Jake의 알쓸신네

[알쓸신네#7]"넌 누구냐?" MAC 주소와 ARP 테이블로 네트워크 범인 찾기!

person GOEST지기 | calendar_today 2025. 10. 21.

 

#7 알쓸신네 넌 누구냐? MAC 주소와 ARP 테이블로 네트워크 범인 찾기!


[알쓸신네#7] "넌 누구냐?" 🕵️‍♂️ MAC 주소와 ARP 테이블로 네트워크 범인(?) 찾는 법!

안녕 난 Jake🤣야...  내 일상이 좀 궁금하지 ? 나는 엔지니어로써 저번에 작업을 갔다왔어...

 




오늘은 내가 최근에 겪었던 '네트워크 탐정 놀이' 썰 하나 풀어볼게. 🤣

Jake😁 : 내 이름은 바로 코난 . 탐정이죠 ...

 

새로운 네트워크 환경(가령, 새 사무실 자리?)에 내 노트북을 딱! 꽂았는데, 문득 궁금해진 거야. '그래서 내 인터넷을 밖으로 내보내주는 게이트웨이(Gateway)가 대체 누구지?'


Jake🤨 : 자 일단 , 장비의 게이트웨이가 뭐냐 . 게이트웨이는 문을 의미하는데 내가 데이터가 외부로 나가려면 이 게이트웨이를 지나야 해 근데 이 게이트웨이의 IP는 바로 나의 장비가 의존하는 장비인 스위치나 라우터 같은 그러한 장비에 IP를 의미해 즉, Next Hop IP 라고도 표현하지 ... 


IP 주소(예: 192.168.1.1)는 대충 알겠는데, 그 IP를 가진 장비가 진짜 라우터인지, 아니면 그냥 똑똑한 스위치인지, 정체를 알 수가 없잖아. 이럴 때 필요한 게 뭐다? 바로 '네트워크 셜록 홈즈' 모드다! 🕵️‍♂️

오늘은 IP의 영원한 단짝, MAC 주소와 이 둘을 연결해 주는 ARP에 대해 탈탈 털어볼게. Let's go! 🚀

IP와 MAC, 넌 T야? 난 P... (논리적 vs 물리적)

자, 우리 지난 시간에 IP 주소에 대해 배웠지? (혹시 IP 편 안 봤다면 얼른 보고 와! 😉)

  • IP 주소: 인터넷 세상의 '아파트 동-호수' 같은 논리적 주소랬어. 이사 가면(네트워크가 바뀌면) 바뀔 수 있지.
  • MAC 주소: 이건 '기계의 주민등록번호' 또는 '샤시 번호' 같은 거야. 노트북이나 PC의 랜(LAN) 카드가 공장에서 나올 때부터 딱! 박혀있는 물리적 주소지. (MAC-Address, 48비트)

문제는, 택배(데이터)를 보낼 때 '301호'라는 IP 주소만 안다고 보낼 수 없어. 그 아파트(네트워크)에 도착한 다음엔 '301호 현관문'의 고유 식별 번호, 즉 MAC 주소를 알아야 정확히 배달할 수 있거든!

동네 방송 시스템, ARP (이 주소 주인님? 📢)

이때 등장하는 게 바로 ARP (Address Resolution Protocol), 주소 결정 프로토콜이야.

이름은 거창한데, 하는 일은 간단해. 바로 동네 방송이야.

내 PC가 '192.168.1.1 (게이트웨이로 추정)'한테 데이터를 보내고 싶어. 근데 걔 MAC 주소를 몰라. 그럼 내 PC가 일단 같은 네트워크(동네)에 있는 모~든 장비한테 방송(브로드캐스트)을 때려.

 

📢: "님들 중에 혹시 192.168.1.1 쓰시는 분? 그분 MAC 주소 좀 알려주세요!!"

그럼 진짜 '192.168.1.1' IP를 가진 장비(게이트웨이)가 슬쩍 손을 들어. 🙋‍♂️

🙋‍♂️: "어, 난데? 내 MAC 주소는 aa-bb-cc-dd-ee-ff야."

