ARPパケットをキャプチャしてみた

Pocket

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はARP(Address Resolution Protocol)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみにARPとは「IPアドレスからMACアドレスを取得するためのプロトコル」です。

まずは、自分の端末から他の端末にpingを実施したいのですが、すでにARPがキャッシュされている場合があるので、
ARPのキャッシュを消します。

1.WireSharkを立ち上げ、キャプチャ状態にします
2.コマンドプロンプトより、以下コマンドを実行(管理者で実行してください)
コマンド:arp -d
3.続けて以下コマンドを実行
コマンド:pint 192.168.10.105

4.WireSharkの状態を確認
No133で、「ARP Request」を行って、No135で「ARP Reply」をしてますね。

図で書くと下のような感じです。

送信元PC           宛先PC
1  ARP Request  → → →  ブロードキャスト
2  ユニキャスト  ← ← ←  ARP Reply

1でまず、ARP Requestでブロードキャスト宛に、送って該当するIPアドレスから、2でARP Replyが帰って来てますね。

通信の流れの勉強になるので、こういう下位レイヤーのパケットをキャプチャするのもいいですね。
皆さんもぜひやってみてください。

参考になる本です。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です