Osoitteenratkaisuprotokollaa käytetään yleensä MAC -osoitteen selvittämiseen. ARP on linkkikerroksen protokolla, mutta sitä käytetään, kun IPv4: tä käytetään Ethernetin kautta.
Miksi tarvitsemme ARP: tä?
Ymmärretään yksinkertaisella esimerkillä.
Meillä on yksi tietokone [PC1], jonka IP -osoite on 192.168.1.6, ja haluamme pingata toiseen tietokoneeseen [PC2], jonka IP -osoite on 192.168.1.1. Nyt meillä on PC1 MAC -osoite, mutta emme tiedä PC2 MAC -osoitetta, ja ilman MAC -osoitetta emme voi lähettää mitään pakettia.
Katsotaan nyt askel askeleelta.
Huomaa: Avaa komento hallintatilassa.
Vaihe 1: Tarkista PC1: n nykyinen ARP. Suorittaa arp - a komentoriviltä nähdäksesi olemassa olevan ARP -merkinnän.
Tässä on kuvakaappaus
Vaihe 2: Poista ARP -merkintä. Suorittaa arp –d komento komentorivillä. Ja sitten suorittaa arp - a varmistaaksesi, että ARP -merkinnät on poistettu.
Tässä on kuvakaappaus
Vaihe 3: Avaa Wireshark ja käynnistä se PC1: llä.
Vaihe 2: Suorita alla oleva komento PC1: llä.
ping192.168.1.1Vaihe 3: Pingin pitäisi nyt onnistua.
Tässä on kuvakaappaus
Vaihe 4: Pysäytä Wireshark.
Nyt tarkistamme, mitä tapahtuu taustalla, kun poistamme arp -merkinnän ja pingimme uuteen IP -osoitteeseen.
Itse asiassa, kun pingimme 192.168.1.1, ennen ICMP -pyyntöpaketin lähettämistä tapahtui ARP -pyyntö- ja ARP -vastauspakettien vaihto. Joten PC1 sai PC2: n MAC -osoitteen ja pystyi lähettämään ICMP -paketin.
Lisätietoja ICMP: stä löydät täältä
Wiresharkin analyysi:
ARP -pakettityypit:
- ARP -pyyntö.
- ARP -vastaus.
On olemassa kahta muuta tyyppiä RARP -pyyntö ja RARP -vastaus, mutta niitä käytetään erityistapauksissa.
Palataan kokeiluumme.
Teimme pingin 192.168.1.1: een, joten ennen ICMP -pyynnön lähettämistä PC1: n pitäisi lähettää lähetys ARP -pyyntö ja PC2: n pitäisi lähettää yksilähetys ARP -vastaus .
Tässä ovat ARP -pyynnön tärkeät kentät.
Joten ymmärrämme, että ARP -pyynnön päätarkoitus saada PC2: n MAC -osoite.
Katsotaan nyt ARP -vastausta Wiresharkissa.
PC2 lähettää ARP -vastauksen vastaanotettuaan ARP -pyynnön.
Tässä ovat ARP -vastauksen tärkeät kentät.
Tästä ARP -vastauksesta sanomme, että PC1 sai PC2 MAC: n ja päivitti ARP -taulukon.
Nyt pingin pitäisi onnistua, koska ARP on ratkaistu.
Tässä ping -paketit
Muita tärkeitä ARP -paketteja:
RARP: Sen vastakohta normaalille ARP: lle, josta olemme keskustelleet. Tämä tarkoittaa, että sinulla on PC2: n MAC -osoite, mutta sinulla ei ole PC2: n IP -osoitetta. Jotkut erityistapaukset tarvitsevat RARP: n.
Ilmainen ARP: Kun järjestelmä saa IP -osoitteen sen jälkeen, järjestelmä voi lähettää ilmaisen ARP: n ilmoittamalla verkolle, että minulla on tämä IP. Näin vältetään IP -ristiriidat samassa verkossa.
Välityspalvelimen ARP: Nimen perusteella voimme ymmärtää, että kun yksi laite lähettää ARP -pyynnön ja saa ARP -vastauksen, mutta ei muodosta varsinaista laitetta. Tämä tarkoittaa, että joku lähettää ARP -vastauksen alkuperäisen laitteen käyttäytymisestä. Se toteutetaan turvallisuussyistä.
Yhteenveto:
ARP -paketteja vaihdetaan taustalla aina, kun yritämme käyttää uutta IP -osoitetta