이렇게 자기 MAC 주소를 '콕' 집어서 나한테만(유니캐스트로) 알려주지. 그럼 내 PC는 '아하, 192.168.1.1 = aa-bb-cc-dd-ee-ff구나!'하고 데이터를 보낼 수 있게 되는 거야.

꿀팁! 최근 통화 목록, arp -a

근데 매번 이렇게 방송하면 시끄럽고 비효율적이잖아? 😅

그래서 우리 PC는 한번 통신했던 IP와 MAC 주소 짝꿍을 ARP 테이블(캐시)이라는 '최근 통화 목록'에 착실하게 저장해 둬.

이 연락처를 보는 마법의 명령어가 바로 cmd(명령 프롬프트) 창에서 치는 arp -a 야!

[요청하신 'cmd에서 arp -a 실행 결과' 관련 이미지]

이걸 딱 치면, [인터넷 주소(IP)] - [물리적 주소(MAC)] - [유형(동적/정적)] 리스트가 쭈르륵 떠. 이게 바로 내 PC가 최근에 대화한 장비들의 '신상 명세서'지.

Jake😁 : 이게 사실 ARP 즉 MAC 주소를 확인하고 나는 그 당시에 주변에 있는 장비 벤더사가 어떤 스위치인지를 알고 있어서 해당 작업을 시행했어 그러면 임의로 추측은 가능하니까 그래서 MAC 검색 사이트를 추정해서 GW 는 시스코 스위치 일테니까 그 스위치를 GW로 찾아낸 거지 그리고 뭐 이것 말고도 주변에 어떤 장비가 있는지도 네트워크 현행화를 할 때 도움이 될 수도 있어

탐정의 핵심 단서, MAC 주소의 비밀 (OUI)

자, 이제 내 썰로 돌아와서! arp -a를 쳤더니 내 게이트웨이 IP(192.168.1.1)의 MAC 주소가 ac:cd:cd:12:34:56 (예시) 이렇게 떴어.

"그래서 이게 누군데?" 🤷‍♀️

MAC 주소는 총 12자리(48비트) 16진수인데, 여기서 탐정의 핵심 단서는 바로 앞 6자리(24비트)야!

이걸 OUI(Organizationally Unique Identifier), 즉 제조사 식별 코드라고 불러. 웬만한 네트워크 장비 제조사(시스코, 주니퍼, HP, 삼성...)는 자기들만의 고유한 OUI 코드를 할당받거든.

자동차 번호판 앞 두 자리 보면 '아, 저거 렌터카네(허, 하, 호)' 알 수 있는 거랑 비슷해. 🚗

그래서? 바로 이 ac:cd:cd를 'MAC OUI lookup' 같은 MAC 검색 사이트에서 검색해 봤지.

https://uic.io/ko/mac


그랬더니 '이건 시스코(Cisco Systems) 장비입니다'라고 딱! 뜨는 거야. ✨

결론: '게이트웨이 IP' + 'Cisco OUI' = 아하! 저 게이트웨이는 시스코 라우터(나 L3 스위치)구나! 하고 논리적으로 정체를 파악한 거지. 범인 검거 완료! 😎

🚀 엔지니어를 위한 TMI (Tech More Inside)

자, 이제 알쓸신네 구독자 중 '찐' 엔지니어들을 위한 심화 학습 시간이야!

