MAC주소 통신 분석하기, Wireshark로 패킷 분석하기 (교육 6일차)

SW·2022년 11월 30일

실습> MAC 주소 통신 분석하기

1. MAC주소 테이블 확인💥
한번도 통신을 하지 않았기 때문에 값이 없다.
Switch>en
Switch#sh mac-address-table

ARP cache table 확인
한번도 통신을 하지 않았기 때문에 값이 없다.
C:>arp -a💥
No ARP Entries Found
C:>
ping test
C:>ping 10.10.10.1

ARP 가 동작된다.
10.10.10.1에서 보내준 MAC주소를 받아오고 자신의 PC에 ARP Cache table에
10.10.10.1에 대한 MAC주소를 저장한다.

switch
sh mac-address-table : SW에서 mac-address-table을 확인한다.
clear mac-address-table: SW에서 mac-address-table을 삭제한다.

pc
arp -a: arp cache table을 확인한다.
arp -d: arp cache table을 삭제한다.

실습> wireshark 로 패킷 분석하기

Windows Installer (64-bit) 부분을 클릭해서 설치한다.

PC1> ip 10.10.10.1/24
Checking for duplicate address...
PC1 : 10.10.10.1 255.255.255.0

PC1> sh ip

NAME : PC1[1]
IP/MASK : 10.10.10.1/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10004
RHOST:PORT : 127.0.0.1:10005
MTU: : 1500

PC2> ip 10.10.10.2/24
Checking for duplicate address...
PC1 : 10.10.10.2 255.255.255.0

PC2> sh ip

NAME : PC2[1]
IP/MASK : 10.10.10.2/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10002
RHOST:PORT : 127.0.0.1:10003
MTU: : 1500

PC3> ip 10.10.10.3/24
Checking for duplicate address...
PC1 : 10.10.10.3 255.255.255.0

PC3> sh ip

NAME : PC3[1]
IP/MASK : 10.10.10.3/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10000
RHOST:PORT : 127.0.0.1:10001
MTU: : 1500

PC4> ip 10.10.10.4/24
Checking for duplicate address...
PC1 : 10.10.10.4 255.255.255.0

PC4> sh ip

NAME : PC4[1]
IP/MASK : 10.10.10.4/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:03
LPORT : 10006
RHOST:PORT : 127.0.0.1:10007
MTU: : 1500

PC2 <-------> SW 부분에 마우스 오른쪽 버튼을 누르고 Start capture 버튼을 클릭한다.

📌 Tip 📌
픽픽 : Shift + Prt Sc 하면 툴팁/팝업 메뉴도 캡처가 된다.

arp table is empty

업로드중..

###############
##IP Address
###############

현재 IP주소는 32bit 체계인 IPv4를 사용한다.

1byte에서 가질 수 있는 값

1byte(8bit)에서 256을 표현할 수 있는가 ? 결론은 없다.

정보보안 전문가