ARPパケットをキャプチャしてみた

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はARP（Address Resolution Protocol）のパケットをWireSharkを使ってキャプチャしてみました。

ちなみにARPとは「IPアドレスからMACアドレスを取得するためのプロトコル」です。

まずは、自分の端末から他の端末にpingを実施したいのですが、すでにARPがキャッシュされている場合があるので、
ARPのキャッシュを消します。

1.WireSharkを立ち上げ、キャプチャ状態にします
2.コマンドプロンプトより、以下コマンドを実行(管理者で実行してください)
コマンド：arp -d
3.続けて以下コマンドを実行
コマンド：pint 192.168.10.105

4.WireSharkの状態を確認
No133で、「ARP Request」を行って、No135で「ARP Reply」をしてますね。

図で書くと下のような感じです。

送信元PC　　　　　　　　　　　宛先PC
1　　ARP Request　　→　→　→　　ブロードキャスト
2　　ユニキャスト　　←　←　←　　ARP Reply

1でまず、ARP Requestでブロードキャスト宛に、送って該当するIPアドレスから、2でARP Replyが帰って来てますね。

通信の流れの勉強になるので、こういう下位レイヤーのパケットをキャプチャするのもいいですね。
皆さんもぜひやってみてください。

参考になる本です。