다양한 장비들이 네트워크를 통하여 복잡하게 연결되어 있는 사내망이나 학내망에서 IP충돌이 나면 답답하다 -_-;;
누가 그랬는지 자수하기전엔 찾기도 어렵고, 당사자가 모를 경우도 은근히 많다;;;;
이럴 경우 MAC address가 유용하게 사용될 수 있다.
MAC address란 절대 중복되어서는 않되는 고유한 물리적 주소로서 Vendor의 MAC + Vendor사에서 정한 MAC으로 이루어져 있다 (물론 세상에 절대란 없다;;;하지만 원칙적으로는 MAC address는 중복되어서도 변경되어서도 않된다).
예 를 들면 '00-c0-02-e0-bd-42' 라는 MAC address가 있다고 할 때 00-c0-02는 이 MAC 주소를 가진 제품을 만든 Vendor사의 MAC이고 뒤에 e0-bd-42는 이 Vendor사의 수많은 제품들을 구분하기 위해 Vendor 사에서 직접 넣어준 값이다.
만약, 내가 컴퓨터를 사용하던 중에 누군가 나와 같은 IP를 사용하는 바람에 IP충돌이 났다고 가정해보자. 난 일단 네트워크에 정상적인 접속을 위해 내 IP를 임시로 수정한 후 'ping <충돌난 IP주소>'를 이용하여상대방의 MAC Address를 얻어온 다음 'arp -a' 명령을 통하여 MAC address 를 확인할 수 있다.
정리하여 말하면
1. ping 을 이용하여 상대방의 MAC address 얻어오기
2. arp -a 를 통하여 상대방의 MAC address 확인
3. 얻은 MAC Address 앞 3자리를 이용하여 Vendor 확인
위 과정을 이용하면 범인의 범위를 줄이는 것은 가능하지만 사실 이것만으론 쉽지 않다.
왜냐하면 위 방법을 통하여 알아낸 MAC address는 상대방의 랜카드의 제조회사를 의미하는 것일뿐, 그것이 상대방의 PC가 삼성이나 LG, 또는 IBM 것일 거라는 보장은 없다는 말이다.
삼성 노트북에 인텔의 랜카드가 들어가 있을 수 있고, LG 노트북에 삼성 랜카드가 들어가 있을 수도 있다. 특히 이것은 조립 PC의 경우 더 복잡해질 수 있다;;;
단순히 범인색출의 목적만이 아니라 MAC address로 Vendor를 알 수 있다는 사실을 혹시 몰랐다면 그걸 알게된 것만으로도 수확이 아니겠는가? ;;;;;