C.W.K.
Stream
More →
Lesson 08 of 12 · published

MAC 주소

~15 min · mac-address, arp, layer-2, oui

Level 0Pinger
0 XP0/101 lessons0/12 achievements
0/150 XP to next level150 XP to go0% complete

하드웨어 레벨 식별자

모든 네트워크 인터페이스 (이더넷 포트, Wi-Fi 라디오) 는 MAC 주소(Media Access Control) 가져. 48 비트 식별자, hex 로 aa:bb:cc:dd:ee:ff 처럼 적어. IP 주소가 network layer (Layer 3) 에 살고 네트워크 옮기면 바뀌는 데 비해, MAC 은 data link layer (Layer 2) 에 살고 보통 공장에서 하드웨어에 박혀 나와.

MAC 의 해부

MAC 은 두 반쪽:

  • 앞 3 바이트 — OUI(Organizationally Unique Identifier). 제조사한테 배정됨. a4:83:e7 = Apple, 00:50:56 = VMware, b8:27:eb = Raspberry Pi Foundation. OUI lookup 으로 LAN 의 모르는 장치 정체 파악할 수 있어.
  • 마지막 3 바이트 — 그 특정 장치 고유.

ARP — IP 와 MAC 다리 놓기

ARP(Address Resolution Protocol) 가 같은 서브넷의 IP 한테 해당하는 MAC 을 머신이 배우는 방법이야. 노트북이 192.168.1.1 (gateway) 한테 패킷 보내려면 LAN 전체에 broadcast — "192.168.1.1 누구야?" 주인이 자기 MAC 으로 답. 노트북은 다음을 위해 ARP 테이블에 그 매핑 캐시.

중요한 거 — ARP 는 서브넷 안에서만 동작. LAN 밖 IP 에 도달하려면 머신이 gateway 의 MAC 한테 ARP 하고 패킷을 gateway 한테 넘겨 — 거기서부터 라우팅 됨. Gateway 너머의 외부 MAC 은 절대 안 보여.

Code

MAC 과 ARP 들여다보기·bash
# Your interface's MAC (macOS Wi-Fi)
ifconfig en0 | grep ether

# Linux
ip link show

# ARP table — every IP↔MAC mapping the kernel currently knows
arp -a

# Force ARP to populate by pinging
ping -c 1 192.168.1.1
arp -a | grep 192.168.1.1

External links

Exercise

arp -a 돌려서 리스트 쭉 봐. 각 MAC 마다 위의 OUI lookup 으로 제조사 식별. 어느 게 Apple, 어느 게 라우터, 어느 게 IoT 잡것인지 구분 가능해야 해. 이상한 MAC 떴을 때 네가 할 일이 똑같아 — "평범한 게 뭔지" 인식하는 게 "이상한 거" 잡는 첫걸음.

Progress

Progress is local-only — sign in to sync across devices.
← PreviousNATNext →OSI 모델, 단순화
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.