Wireshark 로 보게되면
주황색으로 보이는 것이 패킷
ARP 프로토콜에는 ARP request와 ARP relay
즉 특정한 사용자의 MAC 주소를 알아오는 ARP request 와 특정한 사용자의 MAC 주소를 알려주는 relay
6개의 아스키코드로 구성되어있어 ff ff ff ff ff ff 라고 나와있는 것은 브로드캐스트를 의미
해당 네트워크 안에 있는 모든 장비들한테 전부 다 보내겠다는 소리
즉 모든 자기란 뜻으로써 f가 들어가 있는 것임
Source 가 있는데 이것은 ARP request를 보내는 자기 자신의 MAC 주소를 의미
즉 보낸 맥주소를 출발지라고 할 수 있는 것
08 06 이라는 것은 ARP 프로토콜 이라는 것을 알려주는 약속 체계
00 01 은 Hardware type 으로 이더넷 이라는것을 알려준다 사실상 이거는 거의 안 바뀜
08 00 은 Protocol type 으로 IPv4를 뜻함
ARP 프로토콜 중에서 정확한 request 라는 것을 의미하는건 00 01
Sender MAC address 를 보면 보내는 사람의 맥 주소값을 알 수 있다
마지막 0000 ... 은 패딩값이다
follow - tcp stream을 이용하여 로그인 정보까지 알 수 있다