ARP의 덤프 분석

이제 ARP의 덤프 분석을 해보려 한다.

Info 열에 'Who has.....'이라고 표시되어 있는 패킷이 ARP 요청 프레임이고,

'..........is at ...........' 으로 표시되어 있는 패킷이 ARP 응답 프레임이다.

이 2개의 패킷을 ARP 시퀀스라고 한다.

이제는 패킷 상세 영역에서 Ethernet 2를 클릭해서 내용을 보면 수신자 MAC 주소를 지정하는 'Destination' 필드를 확인하면 'Broadcast' 라고 되어 있다.

아래의 그림은 ARP 요청 브로드캐스트이다.

수신자 AMC 주소를 지정하는 Destination 필드를 확인하면 Broadcast 라고 되어 있다. 또한 이때 패킷 데이터 영역에는 'ff:ff:ff:ff:ff:ff' 부분이 반전 표시 될 것이다.

ARP 요청은 LAN에 연결되어 있는 모든 PC를 비롯한 기기에 물어볼 필요가 있기에 수신자 주소에는 브로드캐스트를 이용한다.

이번에는 ARP 응답 유니캐스트를 보려한다.

패킷 상세 영역에서 Ethernet2를 클릭하면 Destination필드를 확인하면, 수신자 MAC주소를 자기 PC의 MAC 주소가 지정되어 있을 것이다. 

송신자 주소를 나타내는 Source 필드를 확인해보면, ARP 요청으로 질문한 디폴트 게이트웨이의 IP 주소를 사용하고 있는, 라우터 MAC 주소로 되어 있다.

이러한 점에서 ARP 응답은 ARP 요청을 하는 PC를 수신자로 한 유니캐스트 패킷임을 알 수 있다.