예를들어 150.3.1.1이 뭐냐고 물어보는 ARP request 패킷을 수집하는 예제입니다.
1. Omni Peek 필터창을 엽니다.
2. 상단아이콘에서 +를 눌러 필터추가를 합니다.
3. 다음과 같이 description을 넣고(맘대로 넣으삼)
AND 버튼을 눌러 프로토콜중에 ARP를 추가합니다.
다시 AND를 눌러 pattern을 추가합니다. 이때 창이 뜨면 다음과 같이 넣습니다.
다시 AND를 눌러 pattern을 추가합니다. 이때 창이 뜨면 다음과 같이 넣습니다.
위값은 십육진수입니다. 150.3.1.1이 예제이니 150에 대한 십육진수는 96
이해하셨나요?
모든 필터구성이 완료되었습니다.
패킷나온 것을 확인해보면….
딱 고넘물어보는넘만 나옵니다… ㅋㅋ
위 필터를 기준으로 여러 추가사항을 적용하면 arp table이 없을떄 ping이라던지 app요청시 특정 arp를 쉽게 확인할 수 있습니다.
댓글 없음:
댓글 쓰기