ARP(Address Resolution Protocol) 명령어는 로컬 네트워크(LAN) 내에서 IP 주소와 MAC 주소를 매핑해주는 테이블을 확인·관리하는 데 사용되는 핵심 네트워크 진단 도구입니다.
같은 서브넷에 있는 장비의 MAC 주소를 알아내거나, ARP 캐시 문제를 해결할 때 반드시 사용하는 명령어입니다.
1. 기본 ARP 명령어 사용법
Windows, Linux, macOS 모두에서 사용 가능하며, 기본 구문은 아래와 같습니다.
# Windows
arp -a
# Linux / macOS
arp -a
# 또는
arp -n현재 시스템에 캐싱된 IP → MAC 주소 매핑 테이블을 출력합니다.
2. 주요 옵션 설명 (Windows 기준
| 옵션 | 설명 | 예시 |
|---|---|---|
| -a 또는 -g | 현재 ARP 캐시 테이블 전체 표시 | arp -a |
| -d [IP] | 특정 IP 또는 전체(*) ARP 항목 삭제 | arp -d 192.168.0.55 arp -d * |
| -s [IP] [MAC] | 정적(static) ARP 항목 수동 추가 | arp -s 192.168.0.100 00-14-22-01-23-45 |
| -v | 자세한(verbose) 정보 표시 | arp -v -a |
| -N [인터페이스 IP] | 특정 네트워크 인터페이스의 ARP 테이블만 표시 | arp -N 192.168.10.1 |
3. Linux / macOS에서의 주요 arp 명령어
# ARP 테이블 보기
arp -a 또는 arp -n
# 특정 IP 항목 삭제
sudo arp -d 192.168.0.55
# 또는 (최신 Linux는 ip neigh 사용 권장)
sudo ip neigh del 192.168.0.55 dev eth0
# 정적 항목 추가
sudo arp -s 192.168.0.100 00:14:22:01:23:45
# 또는
sudo ip neigh add 192.168.0.100 lladdr 00:14:22:01:23:45 dev eth0 nud permanent
# 전체 ARP 캐시 삭제 (권장 방식)
sudo ip -s -s neigh flush all4. ARP 테이블 결과 해석
- Internet Address : IP 주소
- Physical Address : 해당 IP의 MAC 주소
- Type : dynamic(자동 학습) 또는 static(수동 설정)
- incomplete : ARP 요청을 보냈으나 응답이 없는 상태
5. 실무에서 자주 사용하는 ARP 활용 팁
- IP 충돌 의심 시 →
arp -a로 중복 MAC 확인- 1. 중복 의심이 되는 MAC 주소를 arp -d 로 지정하여 삭제
- 2. 해당 주소와 통신 진행 / MAC 테이블 신규 추가
- 3. 추가된 MAC 이 실제로 알고 있는 정보와 일치 하는지 확인하기
- ARP 스푸핑/중독 공격 의심 시 →
arp -a로 게이트웨이 MAC 주소가 바뀌었는지 즉시 확인 - 네트워크 연결 불량 시 → 잘못된 ARP 캐시가 원인일 수 있으므로
arp -d *또는ip neigh flush all로 캐시 초기화 후 재테스트 - 정적 ARP를 사용하면 MITM 공격 방어에 도움이 됨 (특히 핵심 서버-스위치 구간)
이상으로 로컬 네트워크에서 가장 기본적이고 중요한 ARP 명령어 사용법과 실무 팁을 정리했습니다.
Ping과 함께 사용하면 IP 계층과 데이터 링크 주소를 정확히 파악할 수 있어, LAN 내 트러블슈팅의 핵심 도구가 됩니다.
네트워크 관리에 많은 도움이 되기를 바랍니다.
감사합니다.
'Networks' 카테고리의 다른 글
| [Netwroks][MAC] 터미널 네트워크 명령어 매뉴얼 (0) | 2026.01.06 |
|---|---|
| [Netwroks][Windows] route (0) | 2025.12.10 |
| [Networks] Hairpin NAT (0) | 2025.11.23 |
| [Netwroks] Ping (0) | 2025.11.04 |
| [Networks][Linux] tcpdump 명령어 정리 (0) | 2025.06.13 |