Wireshark로 ARP통신보기

 

 

와이어샤크를 통해 ARP가 어떻게 이루어지는지 볼 수 있습니다.

실습을 하기 전에 알아야 할 내용이 있습니다.

브로드캐스트,APR,MAC(물리적 주소)

 

https://en.wikipedia.org/wiki/Broadcasting_(networking)

브로드 캐스트는 네트워크 영역 안에 있는 모든 PC에 데이터를 주는

방식입니다. 예를 들면 한 회사에 메일을 보냈는데 네트워크 안에 있는

모두에게 그 메일이 전송된 것을 예로 들 수 있습니다.

그 외에도 1:1로 통신하는 유니캐스트 1:그룹 으로 통신하는 멀티캐스트도 있습니다.

 

 

MAC(물리적주소)

컴퓨터의 네트워크 상에서 각각의 기기를 구분해주기 위해서 사용되는 주소입니다.

cmd에 ipconfig/all 명령어를 써보시면 MAC(물리적주소)가 표시됩니다.

 

 

ARP

ARP는 IP(논리적주소)를 통해 MAC(물리적주소)를 알아오기 위해 사용하는 통신 방법입니다.

한 PC가 192.168.0.2 와 통신하고 싶은데 MAC주소는 없고 IP주소만 있는 상태입니다. 그때 192.168.0.0은 모든 PC들에게 브로드캐스트를 날려서 192.168.0.2 의 MAC을 물어봅니다.

 

 

그때 192.168.0.2 는 자신의 MAC 주소는 (F2:F2:F2:F2:F2:F2) 이라고 하면서192.168.0.0 에게 자신의 MAC주소를 보내줍니다.

와이어샤크를 통해 ARP 통신과정을 보겠습니다.

실습환경

Wireshark-win64–2.6.5 , windows10, Hyper-V(windows server 2012)

 

와이어샤크의 필터링 기능을 통해 arp를 검색하면 ARP만 보실수 있습니다.

 

보시면 목적지 주소가 브로드캐스트로 네트워크안에 브로드캐스트를 날려서 192.168.100.30의 MAC주소를 물어봅니다.

그렇다면 192.168.100.30 은 자신이라면서 MAC주소를 192.168.100.25 에게 보내줍니다. 이로써 ARP통신이 완료되었습니다.