IP & MAC
Contents
🌐 IP와 MAC 주소, 해커는 왜 이것부터 확인할까?
Kali Linux로 모의 해킹을 진행하거나, 네트워크 보안을 점검할 때 가장 먼저 확인하는 정보 중 하나는 IP 주소와 MAC 주소입니다.
그렇다면 도대체 이 두 가지 정보가 무엇이고, 왜 중요한 걸까요?
📌 IP 주소란 무엇인가?
🏠 IP 주소 = 인터넷상의 집 주소
IP(Internet Protocol) 주소는 네트워크 상에서 장비(컴퓨터, 스마트폰 등)를 식별하는 논리적인 주소입니다.
이 주소를 통해 데이터를 어디로 보낼지 결정합니다.
예를 들어, 누군가에게 편지를 보내려면 집 주소가 필요하겠죠?
IP 주소는 네트워크 상에서 그 장비가 어디에 있는지 알려주는 주소입니다.
✅ 예시
- IPv4:
192.168.0.10,10.0.0.5 - IPv6:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
🧭 역할
- 데이터 전송 시 목적지 지정: 패킷은 IP 주소를 기준으로 이동합니다.
- 라우팅 가능: 다른 네트워크 간 데이터 전달이 가능함 (MAC 주소는 불가능)
🎯 보안/해킹 관점에서
- 공격자는 대상 시스템의 IP 주소를 식별해야 공격을 시도할 수 있습니다.
- 내부망/외부망 분리 여부를 판단할 수 있습니다.
- IP 스푸핑(가짜 IP 사용) 등의 기법도 존재합니다.
🪪 MAC 주소란 무엇인가?
🧬 MAC 주소 = 네트워크 카드의 DNA
MAC(Media Access Control) 주소는 네트워크 장비(랜카드 등)의 고유한 물리 주소입니다.
제조 단계에서 부여되며, 보통 바뀌지 않습니다.
MAC 주소는 장비에 붙어 있는 주민등록번호 같은 것입니다.
✅ 예시
00:1A:2B:3C:4D:5EAA:BB:CC:DD:EE:FF
🧭 역할
- 같은 네트워크(로컬 네트워크)에서 장비 식별
- 이더넷, Wi-Fi 등에서 통신 시 사용
IP 주소는 바뀔 수 있지만, MAC 주소는 기본적으로 고정되어 있습니다.
🔍 IP와 MAC의 차이 정리
| 항목 | IP 주소 | MAC 주소 |
|---|---|---|
| 정의 | 네트워크 상의 논리적 주소 | 네트워크 장비의 물리적 주소 |
| 범위 | 전 세계 어디든 전송 가능 | 로컬 네트워크 내에서만 유효 |
| 변경 가능성 | 쉽게 바뀔 수 있음 (동적 할당 등) | 거의 바뀌지 않음 (수동 변경 가능) |
| 예시 | 192.168.1.5 |
00:0a:95:9d:68:16 |
| 목적 | 데이터가 어디로 갈지 결정 | 실제 어떤 장비에 전달할지 결정 |
🧠 해커 관점에서 IP/MAC이 중요한 이유
✅ 1. 공격 대상 식별
- 모의 해커는 네트워크에 연결된 장비들을 스캔한 후, IP 주소와 MAC 주소를 확인합니다.
- 이를 통해 운영 체제(OS), 장비 유형, 벤더 정보까지 추측할 수 있습니다.
예:
# ARP 스캔으로 IP-MAC 테이블 확인
sudo arp-scan -l