ARP / 패킷 분석

 

 

ARP

 

Address Resolution Protocol

 

 

IP 주소를 MAC 주소와 매칭시키기 위한 프로토콜이다.

 

 

 

아래 그림처럼 IP 주소를 MAC 주소로 변환해 통신에 사용한다. 

 

 

하는 역할은 간단하지만 이게 왜 필요한지 궁금하다면 밑에 보면된다. 

 

PC들이 어떻게 통신하는지는 아래 그림으로 어느정도 이해하면, 우리가 서울의 PC에서 부산의 PC까지 어떻게 통신하는지 최소한은 이해할 수 있을것이다. 

 

 

 

 

 

 

아래 그림을 보면, 두개의 라우터를 두고 PC와 통신하고 있다. 

기본적으로 PC에 내장된 MAC 주소와 각 라우터의 네트워크와 연결하는 만큼 가지고있는 MAC주소, 총 6개의 MAC 주소를 거친다.

 

 

 

MAC 주소를 지날때마다 데이터의 MAC 주소가 바뀌는데, 우측의 화살표 모양대로 데이터가 전송되고 있고, 데이터의 목적지  MAC 주소가 계속 바뀌지만 IP는 바뀌지 않는다. 이처럼 데이터는 PC와 Roter는 목적지의 IP 주소를 보고, 자신이 기록하고 있는 정보를 통해 MAC 주소를 바꿔가며 다음 장비에게 역할을 넘긴다. 

 

 

각 장비들이 넘겨지는 원리는 

 

PC1 : 목적지 IP 주소를 보고 자신의 내부 네트워크가 아니기때문에 일단 라우터로 데이터를 넘긴다

 

라우터 1 : 목적지 IP 주소를 보고 '자신과 연결되어있지 않은 네트워크' , '라우터에 기록되어있는 1.1.20의 네트워크 데이터는 1.1.10.2로 넘김' 이 두가지 정보로 인해 라우터 2로 데이터 전송

 

라우터 2 : 목적지 IP 주소를 보고 자신과 연결된 네트워크의 데이터인것을 확인하고 PC 2 로 전송

 

PC2 : 목적지 IP 주소가 자신임을 확인

 

이렇게 된다. 

 

 

 

 

 

 

 

 

Preamble : 송신측 - 수신측의 비트 동기화를 위해 사용한다. 이 영역 다음부터 유효한 프레임 전달한다. 

                 

상위 7 byte는 비트 동기화를 위해 101010...

하위 1 byte는 프레임의 시작을 알리는 10101011 

 

Destination Address : 목적지의 2계층 주소, 첫번째 bit가 1이면 Multicast

 모든 bit가 1이면 Broad Cast

 

Source Address : 출발지의 2계층 주소

 

Type : 패킷의 타입

 

Data : 전송하고자 하는 데이터가 담겨져있다. 

 

FCS : 프레임의 에러를 검출하기 위해 마지막을 사용함

 

 

 

 

 

 

 

 

 

패킷 해석해보기 

 

와이어샤크라는 프로그램으로 진짜 데이터가 움직이는 것을 캡쳐하면 Destination Address ~ Data 영역만 긁어오는데

아래는 그중 하나의 패킷이다. 

 

 

여기에 나름 규칙이 있다. 크게 아래처럼 나뉘고 파란 박스를 APR 구분이라고 한다. 

 

 

세부적으로 보면 이렇게 되어있는데, 

 

패딩값이란 데이터의 충돌을  피하기 위해서는 기다려야하는 소요시간이 필요하다. 그래서 데이터의 최소 크기는 46byte로 정해져있다. 그 칸을 채우기 위해 의미없는 값을 넣어 둔 것이다.