ARPとは
アドレス解決プロトコルと呼ばれ、ARP通信はIPアドレスをキーとして、MACアドレスを問い合わせる
ARP要求パケットと、そのIPアドレスを使用している機器が問い合わせ元にMACアドレスおよびIPアドレスを
返答するARP応答パケットの組み合わせで成り立っています。
ARPのダンプ解析
パケット解析ソフトwiresharkで、arpでフィルタリングしパケットをダンプしたところ下記のようなパケットを取得出来ました。
arpのフィルタリング
No.34のパケット(ARP要求パケット)で、
”Buffalo_4a”(192.168.11.11)というルータが、ipアドレス192.168.11.11を持つ機器のMACアドレスを要求しているのが解ります。
No.35のパケット(ARP応答パケット)で、
ipアドレス192.168.11.11を持つ機器が自分のMACアドレス(70:56:81:a4:d3:d1)をリプライしています。
No.34パケット詳細(ARP要求パケット)
Target MAC addressが全て0で充填されており、ターゲットのMACアドレスが分っていないことを示しています。
No.35パケット詳細(ARP応答パケット)
Sender MAC addressに、MACアドレスが充填されており、ARP要求元(192.168.11.1)にMACアドレスを返答しています。
ARPキャッシュテーブルの確認
ARPキャッシュテーブルに、MACアドレスが解決したIPアドレスをキャッシュしています。
ターミナルで、arp -aとすることで、このARPキャッシュテーブルを参照することが出来ます。
$ arp -a