  • ARP 캐시 지우기 (arp -d): 가끔 이 ARP 테이블이 꼬여서 통신이 안 될 때가 있어. (예: 게이트웨이 장비를 교체했는데 내 PC는 옛날 MAC 주소를 기억하고 있을 때) 그럴 땐 arp -d 명령어로 캐시를 싹 지우고 새로고침(ping)하면 해결될 때가 많아.
  • Static ARP vs. Dynamic ARP: arp -a로 본 목록에 '동적(dynamic)'이라고 뜨지? 이건 ARP 방송으로 자동으로 배워온 거고, '정적(static)'은 내가 수동으로 arp -s [IP] [MAC] 명령어로 "이 IP는 무조건 이 MAC이야!"라고 고정해 박은 거야. 보안이 아주 중요할 때 가끔 써.
  • Gratuitous ARP (GARP): "질문도 안 했는데 답부터 하는 애. 🙋‍♂️" 장비가 부팅하거나, 이중화(HA) 구성에서 IP 주소의 주인이 바뀔 때(Active/Standby), "여러분! 이제부터 이 IP(192.168.1.1)는 제 MAC(xx-xx...)이 담당합니다!" 하고 동네방네 '셀프 방송'을 하는 걸 GARP라고 해. 네트워크 전체에 '나 여기 있다!'고 알리면서 다른 장비들의 ARP 테이블을 싹 업데이트시키는 거지.
  • ARP 스푸핑 (보안 위협): 이게 진짜 무서운 거야. 😱 해커가 악의적으로 "내가 게이트웨이다!"(사실 아닌데)라고 가짜 ARP 응답을 계속 보내는 거지. 그럼 PC들은 깜빡 속아서 모든 인터넷 데이터를 게이트웨이가 아닌 해커한테 보내게 돼. (이걸 '중간자 공격'이라고 해.) 그래서 현업에선 DAI(Dynamic ARP Inspection) 같은 보안 기능으로 이런 가짜 ARP를 막아.

마무리하며

어때? 오늘은 arp -a 명령어 하나로 네트워크 탐정이 되는 법을 알아봤어. 🧐

단순히 IP와 MAC 주소를 확인하는 걸 넘어, OUI를 검색해서 장비 제조사를 파악하는 건 네트워크 엔지니어가 현장에서 장애 처리하거나 네트워크 구성을 파악할 때 정말 유용하게 쓰는 '찐' 꿀팁이야!

IP와 MAC, 그리고 ARP. 이 셋은 정말 떼려야 뗄 수 없는 '찐친' 사이라는 거, 잊지 마! 😉

다음 [알쓸신네]에서는 이 MAC 주소를 기반으로 우리 동네(L2) 교통정리를 해주는 스위치(Switch)가 어떻게 똑똑하게 일하는지 파헤쳐 볼게!

너만의 네트워크 트러블슈팅 꿀팁이나 "저도 이런 거 찾아봤어요!" 하는 경험이 있다면 댓글로 공유해 줘!

그럼 안녕~ 👋

 

'Jake의 알쓸신네' 카테고리의 다른 글

[알쓸신네#9] "Windows 방화벽이... 차단했습니다" 😱 도대체 넌 정체가 뭐니?  (0) 2025.11.03
[알쓸신네#8] 🔒 주소창 자물쇠의 비밀! SSL, HTTPS, 그리고 SSL VPN까지 싹 다 알려줄게!  (0) 2025.10.30
[알쓸신네#6] 퍼플렉시티, 배그, 삼성월렛까지 멈춘 날! 🌐 AWS 대란의 전말  (0) 2025.10.20
[알쓸신네#5] 랜선 하나로 전원까지 해결? UTP 케이블의 놀라운 진화와 PoE의 모든 것! 😎  (0) 2025.10.16
[알쓸신네#4] 넷플릭스 로딩의 비밀, '꼼꼼이' TCP와 '스피드광' UDP의 숨 막히는 대결!  (0) 2025.10.14
auto_awesome

'Jake의 알쓸신네' 카테고리의 다른 글

[알쓸신네#9] "Windows 방화벽이... 차단했습니다" 😱 도대체 넌 정체가 뭐니?

2025.11.03

[알쓸신네#8] 🔒 주소창 자물쇠의 비밀! SSL, HTTPS, 그리고 SSL VPN까지 싹 다 알려줄게!

2025.10.30

[알쓸신네#6] 퍼플렉시티, 배그, 삼성월렛까지 멈춘 날! 🌐 AWS 대란의 전말

2025.10.20

[알쓸신네#5] 랜선 하나로 전원까지 해결? UTP 케이블의 놀라운 진화와 PoE의 모든 것! 😎

2025.10.16
더 보기 →