FC2ブログ

ARPのやりとり

さらに続いて wireshark でのサンプルでの解析実験です
今回は ARPについて

ARP は
Address Resolution Protocol の略

イーサーネットで通信するには
相手のMACアドレスを知らないとダメ

この流れが No10 と No11 に載っています

ちなみに、no10 の
Source(送信元)が
CadmusCo_46:2c::20

No11 は
Source(送信元)が
Sumitomo_f6:85:f3
となっているけど、これは

Wiresharkが自動的に MACアドレスの
ベンダーID前半6桁をベンダー名に変換しているためです

全部数字にしたいなら
View > Name Resolution で
Enable for MC layer のチェックを外して
Ctrl + r
で再度読み込みします

Info にかかれている
Who has 192.168.77.1 ? tell 192.168.77.27

そのままの意味で
192.168.77.17 を持っていたら
192.168.77.27 へ教えて
と言う意味です

これに対して
192.168.77.1 is at 00:0b:a2:f6:85:f3
という答えが帰っています
意味は
192.168.77.1 は 00:0b:a2:f6:85:f3
という意味です

英語ができるようになると、そのまま理解できるようになりそうです

ほとんどのメッセージは英語だし
英語を使うと基本的にwebページの文字化けはしませんので

ちなみに、ARPスプーフィングという手法があり
これを使うことで、無理やり押し付けてしまう手法も存在します
スポンサーサイト



テーマ : インターネット
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック