Mis on ARP?
Aadressi lahendamise protokolli kasutatakse tavaliselt MAC-aadressi väljaselgitamiseks. ARP on lingikihi protokoll, kuid seda kasutatakse siis, kui IPv4 kasutatakse Etherneti kaudu.
Miks me vajame ARP-d?
Saame lihtsa näite abil aru.
Meil on üks arvuti [PC1] IP-aadressiga 192.168.1.6 ja me tahame pingida teisele arvutile [PC2], mille IP-aadress on 192.168.1.1. Nüüd on meil PC1 MAC-aadress, kuid me ei tea PC2 MAC-aadressi ja ilma MAC-aadressita ei saa me ühtegi paketti saata.
Vaatame nüüd samm-sammult.
Märkus. Avage käsk haldusrežiimis.
Samm 1: Kontrollige PC1 olemasolevat ARP-d. Täitke arp -a käsureal, et näha olemasolevat ARP-kirjet.
Siin on ekraanipilt
2. samm: Kustutage ARP-kirje. Täitke arp -d käsk käsureal. Ja siis hukata arp -a veendumaks, et ARP-kirjed on kustutatud.
Siin on ekraanipilt
3. samm: Avage Wireshark ja käivitage see arvutis PC1.
2. samm: Käivitage PC1 allpool käsk.
ping 192.168.1.13. samm: Nüüd peaks ping olema edukas.
Siin on ekraanipilt
4. samm: Peatage Wireshark.
Nüüd kontrollime taustal toimuvat, kui kustutame arp-sisestuse ja pingime uuele IP-aadressile.
Tegelikult kui me pingutame 192.168.1.1, enne ICMP päringupaketi saatmist oli ARP päringu ja ARP vastuse pakettide vahetamine. Nii et PC1 sai PC2 MAC-aadressi ja oli võimeline saatma ICMP-pakette.
Lisateavet ICMP kohta leiate siit
Wiresharki analüüs:
ARP-pakettide tüübid:
- ARP-i taotlus.
- ARP vastus.
On veel kahte tüüpi RARP Request ja RARP Reply, kuid neid kasutatakse erijuhtudel.
Tuleme tagasi oma katse juurde.
Pingutasime 192-ni.168.1.1, nii et enne ICMP-päringu saatmist peaks PC1 saatma saateid ARP-taotlus ja PC2 peaksid saatma unicast-i ARP vastus.
Siin on ARP-päringu olulised väljad.
Nii et me mõistame, et ARP-i peamine eesmärk on saada PC2 MAC-aadress.
Nüüd vaatame ARP-i vastust Wiresharkis.
ARP-vastuse saadab PC2 pärast ARP-päringu saamist.
Siin on ARP-vastuse olulised väljad.
Sellest ARP-vastusest läheme, et PC1 sai PC2 MAC-i ja värskendas ARP-tabelit.
Nüüd peaks pingimine õnnestuma, kuna ARP on lahendatud.
Siin on pingipaketid
Muud olulised ARP-paketid:
RARP: Selle vastand tavapärasele ARP-le, mida oleme arutanud. See tähendab, et teil on PC2 MAC-aadress, kuid teil pole PC2 IP-aadressi. Mõned konkreetsed juhtumid vajavad RARP-i.
Tasuta ARP: Kui süsteem saab IP-aadressi pärast seda, kui süsteem võib vabalt saata tasuta ARP-i, teatades võrgule, et mul on see IP. Selle eesmärk on vältida IP-konflikte samas võrgus.
Puhverserveri ARP: Nime järgi saame aru, et kui üks seade saadab ARP-päringu ja saab ARP-vastuse, kuid ei moodusta tegelikku seadet. See tähendab, et keegi saadab ARP-vastuse originaalseadme käitumise korral. Seda rakendatakse turvalisuse huvides.
Kokkuvõte:
Kui proovime uuele IP-aadressile juurde pääseda, vahetatakse ARP-pakette taustal