Wireshark(4)-ARPパケット-

このエントリーをはてなブックマークに追加

ARP(Address Resolution Protocol)は、IPからMACアドレスを調べる仕組みです。

ARPパケットは、IPからMACアドレスを調べるためのデータのかたまりです。

WireSharkにて、キャプチャしたパケットをみてましょう。

Filter欄にて、「arp」と入力すればある程度データを絞り込む事ができます。

info列を見てみると、「Who has 192.168.75.2? Tell 192.168.75.1」と「192.168.75.2 is at a1::b2:c3:e4:d5」を見つける事ができます。

「Who has 192.168.75.2? Tell 192.168.75.1」は、ARP要求パケット(ARP要求ブロードキャスト)です。

「192.168.75.2 is at a1::b2:c3:e4:d5」は、ARP応答パケット(ARP応答ユニキャスト)です。

ARP要求パケットは、LANカードやルーターなどに付与されているMACアドレスを調べる為に、同一セグメント内のLAN全体に送信されているパケットです。

ARP応答パケットは、ARP要求パケットが要求したIPに適合するPCやルーターがMACアドレスを回答する為のパケットです。

このように、WireSharkでARPパケットを解析すると、IPに紐づいたMACアドレスがわかります。