맨위로


ARP

이번 강의 에서는 ARP의 일반적인 요청,응답에 대해서 알아보고 ARP 패킷 구조를 분석해보도록하겠습니다.


                          <TCP/IP 스택의 요소>

이전 강의 에서 ARP가 무엇인지에 대해서 간략하게 알아보았습니다. 이번강의에서는 ARP 패킷구조에 대해서 알아봄으로써 와이어샤크 를 사용해 ARP 패킷을 조금이나마 해석할수 있게될것 입니다.

<ARP 패킷>


ARP 패킷 구조 분석

ARP 패킷은 두가지가 있다. 요청 패킷과 응답 패킷이다. ARP는 두가지 패킷모두 같은 형식을 사용한다. ARP 해석에 주의를 기울여야 할 부분은 발신자의 해석과 대상주소의 정보이다. 이제 ARP 패킷 구조에 대해서 알아보도록하겠다.


  • Hardware type (하드웨어 유형)
사용 중인 물리주소나 데이터 링크 유형을 정의한다.  위의 패킷에서 물리주소 유형은 1이므로 이더넷에 할당되었다는 것을 알수있다. 다른 물리주소 유형은 밑에 표를 참조 통해 알수있다. (http://www.iana.org/assignments/arp-parameters/arp-parameters.xml)

<물리 주소 유형>


  • Protocol type (프로토콜 유형)

이 필드는 사용되는 프로토콜 주소 유형을 표시한다. 이 필드는 표준 프로토콜 ID 값을 사용한다. 프로토콜 유형은 (http://www.iana.org/assignments/protocol-numbers) 에서 알수 있다. 


  • Hardware size (하드웨어 주소 길이)

이 필드는 패킷의 물리주소 길이를 바이트로 정의한다.

  • Protocol size (프로토콜 주소 길이)

이 필드는 패킷에 사용되는 프로토콜의 물리주소의 길이를 바이트로 정의한다.


  • Opcode

이 필드는 응답/요청,주소 해결 유형 을 정의한다.  OP코드에 따른 목적에 대한 표는 다음과 같습니다.
여기서 RARP 는 MAC 주소로 부터 네트워크 주소를 얻게 해주는 프로세스입니다.

 OP 코드 목적 
 1 ARP request
 2 ARP reply
 3 RARP request
 4 RARP reply

  • Sender MAC address (발신자 하드웨어 주소)

이 필드는 발신자의 하드웨어 주소를 나타냅니다.

  • Sender IP address (발신자의 프로토콜 주소)

이 필드는 프로토콜이나 네트워크, 패킷을 전송하는 장치의 주소를 나타냅니다.

  • Target MAC address (대상 하드웨어 주소)

이필드는 대상의 하드웨어 주소를 나타냅니다. ARP 요청에서 이필드는 0으로 채워집니다.

  • Target IP address (대상 프로토콜 주소)

대상의 프로토콜이나 네트워크 주소를 표시하며 발생한 장비의 주소를 포함합니다.

  • ARP 트래픽의 필터링

    ARP 트래픽을 위한 필터 구문은 간단하게 ARP이다. 다음 표는 ARP 트래픽을 필터링 할때 쓰일수 있는 몇가지 필터링 식이다.


 arp.opcode == 0x0001  ARP 요청
  arp.opcode == 0x0002  ARP 응답
 arp.src.hw_mac == 00:11:11:11:11:11   발신 물리주소가 00:11:11:11:11:11 인 패킷
 (arp.src.hw_mac == 00:11:11:11:11:11) && (arp.opcode == 0x0002)  발신 물리주소가 00:11:11:11:11:11 인 ARP 응답



마치며

 지금 까지 ARP 패킷 분석에 대해서 알아보았습니다 . 다음강의에서는 IPv4 의 패킷구조에 대해서 알아보도록 하겠습니다.

와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크


Posted by STIH

댓글을 달아 주세요