Wireshark

ARP csomagelemzés a Wireshark segítségével

ARP csomagelemzés a Wireshark segítségével

Mi az ARP?

A címfeloldási protokollt általában a MAC-cím megismerésére használják. Az ARP egy kapcsolati réteg protokoll, de akkor használják, ha az IPv4-et Ethernet-n keresztül használják.

Miért van szükség ARP-re?

Értsük meg egy egyszerű példával.

Van egy számítógépünk [PC1] 192 IP-címmel.168.1.6 és egy másik számítógépre akarunk pingelni [PC2], amelynek IP címe 192.168.1.1. Most megvan a PC1 MAC cím, de nem ismerjük a PC2 MAC címet, és MAC cím nélkül nem küldhetünk csomagot.

Most nézzük meg lépésről lépésre.

Megjegyzés: Nyissa meg a parancsot adminisztrációs módban.

1. lépés: Ellenőrizze a meglévő ARP-t a PC1-en. Végrehajt arp -a parancssorban a meglévő ARP bejegyzés megtekintéséhez.

Itt van a képernyőkép

2. lépés: Az ARP bejegyzés törlése. Végrehajt arp -d parancs a parancssorban. És akkor hajtsa végre arp -a hogy megbizonyosodjon az ARP bejegyzések törléséről.

Itt van a képernyőkép

3. lépés: Nyissa meg a Wireshark alkalmazást, és indítsa el a PC1-en.

2. lépés: Hajtsa végre az alábbi parancsot a PC1-en.

ping 192.168.1.1

3. lépés: Most a pingnek sikeresnek kell lennie.

Itt van a képernyőkép

4. lépés: Állítsa le a Wiresharkot.

Most ellenőrizni fogjuk, mi történik a háttérben, amikor töröljük az arp bejegyzést és pingelünk egy új IP-címre.

Valójában, amikor a 192-et pingeljük.168.1.Az 1. lépésben az ICMP kérési csomag elküldése előtt ARP kérelem és ARP válasz csomagcsere történt. Tehát a PC1 megkapta a PC2 MAC címét, és képes volt ICMP csomagok küldésére.

Az ICMP-vel kapcsolatos további információkat itt talál

A Wireshark elemzése:

ARP csomagtípusok:

  1. ARP kérés.
  2. ARP Válasz.

Van két másik típusú RARP Request és RARP Reply, de speciális esetekben használják.

Térjünk vissza kísérletünkhöz.

192-re pingáltunk.168.1.1, így az ICMP kérés elküldése előtt a PC1-nek sugárzást kell küldenie ARP kérés és a PC2-nek unicast küldenie kell ARP válasz.

Itt vannak az ARP Request fontos mezői.

Tehát megértjük, hogy az ARP fő célja a PC2 MAC-címének megszerzése.

Most nézzük meg az ARP válaszát a Wiresharkban.

Az ARP választ a PC2 küldi, miután megkapta az ARP kérést.

Itt vannak az ARP válasz fontos mezői.

Ebből az ARP válaszból kiderül, hogy a PC1 megkapta a PC2 MAC-ot és frissítette az ARP táblát.

Most a pingnek sikeresnek kell lennie, mivel az ARP megoldódott.

Itt vannak a ping csomagok

Egyéb fontos ARP csomagok:

RARP: Ennek ellentéte a normális ARP-vel, amelyet megvitattunk. Ez azt jelenti, hogy rendelkezik a PC2 MAC-címével, de nem rendelkezik a PC2 IP-címével. Bizonyos esetekben RARP szükséges.

Ingyen ARP: Amikor egy rendszer IP-címet kap, miután a rendszer szabadon küldhet ingyen ARP-t, amely arról tájékoztatja a hálózatot, hogy rendelkezem ezzel az IP-vel. Ezzel elkerülhető az IP-konfliktus ugyanabban a hálózatban.

Proxy ARP: A név alapján megérthetjük, hogy amikor egy eszköz ARP kérést küld és kap ARP választ, de nem a tényleges eszközt alkotja. Ez azt jelenti, hogy valaki ARP választ küld az eredeti eszköz viselkedése alapján. Biztonsági okokból valósult meg.

Összegzés:

Az ARP csomagokat a háttérben cseréljük, amikor új IP-címhez próbálunk hozzáférni

Játékok Az FPS-számláló megjelenítése a Linux-játékokban
Az FPS-számláló megjelenítése a Linux-játékokban
A Linux játék komoly lendületet kapott, amikor a Valve 2012-ben bejelentette a Linux támogatását a Steam kliensnek és játékaiknak. Azóta sok AAA és in...
Játékok Sid Meier Civilization VI letöltése és lejátszása Linuxon
Sid Meier Civilization VI letöltése és lejátszása Linuxon
Bevezetés a játékba A Civilization 6 egy modern felvétel a Age of Empires játékok sorozatában bevezetett klasszikus koncepcióra. Az ötlet meglehetősen...
Játékok A Doom telepítése és lejátszása Linuxon
A Doom telepítése és lejátszása Linuxon
Bevezetés a Doom-ba A Doom sorozat a 90-es években keletkezett az eredeti Doom megjelenése után. Azonnali sláger volt, és ettől kezdve a játéksorozat ...