IP주소(IP Address)와 MAC주소(MAC Address)

IP(Internet Protocol) Address

 IP 주소는 간단하게 말해서 네트워크에서 장치를 식별하는 데 사용하는 논리적 주소이다. 이는 전체 네트워크에서 장치들 끼리 서로를 인식하고 통신하기 위해 사용하는 특수한 번호를 말한다. IP 주소는 네트워크 관리자 혹은 인터넷 서비스 공급자(ISP)에 의해 제공되기에 바뀔 수 있으나 IP를 수동으로 설정하여 고정된 주소를 사용할 수 도 있다. 내부 네트워크인 LAN(Local Area Network)에서 사용하는 IP주소는 DHCP(Dynamic Host Configuration Protocol)서버에 의해 할당(Lease)된다. 일반적으로 우리가 사용하는 IP 주소는 보통 IPv4(Internet Protocol version 4)를 의미한다. IPv6는 주소 공간 고갈 문제를 해결하기 위해 최근에 등장하였다.

	크기	형태	구분
IPv4	32-Bit	Decimal	. (Dot)
IPv6	128-Bit	Hexadecimal	: (Colon)

 

---

MAC(Media Access Control) Address

 MAC 주소는 NIC(Network Interface Controller)에 의해 할당된 물리적 네트워크 세그먼트 통신을 위해 사용되는 물리적 주소이다. MAC 주소는 48-Bit의 길이를 가지며 일반적으로 장치에 하드코딩되어 있기에 가상 장치가 아닌 이상 바꿀 수 없다. MAC은 OSI Model의 7 Layer에서 2계층인 Data Link 계층에 존재하며 IP는 3계층인 Network 계층에 존재한다. 따라서 캡슐화 되어있는 네트워크 구조에서 "MAC 주소는 IP 주소에 포함되어 있다"라고도 표현할 수 있다.

---

 

통신에서 두 주소가 모두 필요한 이유

 

 우리가 통신을 할 때 만약 MAC 주소를 가지고 통신한다면 ISP의 모든 라우터(Router)는 전 세계에 존재하는 장치에 대한 모든 고유한 MAC 주소 정보를 가지고 있어야 하며 모든 MAC 주소에 대해서 각각 출발지부터 목적지까지 라우팅(Routing)을 수행해야 한다. 그러나 동적으로 할당되는 IP 주소는 가변적이기에 효율적으로 통신할 수 있으며 모든 고유한 MAC 주소 정보가 없어도 통신할 수 있다. 따라서, IP 주소라는 논리적 장소로 패킷을 보내고 IP에 등록된 실질적인 물리적 주소MAC 주소로 프레임을 전달하게 된다.

---

IP 주소와 MAC 주소 확인 명령어

 IP 주소와 MAC 주소를 확인 하는 방법으로 명령 프롬포트(CMD) 창 혹은 파워 쉘(PowerShell)에서 다음과 같이 입력하여 확인 할 수 있다.

ipconfig /all

 

 

해당 명령어를 통하여 컴퓨터에 대한 MAC 주소를 확인해보면 여러 주소가 존재한다. MAC 주소는 네트워크 장치에 대한 고유한 식별자이지만 하나의 기계장치에 여러 개의 네트워크 어댑터가 존재하기에 어댑터 마다 각각의 MAC 주소가 출력된다.

---

 MAC 주소는 네트워크 장치에 대한 고유한 물리적 주소이기에 로컬 네트워크에서 장치를 식별할 때 유용하다. 디지털 포렌식적 관점에서 이러한 MAC 주소의 특징을 이용하여 휘발성 데이터인 네트워크 정보 중 ARP(Address Resolution Protocol)정보를 수집한다.

 하이퍼 바이저를 이용하여 2개 이상의 가상 장치를 동작하면 로컬 서버를 여는 경우 올바른 IPv4를 입력하여도 접속되지 않는 경우가 생긴다. 동일한 네트워크에서 각각의 가상 장치가 중복된 MAC 주소를 가지기에 생기는 문제이며 이를 해결하기 위해서는 가상 장치의 네트워크 어뎁터에서 새로운 MAC 주소를 생성해 주어야 한다.