こんばんは。30代未経験からネットワークエンジニアのSHINです。
今日はARP(Address Resolution Protocol)のパケットをWireSharkを使ってキャプチャしてみました。
ちなみにARPとは「IPアドレスからMACアドレスを取得するためのプロトコル」です。
まずは、自分の端末から他の端末にpingを実施したいのですが、すでにARPがキャッシュされている場合があるので、
ARPのキャッシュを消します。
1.WireSharkを立ち上げ、キャプチャ状態にします
2.コマンドプロンプトより、以下コマンドを実行(管理者で実行してください)
コマンド:arp -d
3.続けて以下コマンドを実行
コマンド:pint 192.168.10.105
4.WireSharkの状態を確認
No133で、「ARP Request」を行って、No135で「ARP Reply」をしてますね。
図で書くと下のような感じです。
送信元PC 宛先PC
1 ARP Request → → → ブロードキャスト
2 ユニキャスト ← ← ← ARP Reply
1でまず、ARP Requestでブロードキャスト宛に、送って該当するIPアドレスから、2でARP Replyが帰って来てますね。
通信の流れの勉強になるので、こういう下位レイヤーのパケットをキャプチャするのもいいですね。
皆さんもぜひやってみてください。
参考になる本です。
コメント