컴퓨터 사이언스/네트워크

[GARP] 질문 없는 ARP, 나를 먼저 알리는 네트워크 자기소개서

Dachaes 2025. 4. 29. 15:20

GARP(Gratuitous ARP) 

일반적인 ARP는 “이 IP를 가진 장비의 MAC 주소가 뭐지?”라는 질문을 던지고 그에 대한 응답을 받는 과정입니다. 그런데, 가끔은 질문 없이도 스스로 나서서 "이 IP는 내가 쓰고 있고, MAC 주소는 이거야!"라고 말해야 할 때가 있습니다. 이때 사용되는 것이 바로 GARP(Gratuitous ARP)입니다.

 

 

1.  GARP란 무엇인가?

GARP(Gratuitous ARP)질문 없이 스스로 브로드캐스트하는 ARP Request입니다. 일반적인 ARP는 목적지 IP를 타겟으로 삼지만, GARP는 자기 자신의 IP 주소를 대상으로 ARP Request를 보냅니다.

즉, “이 IP 주소는 나다!”라고 네트워크 전체에 알려주는 방식입니다.

의미 정리

  • Gratuitous : 불필요한, 자발적인
  • , GARP는 "상대가 묻지 않아도, 먼저 나서서 자기 IP-MAC 매핑 정보를 알리는 ARP"

실제 GARP 패킷 특징

  • ARP Request 형태지만 대상은 자기 자신
  • 브로드캐스트로 전송 (ff:ff:ff:ff:ff:ff)
  • 일반적인 ARP와 구조는 동일하나, 타겟 IP = 소스 IP

 

 

2.  일반 ARP vs GARP 비교

항목 일반 ARP GARP
목적 IP ➝ MAC 주소 매핑 요청 자신의 IP-MAC 정보를 브로드캐스트
대상 IP 다른 장비의 IP 주소 자기 자신의 IP 주소
응답 대상 장비가 응답 응답 없음 (응답 기대 안 함)
사용 목적 통신 전 상대 MAC 확인 IP 충돌 검사, ARP 캐시 갱신, 가상 IP 알림 등

 

 

 

3.  GARP는 어디에 사용될까?

a.  IP 충돌 감지 (IP Conflict Detection)

  • 장비가 네트워크에 접속하면서 GARP를 날립니다.
  • 만약 같은 IP를 가진 다른 장비가 이미 존재하면 응답하게 됩니다.
  • 이를 통해 IP 중복 여부를 확인할 수 있습니다.

b.  ARP 캐시 갱신 (ARP Cache Update)

  • 장비의 MAC 주소가 변경되었거나, IP를 이동했을 때
  • GARP를 통해 주변 장비들이 자신의 ARP 테이블을 갱신하도록 유도합니다.

c.  가상 IP 알림 (Failover / 이중화 시스템)

  • VRRP, HSRP, CARP 같은 고가용성(HA) 프로토콜에서 자주 사용합니다.
  • 백업 장비가 마스터 역할을 대신하게 될 경우 GARP를 사용해 “이제 이 가상 IP는 내가 담당함”을 알려줍니다.
  • 클라이언트 장비들은 MAC 주소를 갱신하고, 정상적으로 통신을 재개합니다.

예시로 VRRP로 구성된 가상 IP 192.168.1.1이 주 장비에서 백업 장비로 넘어갈 때,
백업 장비가 GARP를 날려 IP ↔ MAC 매핑 정보를 알려줌

 

4.  예시- GARP를 활용한 IP 충돌 감지 흐름

  1. 장비 A가 부팅하며 GARP 전송
    "나는 192.168.0.10을 사용할 거고, 내 MAC은 AA:BB:CC:DD:EE:FF야"
  2. 네트워크 상 아무도 응답하지 않으면 사용 가능
  3. 만약 이미 같은 IP를 쓰는 장비 B가 있으면
    "그 IP는 내가 쓰고 있어!"라는 ARP 응답이 옴
  4. 장비 A는 IP 충돌로 인한 문제 예방 가능

 

 

5.  GARP 관련 보안 이슈

  • ARP 스푸핑/포이즈닝 공격의 수단이 될 수도 있음
  • 공격자가 GARP를 통해 가짜 MAC 주소로 ARP 캐시를 조작할 수 있음
  • 이를 막기 위해 동적 ARP 검사(Dynamic ARP Inspection)정적 ARP 테이블 설정 등 보안 대책 필요

 

 

6.  마무리

  • GARP(Gratuitous ARP)는 자기 자신의 IP와 MAC 주소 정보를 질문 없이 먼저 알리는 ARP 요청합니다.
  • IP 충돌 감지, ARP 캐시 갱신, 네트워크 이중화(HA) 등에서 중요한 역할을 합니다.
  • 일반적인 ARP와는 목적과 동작 방식이 다르며, 일부 보안 공격의 벡터가 될 수도 있습니다.

함께 보면 좋은 자료

블로그 글 :

 

[ARP와 RARP] IP와 MAC 주소를 연결하는 숨은 조력자들

ARP와 RARP 네트워크 통신은 물 흐르듯 자연스럽게 일어나지만, 그 이면에는 여러 중요한 프로토콜이 조용히 제 역할을 다하고 있습니다. 그중에서도 ARP와 RARP는 네트워크 레벨에서 매우 기본적이

dachaes-devlogs.tistory.com

 

[ARP 스푸핑 공격] IP와 MAC을 위조해 트래픽을 탈취하다.

ARP 스푸핑 공격 ARP는 로컬 네트워크에서 IP 주소와 MAC 주소를 연결하는 데 사용되는 필수 프로토콜입니다. 하지만 신뢰 기반으로 설계된 이 프로토콜에는 본질적인 보안 취약점이 있습니다. 바

dachaes-devlogs.tistory.com

 

저작자표시 비영리 변경금지

'컴퓨터 사이언스 > 네트워크' 카테고리의 다른 글

[MAC 주소] 네트워크 장비의 물리적 지문  (0) 2025.04.29
[IP 주소] 인터넷 세상의 논리적 주소  (0) 2025.04.29
[ARP와 RARP] IP와 MAC 주소를 연결하는 숨은 조력자들  (0) 2025.04.29
[소셜 로그인] 프론트엔드 관점에서의 로그인 구현  (0) 2025.04.18
[HTTP 메소드] 웹의 동작 방식을 이해하는 첫걸음  (0) 2025.04.16

'컴퓨터 사이언스/네트워크'의 다른글

  • 현재글[GARP] 질문 없는 ARP, 나를 먼저 알리는 네트워크 자기소개서

관련글

티스토리툴바