
472
第2部 ハッキングを体験する
宛先端末がルーターをまたいだ別ネットワーク(例:WAN側)に存在する状況
を考えます。
Ethernetフレームはルーターを超えられません。さらに、ARP要求でのブロー
ドキャスト通信は、ルーターを超えられません。そこで、端末から見てデフォル
トゲートウェイ(ルーターなど。以降、GW と略す)のIPアドレスは既知なので、
ARPを使ってGWのMACアドレスを調べます。端末はルーターにEthernetフ
レームを送ります。ルーターは Ethernet フレームからIP パケットを取り出します
が、その IPヘッダーに書かれた宛先 IP アドレスがルーター自身のものではないの
で、その宛先IPアドレスに対してパケットを転送します。その際、Ethernetヘッ
ダーを付けて、Ethernetフレームとして送信する必要があるので、ルーターは
ARPを使って宛先 IP アドレスからMACアドレスを調べます(図 6-42)。
①ARPでGWの
MACアドレスを特定します。
③ARPで10.0.0.2の
MACアドレスを特定します。
192.168.1.1
BB:BB:BB:BB:BB:BB
ルーター
10.0.0.1
CC:CC:CC:CC:CC:CC
10.0.0.2
DD:DD:DD:DD:DD:DD
GW:10.0.0.1
192.168.1.100
AA:AA:AA:AA:AA:AA
GW:192.168.1.1
④IPパケットを送信します。②IP ...