맥 어드레스는 랜카드 등 다양한 네트워크 장비에 부여된 주소입니다.
이 주소는 12자리로 영어 및 숫자로 되어 있으며 장비마다 고유한 값을 가지고 있어 사람으로 따지면 주민등록번호와 같습니다. 12자리 중에서 처음 6자리는 제조사의 고유번호이며, 뒤에 6자리는 각 기기의 고유번호라고 보시면 되겠습니다.
맥 어드레스는 통신사 와이파이 등록이나 공유기 설정 등 다양한 곳에서 필요하기 때문에 알고 있어야 하는 경우가 생기는데요. 사실 맥어드레스를 어떻게 확인하는지 모르는 분들이 많습니다.
그래서
지금부터 어떻게 컴퓨터에서 맥 어드레스를 확인할 수 있는지 알려드릴테니 궁금하신 분들은 찾아서 확인해 보시길 바랍니다.
컴퓨터 맥 어드레스(mac address) 확인 방법 간단하군요
맥어드레스 주소는 컴퓨터 네트워크 항목에서 확인할 수 있습니다. 바탕화면에 있는 시작버튼을 누른 후 제어판을 검색해서 제어판으로 들어가시길 바랍니다.
제어판 창이 뜨면 왼편에 [네트워크 및 인터넷] 항목을 선택해 주시길 바랍니다.
네트워크 및 인터넷 창이 뜨면 [네트워크 상태 및 작업 보기] 메뉴를 선택해 주세요.
네트워크 및 공유센터 창이 뜨면 왼편에 [어댑터 설정 변경]을 눌러 주세요.
네트워크 연결 창이 뜨면 현재 사용중인 네트워크를 선택하신 후 오른쪽 버튼을 눌러서 상태 메뉴를 선택하세요.
와이파이(무선)로 연결된 경우 => 무선 네트워크 연결 선택
랜선(유선)으로 연결된 경우 => 로컬 영역 연결 또는 이더넷
선택
현재 연결된 네트워크 연결 상태창이 뜨면 중간에 자세히 버튼을 선택합니다.
그럼 네트워크 연결 세부 정보창이 뜨는데 여기서 물리적 주소라고 적혀있는 부분이 맥 어드레스 주소 입니다. 맥 어드레스를 확인했다면 필요한 곳에서 사용하면 됩니다.
맥 주소는 명령프롬프트(cmd)에서도 확인할 수 있습니다. 윈도우키와 R 버튼을 함께 눌러 실행창을 띄웁니다. 그 후 cmd를 입력합니다.
cmd 창이 뜨면 ipconfig /all 명령어를 입력합니다.
그럼 네트워크 정보가 뜨는데 여기서 나오는 맥 어드레스(mac address)를 확인할 수 있습니다.
내가 보려고 정리하는/00. Note
2020. 4. 27. 20:13
MAC Address를 구하기 전의 상황
- OSI 7계층을 봤을 때 3Layer인 네트워크 계층에서 페이로드 앞에 자신의 IP 헤더를 붙이고, 2Layer인 데이터 링크 계층으로 내려보내려고 한다.
- 그런데 문제는 내 Mac Address는 알아도 상대방의 Mac Address를 모른다.
- 그래서 L3에서 마련해서 L2에게 줘야 하는데 ARP라는 MAC 주소를 조회해주는 프로토콜이 있다.
ARP의
작동 방식
- 목적지 IP는 이미 갖고 있으니, 브로드 캐스팅으로 내부 네트워크를 통해 이 IP주소가 누구냐고 외친다.
- 같은 랜 안의 모든 컴퓨터는 메세지를 받는다.
- 그 IP가 내부에 있다면, "내 MAC Address는 이거야!" 하고 응답한다.
- 만약 내부에 없다면? 목적지까지 가는 중의 다음 장비의 주소를 적는다.
- 즉, MAC Address에 들어가는 것은 진짜 원하던 목적지 일 수도 있고, 목적지로 가는 경로에 있는 공유기 일 수도 있다.
