전체 공개: 저는 학생입니다. 예, 저는 다음과 같은 일을 하고 있습니다.실험실 보고서내 인터넷 보안 과정에 관한 것이지만 이것은 직접적인 실험실 질문이 아닙니다. 나는 단지 내가 보고 있는 결과에 대해 더 많은 것을 이해하고 싶을 뿐입니다.
저는 Kevin Du 교수의 것을 사용하여 두 개의 가상 머신을 설정했습니다.SEED 랩 VM. Machine A 10.0.2.4와 Machine B 에 두 개의 Ubuntu 머신을 설정했습니다 10.0.2.5. 그런 다음 머신 A에서 핑을 시도합니다 10.0.2.7. 다음과 같은 출력을 얻습니다.
Wireshark에서 MAC 주소를 요청하는 ARP 패킷이 전송되는 것을 확인했습니다 10.0.2.7. 이는 머신 A가 해당 특정 IP를 핑하려고 시도할 때의 MAC 주소를 모르기 때문이라는 것을 이해합니다 (그리고 해당 특정 ARP 요청에 응답하는 머신이 없기 때문에 10.0.2.7A를 수신합니다 .)Destination not reachable
이는 예정된 패킷이 10.0.2.7전송되지 않았음을 의미합니다. 그러나 나는 대상 IP가 있는 패킷을 10.0.2.5사용하여 머신 B( ) 에 작은 스니퍼 프로그램을 작성했으며 실제로 그 방향으로 향하는 패킷을 스니퍼합니다.pcap10.0.2.7
그러나 여기서 내 두 가지 질문은 다음과 같습니다.
무엇인가요
PcsCompu_88:8c:cc? 그게 내 컴퓨터의 MAC 주소인가요10.0.2.4? 그렇다면 머신 A의 IP 주소 대신 이것이 표시되는 이유는 무엇입니까10.0.2.4? Wireshark는 언제 MAC 주소와 IP 주소를 표시하도록 선택합니까?머신 B가 로 향하는 패킷 트래픽을 스니핑하는 이유는 무엇입니까
10.0.2.7? Machine B의 Wireshark에서 볼 수 있는 것은10.0.2.7.
답변1
MAC 주소는 제조업체 3바이트와 고유 장치 부분 3바이트로 구성된 6바이트입니다. PcsCompu는 제조업체 바이트를 검색하는 것입니다. 88:8c:cc는 두 번째 3바이트입니다.
ARP 패킷은 계층 3(IP) 통신에 대한 정보를 아직 사용할 수 없을 때 사용되기 때문에 계층 2에서 작동합니다. WireShark는 패킷의 모든 헤더 필드를 표시합니다. IP 패킷인 경우 소스 IP 주소가 표시됩니다.
네트워크의 유일한 패킷은 해당 패킷을 수신하는 서브넷의 모든 호스트에 브로드캐스트되는 ARP입니다.