Wiresharkで見る－ARPのパケット(2/2) ARP応答パケット｜情報科学を学ぶ大学生のブログ

Ads by Google

-- / -- / -- ( -- )

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサードリンク

Wiresharkで見る－ARPのパケット(2/2) ARP応答パケット

2008 / 02 / 20 ( Wed )

前回の記事（Wiresharkで見る－ARPのパケット(1/2) ARP要求パケット）では、WiresharkでARPのパケットをキャプチャして、その中のARP要求パケットについて観察しました。今回の記事ではARP応答パケットについて観察します。

[再掲]ARPの概要

ARPは宛先IPアドレスを元にして、次にパケットを送るべきホストのMACアドレスを調べるためのプロトコルです。

「IPアドレスxxx.xxx.xxx.xxxのホストが持つMACアドレスは何ですか？」とブロードキャストで聞く(ARP要求パケット)
そのIPアドレスを持つホストは「xx:xx:xx:xx:xx:xxですよ。」と答える(ARP応答パケット)

Wiresharkによるパケット解析

ARP応答パケットをWiresharkで見てみましょう。

[再掲]ARPのパケットフォーマット(*1)

もう一度、ARPのパケットフォーマットを確認しておきます。この表は横を32bitとして整理してあります。

ハードウェアタイプ		プロトコルタイプ
HLEN(*2)	PLEN(*3)	オペレーション
送信元のMACアドレス
送信元のMACアドレス		送信元のIPアドレス
送信元のIPアドレス		探索するMACアドレス
探索するMACアドレス
探索するIPアドレス

では、ARP応答パケットを見てみましょう。

イーサネットヘッダ

00 0b 97 33
bd 52 00 0d
02 0f 43 7c
08 06

宛先MACアドレス: Matsushi_:: (00:0b:97:::)

ARP要求パケットを発したホスト（私のコンピュータ）にARP応答パケットが届けられます。ベンダ識別子"Matsuhi(00:0b:97)"はNICが松下電器(Panasonic)で作られたことを表しています。MACアドレスの後半24bit（ベンダ内の識別子）もWiresharkで表示されますが、ここでは*印で隠しました。

送信元MACアドレス: NecAcces_:: (00:0d:02:::)

ARP応答パケットを送信したホスト(私のルーター)のNICにつけられているMACアドレスです。ベンダ識別子"NecAcce(00:0d:02)"はNICがNEC（日本電気）で作られたことを表しています。

タイプ: ARP (0x0806)

ARPであることを表す"0x0806"が入っています。

ARP応答パケット

00 01 08 00
06 04 00 02
00 0d 02 **
** ** c0 a8
00 01 00 0b
97 33 bd 52
c0 a8 00 04

ハードウェアタイプ: Ethernet (0x0001)

データリンクにイーサネットを用いているので、Ethernetのハードウェアタイプ"0x0001"が入っています。

プロトコルタイプ: IP (0x0800)

IPのプロトコルタイプ"0x0800"が入っています。

HLEN: 6

MACアドレスのサイズは6オクテット(48bit)ですので、'6'が入っています。

PLEN: 4

現在使われているIPv4のサイズは4オクテット(32bit)ですので、'4'が入っています。

オペレーション: reply (0x0002)

ARP応答パケットのオペレーション'2'が入っています。

送信元のMACアドレス: NecAcces_:: (00:0d:02:::)

ARP要求パケットを送信したホスト(私のルーター)のNICにつけられているMACアドレスです。

送信元のIPアドレス : 192.168.0.1 (192.168.0.1)

ARP応答パケットを送信したホスト（私のルーター）の持つIPアドレスです。

探索するMACアドレス: Matsushi_:: (00:0b:97:::)

ARP応答パケットにおいては、「探索するMACアドレス」という表現がしっくりきませんが、参考書の「マスタリングTCP/IP 入門編第4版」にあわせました。ARP応答パケットを受け取るホスト（私のコンピュータ）のNICにつけられているMACアドレスです。

探索するIPアドレス : 192.168.0.4 (192.168.0.4)

イーサネットトレイラ

00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00

以上がARP応答パケットです。前回のARP要求パケット、今回のARP応答パケット、共に実際のパケットが参考書に記載されているフォーマット通りになっているのが観察できました。TCP/IPプロトコルの勉強をするときは、参考書に載っているパケットフォーマットの表を見て終わりにするのでなく、このようにWiresharkのようなパケット解析ソフトを使って実際に自分で見てみることによって理解が深まると思います。

Wiresharkで見る－ARPのパケット

この記事には前編があります。

Wiresharkで見る－ARPのパケット(1/2) ARP要求パケット
Wiresharkで見る－ARPのパケット(2/2) ARP応答パケット

参考にした本

実践パケット解析 ―Wiresharkを使ったトラブルシューティング
	Chris Sanders 園田道夫一瀬小夜オライリー・ジャパン 2008-01-25 売り上げランキング : 5124 Amazonで詳しく見る by G-Tools

マスタリングTCP/IP 入門編第4版
	竹下隆史村山公保荒井透オーム社 2007-02-24 売り上げランキング : 1689 おすすめ平均 Amazonで詳しく見る by G-Tools