arp 및 rarp의 개념 및 시연
오늘은 필자가 필자가 근무하는 기관에서 특정 PC가 심각한 문제를 유발한다고 사정하고 해당 PC를 강제로 네트워크에서 차단 하는 것을 시연해드리고자 한다.
우선, 시연을 하기 전에 이론에 대한 내용이 먼저 설명이 되어야한다. 엄청나게 많은 선로중에서 찾는게 거의 불가능하다. 해당 PC가 어느 장비에 몇번 포트에 꼽혀있는지 찾아야 한다. 그냥 찾아보라고 하면 찾는 것이 절대로 불가능하다.
위 장비중에서 1개의 선로라고 가정해보면 과연 찾을 수 있을까? 찾을려면 정말 죽어난다고 보시면 되겠다.
그래서, arp와 rarp에 대해서 좀 이해를 해야한다.
ARP - 네트워크 환경에서 IP 주소로 부터 수신 호스트의 mac 주소로 변환하는 것이다.
즉, 현재 IP 주소를 이용해서 해당 호스트의 mac 주소를 파악하는데 사용된다.
RARP - 네트워크 환경에서 mac 주소로 부터 수신 IP 주소를 변환하는 것이다.
즉, 현재 mac address를 이용해서 해당 호스트의 IP 주소를 파악하는세 사용된다.
실무에서는 arp 및 rarp를 이용해서 IP 주소의 충돌현상을 찾거나 문제를 일으키는 user를 최대한 빨리 찾아서 강제로 네트워크를 격리시키는데 주로 사용이 된다. (장애처리시 꼭 필요한 내용이다)
필자가 근무하는 기관에서 172.16.1.254의 IP를 가진 user가 문제를 일으킨다고 가정하에 해당 포트를 찾아서 강제로 shutdown 해버리는 영상을 만들어보았다.
상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.
'네트워크 장애처리(트러블슈팅) 사례' 카테고리의 다른 글
| 광파워미터의 활용 (정말 편리함) (2) | 2025.01.03 |
|---|---|
| 스위치 파워장애 처리 (장비불량 발생 ㅠㅠ) (9) | 2024.12.27 |
| AutoCAD (버젼 상관없음) 재인증 방법을 알려드립니다. (3) | 2024.10.04 |
| 불량 SFP 판별 방법 (4) | 2024.07.25 |
| [구독자 요청] 질문이 있습니다. 집에 PC는 2대인데 고정IP와 유동IP 같이 사용이 가능한가요? (11) | 2024.05.21 |
댓글