

ARP 프로토콜의 동작 원리를 확인

 

 

사용시스템

- linux200

- windows2008

 

ARP cache table 관리명령어(EX: 리눅스 기준)

(설정) # arp -s <IP> <MAC>       arp tableip , mac 등록

(확인) # arp -a                           arp table 확인

(삭제) # arp -d <IP>                   arp table에서 등록된 ip 삭제

ip mac 주소를 일정기간 동안 캐싱

 

 

 

 

[실습] ARP 프로토콜의 동작원리를 확인

(linux200)

1.ARP cache table 내용을 확인하고 미리 정보가 있다면 삭제

# arp -an => 내용있으면 삭제

# arp -d 192.168.20.201

# ping -c 1 192.168.20.201 c : count

arp -an 없었다. -> arp request -> ping -> arp table에 등록


2.타겟이 되는 서버에 통신 후 arp cache table 정보 확인

# arp -a

? (192.168.20.100) at 00:0C:29:99:C2:B9 [ether] PERM on eth0

? (192.168.20.201) at 00:0C:29:17:06:FB [ether] on eth0

 

 

(window2008)

c:\> arp -d 192.168.20.200 arp -d : 전체삭제

c:\> ping -n 1 192.168.20.200 n : number

c:\> arp -a

인터페이스: 192.168.20.201 --- 0xb

인터넷 주소 물리적 주소 유형

192.168.20.100 00-0c-29-99-c2-c3 동적

192.168.20.200 00-0c-29-e0-2c-6f 동적

192.168.20.255 ff-ff-ff-ff-ff-ff 정적

224.0.0.22 01-00-5e-00-00-16 정적

224.0.0.252 01-00-5e-00-00-fc 정적