[draft] arp 명령어

arp 명령어

arp (Address Resolution Protocol)는 네트워크에서 IP 주소와 MAC 주소 간의 매핑 정보를 조회하고 수정하는 데 사용되는 명령어입니다. arp 명령어는 네트워크 상에서 연결된 장치들의 MAC 주소를 확인하거나 캐시를 관리하는 데 유용합니다.

설치

Ubuntu 기반 시스템

• arp 명령어는 대부분의 리눅스 배포판에서 기본적으로 제공됩니다. net-tools 패키지에 포함되어 있는 arp 명령어를 설치합니다.

sudo apt update
sudo apt install net-tools

사용법

arp [옵션] [IP 주소]

---

Usage:
  arp [-vn]  [<HW>] [-i <if>] [-a] [<hostname>]             <-Display ARP cache
  arp [-v]          [-i <if>] -d  <host> [pub]               <-Delete ARP entry
  arp [-vnD] [<HW>] [-i <if>] -f  [<filename>]            <-Add entry from file
  arp [-v]   [<HW>] [-i <if>] -s  <host> <hwaddr> [temp]            <-Add entry
  arp [-v]   [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub          <-''-

        -a                       display (all) hosts in alternative (BSD) style
        -e                       display (all) hosts in default (Linux) style
        -s, --set                set a new ARP entry
        -d, --delete             delete a specified entry
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -i, --device             specify network interface (e.g. eth0)
        -D, --use-device         read <hwaddr> from given device
        -A, -p, --protocol       specify protocol family
        -f, --file               read new entries from file or from /etc/ethers

  <HW>=Use '-H <hw>' to specify hardware address type. Default: ether
  List of possible hardware types (which support ARP):
    ash (Ash) ether (Ethernet) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) 
    dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) 
    irda (IrLAP) x25 (generic X.25) eui64 (Generic EUI-64)

---

주요 옵션

• -a : 현재 ARP 캐시에 저장된 모든 항목을 표시합니다.
• -d <IP 주소> : 지정된 IP 주소에 대한 ARP 캐시 항목을 삭제합니다.
• -s <IP 주소> <MAC 주소> : 특정 IP 주소에 대한 ARP 캐시 항목을 수동으로 추가합니다.
• -n : IP 주소와 MAC 주소를 숫자로만 표시하고 호스트 이름은 표시하지 않습니다.

728x90

사용 예시

ARP 캐시 확인

• 네트워크에 연결된 모든 장치들의 ARP 캐시 정보를 확인하려면 -a 옵션을 사용합니다.

arp -a

node142 (192.168.0.142) at 08:00:27:e0:8f:4d [ether] on enp0s3
? (192.168.0.1) at 88:36:6c:d9:92:04 [ether] on enp0s3
? (192.168.0.4) at 80:e8:2c:d0:2f:ce [ether] on enp0s3
? (192.168.0.2) at 8c:b0:e9:02:15:97 [ether] on enp0s3
node143 (192.168.0.143) at 08:00:27:e0:8f:4d [ether] on enp0s3

특정 IP 주소에 대한 ARP 항목 삭제

• 192.168.0.4에 대한 ARP 캐시 항목을 삭제하려면 -d 옵션을 사용합니다.

arp -d 192.168.0.4

특정 IP 주소에 대한 ARP 항목 추가

• 특정 IP 주소에 대한 MAC 주소를 수동으로 추가하려면 -s 옵션을 사용합니다.
• 192.168.0.10에 대해 MAC 주소 00:1a:2b:3c:4d:5e를 수동으로 추가합니다.

arp -s 192.168.0.10 00:1a:2b:3c:4d:5e

숫자로만 ARP 캐시 확인

• 호스트 이름 대신 숫자 형식으로 IP 주소와 MAC 주소를 표시하려면 -n 옵션을 사용합니다.

arp -an

? (192.168.0.142) at 08:00:27:e0:8f:4d [ether] on enp0s3
? (192.168.0.1) at 88:36:6c:d9:92:04 [ether] on enp0s3
? (192.168.0.2) at 8c:b0:e9:02:15:97 [ether] on enp0s3
? (192.168.0.143) at 08:00:27:e0:8f:4d [ether] on enp0s3
? (192.168.0.10) at 00:1a:2b:3c:4d:5e [ether] PERM on enp0s3

유용한 팁

• ARP 캐시는 일반적으로 일정 시간 동안 유지되며 장치들이 네트워크 상에서 연결되거나 끊어질 때마다 갱신됩니다.
• ARP 스푸핑 공격을 방지하기 위해 중요한 시스템에서는 ARP 테이블을 관리하고 주기적으로 확인하는 것이 좋습니다.

참고URL

- Ubuntu Manuals : arp