Mi az ARP?
A címfeloldási protokollt általában a MAC-cím megismerésére használják. Az ARP egy kapcsolati réteg protokoll, de akkor használják, ha az IPv4-et Ethernet-n keresztül használják.
Miért van szükség ARP-re?
Értsük meg egy egyszerű példával.
Van egy számítógépünk [PC1] 192 IP-címmel.168.1.6 és egy másik számítógépre akarunk pingelni [PC2], amelynek IP címe 192.168.1.1. Most megvan a PC1 MAC cím, de nem ismerjük a PC2 MAC címet, és MAC cím nélkül nem küldhetünk csomagot.
Most nézzük meg lépésről lépésre.
Megjegyzés: Nyissa meg a parancsot adminisztrációs módban.
1. lépés: Ellenőrizze a meglévő ARP-t a PC1-en. Végrehajt arp -a parancssorban a meglévő ARP bejegyzés megtekintéséhez.
Itt van a képernyőkép
2. lépés: Az ARP bejegyzés törlése. Végrehajt arp -d parancs a parancssorban. És akkor hajtsa végre arp -a hogy megbizonyosodjon az ARP bejegyzések törléséről.
Itt van a képernyőkép
3. lépés: Nyissa meg a Wireshark alkalmazást, és indítsa el a PC1-en.
2. lépés: Hajtsa végre az alábbi parancsot a PC1-en.
ping 192.168.1.13. lépés: Most a pingnek sikeresnek kell lennie.
Itt van a képernyőkép
4. lépés: Állítsa le a Wiresharkot.
Most ellenőrizni fogjuk, mi történik a háttérben, amikor töröljük az arp bejegyzést és pingelünk egy új IP-címre.
Valójában, amikor a 192-et pingeljük.168.1.Az 1. lépésben az ICMP kérési csomag elküldése előtt ARP kérelem és ARP válasz csomagcsere történt. Tehát a PC1 megkapta a PC2 MAC címét, és képes volt ICMP csomagok küldésére.
Az ICMP-vel kapcsolatos további információkat itt talál
A Wireshark elemzése:
ARP csomagtípusok:
- ARP kérés.
- ARP Válasz.
Van két másik típusú RARP Request és RARP Reply, de speciális esetekben használják.
Térjünk vissza kísérletünkhöz.
192-re pingáltunk.168.1.1, így az ICMP kérés elküldése előtt a PC1-nek sugárzást kell küldenie ARP kérés és a PC2-nek unicast küldenie kell ARP válasz.
Itt vannak az ARP Request fontos mezői.
Tehát megértjük, hogy az ARP fő célja a PC2 MAC-címének megszerzése.
Most nézzük meg az ARP válaszát a Wiresharkban.
Az ARP választ a PC2 küldi, miután megkapta az ARP kérést.
Itt vannak az ARP válasz fontos mezői.
Ebből az ARP válaszból kiderül, hogy a PC1 megkapta a PC2 MAC-ot és frissítette az ARP táblát.
Most a pingnek sikeresnek kell lennie, mivel az ARP megoldódott.
Itt vannak a ping csomagok
Egyéb fontos ARP csomagok:
RARP: Ennek ellentéte a normális ARP-vel, amelyet megvitattunk. Ez azt jelenti, hogy rendelkezik a PC2 MAC-címével, de nem rendelkezik a PC2 IP-címével. Bizonyos esetekben RARP szükséges.
Ingyen ARP: Amikor egy rendszer IP-címet kap, miután a rendszer szabadon küldhet ingyen ARP-t, amely arról tájékoztatja a hálózatot, hogy rendelkezem ezzel az IP-vel. Ezzel elkerülhető az IP-konfliktus ugyanabban a hálózatban.
Proxy ARP: A név alapján megérthetjük, hogy amikor egy eszköz ARP kérést küld és kap ARP választ, de nem a tényleges eszközt alkotja. Ez azt jelenti, hogy valaki ARP választ küld az eredeti eszköz viselkedése alapján. Biztonsági okokból valósult meg.
Összegzés:
Az ARP csomagokat a háttérben cseréljük, amikor új IP-címhez próbálunk hozzáférni