- 질문
- 주소가 미국에 있으면 ARP가 미국까지 쏴야하나?
- 아니다.
- 컴퓨터끼리 라인이 하나로 연결된 것도 아니고
수십개의 장비를 거치는데, 여기서 MAC주소는 목적지의 주소가 아니고, 다음 장비의 주소가 된다.
ARP로 MAC Address를 조회할 때 필요한 것
- IP주소 (상대방을 찾기 위해 필요)
- 서브넷 주소 (같은 LAN 안에 있는지 확인하기 위해 필요)
- 게이트 웨이 (같은 LAN 안에 없을 때 외부로 보내기 위해 필요)
서브넷 주소와 게이트 웨이를 이용하여 상대방이 LAN 내부/외부 어디에 있는지 확인하는 과정
- 나의 IP와 서브넷 마스크를 마스킹한다.
- 목적지의 IP와 서브넷 마스크를 마스킹한다.
- 두 결과를 비교해서 같으면 내 LAN 내부, 다르면 내 LAN 외부
- 예시
- 같은 LAN 환경일 경우
- 나의 IP 2.2.2.40, 상대방의 IP 2.2.2.100
- 서브넷 마스크 : 255.255.255.0
- 내가 상대방에게 보내고 싶으면 각각 & 연산을 통해 서브넷 마스크를 씌운다.
- 결과 > 나 : 2.2.2.0 , 상대방 : 2.2.2.0
- 이렇게 같은 값이 나오게 되면 내 LAN 환경이라는 의미.
- 내 주소와 목적지의 주소를 각각 마스킹 해서 같은 값이라는건 같은 랜 환경.
- 즉, 다음 장비가 바로 목적지가 될 수 있다.
- 다른 LAN 환경일 경우
- 그런데 만약, 2.2.2.40이 2.2.30.3에게 보낸다면?
- 마스킹 결과, 2.2.2.0과 2.2.30.0으로 같은 결과가 나오지 않았다.
- 그럼, 같은 랜이 아니니까 MAC Address에 게이트 웨이를 담아서 외부로 던진다.
- 이 때 담기는 기본 게이트 웨이는, 나와 동일 랜에 위치하고 있지 않은 기기와 통신하기 위해 통과하는 첫번째 라우터를 기본 게이트 웨이라고 한다.
- 그럼 여기서 부터 목적지 IP의 진짜 MAC Address를 찾기 위해 ARP를 쏘는 형식의 반복이다.
- ARP도 결국 내 랜에 속한 것.
- 그러니까 목적지를 게이트웨이가 목적지인지, 실제 목적지인지 확인하고
그걸 대상으로 ARP를 한다.
- ARP의 조회 대상은 누가 될지 모른다. (게이트웨이 / 실제 목적지)
ARP명령어
- 그런데 이 단계를 매번 거치면 번거로우니까 ARP라는 명령어가 있다.
- ARP -a로 검색하면 캐싱된 게 나온다.
- 한번 통신하면 여기 올라가게 되고, 조회된다.
- 맨날 저 과정을 거칠 필요가 없다.
- 즉 이 목록을 먼저 검색하고, 없는 경우 위의 과정을 거치는 것.
다른 사람이 응답하는 경우?
- 그런데, 내가 그 IP가 아닌데도 그 IP인 것처럼 중간에서 응답하는 경우도 있다.
- 이런 경우 ARP 스푸핑이라고 한다.
- 내가 그 IP가 아닌데 응답하면서 자신의 MAC Address를 주는 것.
- 그럼 상대는 판단 못한다.
- 아무도 모르게 정보를 수집 할 수 있다.
- 이건 내 보안의 문제가 아니다. 외부에서 하는 것이기 때문에.
- 해결은 IDC 센터에서 해야한다. 그래서 IDC 센터에서 모니터링을 다 한다.
- MAC Address 자체에
대한 ARP 결과를 모니터링 하고, 문제가 있다면 서버에서 빼버린다.
'내가 보려고 정리하는/00. Note' Related Articles