Kas ir ARP?

Adreses izšķiršanas protokolu parasti izmanto, lai uzzinātu MAC adresi. ARP ir saites slāņa protokols, taču to izmanto, ja IPv4 izmanto, izmantojot Ethernet.

Kāpēc mums ir nepieciešama ARP?

Sapratīsim ar vienkāršu piemēru.

Mums ir viens dators [PC1] ar 192 IP adresi.168. lpp.1.6 un mēs vēlamies pingēt uz citu datoru [PC2], kura IP adrese ir 192.168. lpp.1.1. Tagad mums ir PC1 MAC adrese, bet mēs nezinām PC2 MAC adresi un bez MAC adreses mēs nevaram nosūtīt nevienu paketi.

Tagad redzēsim soli pa solim.

Piezīme: Atveriet komandu administratīvajā režīmā.

1. darbība: Pārbaudiet esošo ARP datorā PC1. Izpildīt arp -a komandrindā, lai redzētu esošo ARP ierakstu.

Šeit ir ekrānuzņēmums

2. darbība: Dzēst ARP ierakstu. Izpildīt arp -d komanda komandrindā. Un pēc tam izpildīt arp -a lai pārliecinātos, ka ARP ieraksti ir izdzēsti.

Šeit ir ekrānuzņēmums

3. solis: Atveriet Wireshark un sāciet to uz PC1.

2. solis: Izpildiet komandu PC1 zemāk.

3. solis: Tagad pingam vajadzētu būt veiksmīgam.

Šeit ir ekrānuzņēmums

4. solis: Pārtrauciet Wireshark.

Tagad mēs pārbaudīsim, kas notiek fonā, kad mēs izdzēsīsim arp ierakstu un pingēsim uz jaunu IP adresi.

Patiesībā, kad mēs pingam 192.168. lpp.1.1, pirms ICMP pieprasījuma paketes nosūtīšanas bija ARP pieprasījuma un ARP atbildes pakešu apmaiņa. Tātad PC1 ieguva PC2 MAC adresi un varēja nosūtīt ICMP paketi.

Plašāku informāciju par ICMP, lūdzu, skatiet šeit

Wireshark analīze:

ARP pakešu veidi:

1. ARP pieprasījums.
2. ARP atbilde.

Ir arī citi divu veidu RARP pieprasījums un RARP atbilde, taču tie tiek izmantoti īpašos gadījumos.

Atgriezīsimies pie sava eksperimenta.

Mēs pingējām līdz 192.168. lpp.1.1, tāpēc pirms ICMP pieprasījuma nosūtīšanas PC1 jānosūta apraide ARP pieprasījums un PC2 jānosūta unikāls ARP atbilde.

Šeit ir svarīgi ARP pieprasījuma lauki.

Tātad mēs saprotam, ka galvenais ARP pieprasījums ir iegūt PC2 MAC adresi.

Tagad redzēsim ARP atbildi Wireshark.

Pēc ARP pieprasījuma saņemšanas AR2 atbildi nosūta PC2.

Šeit ir svarīgi ARP atbildes lauki.

No šīs ARP atbildes mēs secinām, ka PC1 ieguva PC2 MAC un atjaunināja ARP tabulu.

Tagad pingam vajadzētu būt veiksmīgam, jo ​​ARP ir atrisināts.

Šeit ir ping paketes

Citas svarīgas ARP paketes:

RARP: Tās pretstats parastajam ARP, kuru mēs esam apsprieduši. Tas nozīmē, ka jums ir PC2 MAC adrese, bet jums nav PC2 IP adreses. Dažos īpašos gadījumos nepieciešama RARP.

Bez maksas ARP: Kad sistēma saņem IP adresi pēc tam, kad sistēma var brīvi nosūtīt bez maksas ARP, informējot tīklu, ka man ir šis IP. Tas ir paredzēts, lai izvairītos no IP konflikta tajā pašā tīklā.

Starpniekservera ARP: Pēc nosaukuma mēs varam saprast, ka tad, kad viena ierīce nosūta ARP pieprasījumu un saņem ARP atbildi, bet neveido faktisko ierīci. Tas nozīmē, ka kāds nosūta ARP atbildi pēc sākotnējās ierīces uzvedības. Tas tiek ieviests drošības apsvērumu dēļ.

Kopsavilkums:

ARP paketes tiek apmainītas fonā ikreiz, kad mēs mēģinām piekļūt jaunai IP adresei