Wireshark를 활용한 ARP Packet분석
📍wireshark를 활용한 ARP 프로토콜을 분석하기
와이어 샤크를 통해 ARP 파일을 확인하면 첫번째 IP(192.168.0.114)에서 패킷을 보낸 것을 확인할 수 있다
이를 통해 호스트를 요청하는 ip는 192.168.0.114 mac 주소는 00:16:ce:de:8b:24 이다.
info "who has 192.168.0.1" 은 해당 ip를 찾기 위해 전체에 패킷을 보낸 것을 알 수 있다(1: 다수로 패킷을 보냄)
이때 Ethernet 에서 패킷의 전송 방식이 브로드캐스트 인것을 확인할 수 있다.
ARP 프로토콜 하드웨어 타입은 Ethernet , 6 이다
두번째 ip의 ARP 프로토콜을 확인하면 192.168.0.1에서 응답한 것을 확인할 수 있다.
이때 MAC 주소는 0:13:46:0b:22:ba로 확인된다.
요청된 ip에서 응답한 ARP 패킷의 전송 방식은 요청했던 IP 한 곳으로 보내지므로 유니캐스트 방식으로 확인된다.
이때의 목적지는 Target address를 통해 192.168.0.114 IP임을 확인할 수 있다(맥 주소는 00:16:ce:6e:8b:24)
'Network' 카테고리의 다른 글
| 라우팅 프로토콜의 종류와 기능 (0) | 2022.09.22 |
|---|---|
| 라우터의 개념과 기본적인 기능 (0) | 2022.09.22 |
| Wireshark를 활용한 ICMP Packet분석 (1) | 2022.09.20 |
| ICMP 기능 및 메시지 유형 (0) | 2022.09.20 |
| OSI 7계층과 각 계층별 주요장비 (0) | 2022.09.19 |