スポンサード リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサード リンク
-- : -- : -- | スポンサー広告 | page top↑
スポンサード リンク

Wiresharkで見る-ARPのパケット(2/2) ARP応答パケット

前回の記事(Wiresharkで見る-ARPのパケット(1/2) ARP要求パケット)では、WiresharkでARPのパケットをキャプチャして、その中のARP要求パケットについて観察しました。今回の記事ではARP応答パケットについて観察します。

[再掲]ARPの概要

ARPは宛先IPアドレスを元にして、次にパケットを送るべきホストのMACアドレスを調べるためのプロトコルです。

  1. 「IPアドレスxxx.xxx.xxx.xxxのホストが持つMACアドレスは何ですか?」とブロードキャストで聞く(ARP要求パケット)
  2. そのIPアドレスを持つホストは「xx:xx:xx:xx:xx:xxですよ。」と答える(ARP応答パケット)

Wiresharkによるパケット解析

ARP応答パケットをWiresharkで見てみましょう。

ARPパケットのSourceとDestination

ARPパケットのInfo

[再掲]ARPのパケットフォーマット(*1)

もう一度、ARPのパケットフォーマットを確認しておきます。この表は横を32bitとして整理してあります。

ハードウェアタイプ プロトコルタイプ
HLEN(*2) PLEN(*3) オペレーション
送信元のMACアドレス
送信元のMACアドレス 送信元のIPアドレス
送信元のIPアドレス 探索するMACアドレス
探索するMACアドレス
探索するIPアドレス

では、ARP応答パケットを見てみましょう。

ARP応答パケット ARP応答パケット詳細

イーサネットヘッダ

00 0b 97 33
bd 52 00 0d
02 0f 43 7c
08 06
宛先MACアドレス: Matsushi_**:**:** (00:0b:97:**:**:**)

ARP要求パケットを発したホスト(私のコンピュータ)にARP応答パケットが届けられます。ベンダ識別子"Matsuhi(00:0b:97)"はNICが松下電器(Panasonic)で作られたことを表しています。MACアドレスの後半24bit(ベンダ内の識別子)もWiresharkで表示されますが、ここでは*印で隠しました。

送信元MACアドレス: NecAcces_**:**:** (00:0d:02:**:**:**)

ARP応答パケットを送信したホスト(私のルーター)のNICにつけられているMACアドレスです。ベンダ識別子"NecAcce(00:0d:02)"はNICがNEC(日本電気)で作られたことを表しています。

タイプ: ARP (0x0806)

ARPであることを表す"0x0806"が入っています。

ARP応答パケット

00 01 08 00
06 04 00 02
00 0d 02 **
** ** c0 a8
00 01 00 0b
97 33 bd 52
c0 a8 00 04
ハードウェアタイプ: Ethernet (0x0001)

データリンクにイーサネットを用いているので、Ethernetのハードウェアタイプ"0x0001"が入っています。

プロトコルタイプ: IP (0x0800)

IPのプロトコルタイプ"0x0800"が入っています。

HLEN: 6

MACアドレスのサイズは6オクテット(48bit)ですので、'6'が入っています。

PLEN: 4

現在使われているIPv4のサイズは4オクテット(32bit)ですので、'4'が入っています。

オペレーション: reply (0x0002)

ARP応答パケットのオペレーション'2'が入っています。

送信元のMACアドレス: NecAcces_**:**:** (00:0d:02:**:**:**)

ARP要求パケットを送信したホスト(私のルーター)のNICにつけられているMACアドレスです。

送信元のIPアドレス : 192.168.0.1 (192.168.0.1)

ARP応答パケットを送信したホスト(私のルーター)の持つIPアドレスです。

探索するMACアドレス: Matsushi_**:**:** (00:0b:97:**:**:**)

ARP応答パケットにおいては、「探索するMACアドレス」という表現がしっくりきませんが、参考書の「マスタリングTCP/IP 入門編 第4版」にあわせました。ARP応答パケットを受け取るホスト(私のコンピュータ)のNICにつけられているMACアドレスです。

探索するIPアドレス : 192.168.0.4 (192.168.0.4)

イーサネットトレイラ

00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00

以上がARP応答パケットです。前回のARP要求パケット、今回のARP応答パケット、共に実際のパケットが参考書に記載されているフォーマット通りになっているのが観察できました。TCP/IPプロトコルの勉強をするときは、参考書に載っているパケットフォーマットの表を見て終わりにするのでなく、このようにWiresharkのようなパケット解析ソフトを使って実際に自分で見てみることによって理解が深まると思います。

Wiresharkで見る-ARPのパケット

この記事には前編があります。

  1. Wiresharkで見る-ARPのパケット(1/2) ARP要求パケット
  2. Wiresharkで見る-ARPのパケット(2/2) ARP応答パケット

関連する記事

参考にした本

実践 パケット解析 ―Wiresharkを使ったトラブルシューティング
4873113512Chris Sanders 園田 道夫 一瀬 小夜

オライリー・ジャパン 2008-01-25
売り上げランキング : 5124


Amazonで詳しく見る
by G-Tools
マスタリングTCP/IP 入門編 第4版
マスタリングTCP/IP 入門編 第4版竹下 隆史 村山 公保 荒井 透

オーム社 2007-02-24
売り上げランキング : 1689
おすすめ平均star


Amazonで詳しく見る
by G-Tools

*1:マスタリングTCP/IP 入門編 第4版を参考にしました。

*2:Hardware Length(MACアドレスの長さ)

*3:Protocol Length(IPアドレスの長さ)


スポンサード リンク

テーマ:インターネット - ジャンル:コンピュータ - ソーシャルブックマーク: この記事をクリップ! Yahoo!ブックマークに登録

14 : 32 : 04 | Wireshark-パケット解析 | トラックバック(0) | コメント(0) | page top↑
<<Googleのフレーズ検索 | ホーム | Wiresharkで見る-ARPのパケット(1/2) ARP要求パケット>>
コメント

コメントの投稿














管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://networkprogramming.blog18.fc2.com/tb.php/16-ccbbd2cd
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |

プロフィール

TBVector

Author:TBVector

プロフィール

メールフォーム

記事検索

Google

最近の記事

人気の記事

過去の記事

カテゴリー

タグランキング

リンク

最近のコメント

最近のトラックバック

アクセスカウンタ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。