Wireshark을 다운로드를 받아 실행하면서 임시 몇 분 동안 패킷을 캡처했다. 그 패킷 중에 arp패킷만 따로 봐서 arp의 구조를 확인해 보았다. 중지하여서 따로 arp 패킷만 검색해 보았다.
예를 들어 MAC Address가00:d0:ca:1c:f0:ed면 00:d0:ca가 제조업체의 식별 정보이고 1c:f0:ed가 시리얼 넘버입니다. FRAME header와 arp header의 구조를 살펴 보았다.
Destination Address – 프레임 송신 6Byte
Source Address – 프레임 수신 6Byte
Type – 상위계층 프로토콜정보(IP=0x0800, ARP=0x0806) 2Byte
Data – 상위계층으로 부터 전달받은 데이터, 최소 46Byte 최대 1500Byte
PAD – Data가 46Byte이하의 크기면 0을 채워 46Byte를 만듬
Hardware Type : 하드웨어 주소(MAC)의 유형을 나타내며 이더넷 통신시 항상 1로 설정
Protocol Type : 매핑 대상인 프로토콜 주소의 유형을 나타내며 IPV4의 경우 0x0800 설정
Hardware Address Length : 하드웨어의 길이, Byte로 표시, 이더넷 상에서는 0x06으로 설정
Protocol Address Length : 프로토콜 주소 길이, Byte로 표시, IPV4의 경우 0x04로 설정
Operation Code : ARP의 구체적인 동작을 나타냄
Source Hardware Address : 송신자의 MAC 주소
Source Protocol Address : 송신자의 IP 주소
Destination Hardware Address : 수신자의 MAC 주소, ARP Request 동작 시 0으로 설정
이더넷 헤더의 Dst주소가 ff:ff:ff:ff:ff:ff로 설정되어 브로드캐스팅 됨
Destination Protocol Address : 수신자의 IP 주소
이더넷 프레임 헤더의 destination과 source와 type을 확인 할 수 있었다
Arp의 구조인 hardware type과 protocol type, size, 등등을 확인할 수 있었다.
'기타 > 네트워크' 카테고리의 다른 글
| TFTP를 통한 데이터 복구(백업) (0) | 2019.06.26 |
|---|---|
| CISCO Packet Tracer(라우터 passwd 복구) (0) | 2019.06.26 |
