Traadihark

ARP-pakettide analüüs Wiresharkiga

ARP-pakettide analüüs Wiresharkiga

Mis on ARP?

Aadressi lahendamise protokolli kasutatakse tavaliselt MAC-aadressi väljaselgitamiseks. ARP on lingikihi protokoll, kuid seda kasutatakse siis, kui IPv4 kasutatakse Etherneti kaudu.

Miks me vajame ARP-d?

Saame lihtsa näite abil aru.

Meil on üks arvuti [PC1] IP-aadressiga 192.168.1.6 ja me tahame pingida teisele arvutile [PC2], mille IP-aadress on 192.168.1.1. Nüüd on meil PC1 MAC-aadress, kuid me ei tea PC2 MAC-aadressi ja ilma MAC-aadressita ei saa me ühtegi paketti saata.

Vaatame nüüd samm-sammult.

Märkus. Avage käsk haldusrežiimis.

Samm 1: Kontrollige PC1 olemasolevat ARP-d. Täitke arp -a käsureal, et näha olemasolevat ARP-kirjet.

Siin on ekraanipilt

2. samm: Kustutage ARP-kirje. Täitke arp -d käsk käsureal. Ja siis hukata arp -a veendumaks, et ARP-kirjed on kustutatud.

Siin on ekraanipilt

3. samm: Avage Wireshark ja käivitage see arvutis PC1.

2. samm: Käivitage PC1 allpool käsk.

ping 192.168.1.1

3. samm: Nüüd peaks ping olema edukas.

Siin on ekraanipilt

4. samm: Peatage Wireshark.

Nüüd kontrollime taustal toimuvat, kui kustutame arp-sisestuse ja pingime uuele IP-aadressile.

Tegelikult kui me pingutame 192.168.1.1, enne ICMP päringupaketi saatmist oli ARP päringu ja ARP vastuse pakettide vahetamine. Nii et PC1 sai PC2 MAC-aadressi ja oli võimeline saatma ICMP-pakette.

Lisateavet ICMP kohta leiate siit

Wiresharki analüüs:

ARP-pakettide tüübid:

  1. ARP-i taotlus.
  2. ARP vastus.

On veel kahte tüüpi RARP Request ja RARP Reply, kuid neid kasutatakse erijuhtudel.

Tuleme tagasi oma katse juurde.

Pingutasime 192-ni.168.1.1, nii et enne ICMP-päringu saatmist peaks PC1 saatma saateid ARP-taotlus ja PC2 peaksid saatma unicast-i ARP vastus.

Siin on ARP-päringu olulised väljad.

Nii et me mõistame, et ARP-i peamine eesmärk on saada PC2 MAC-aadress.

Nüüd vaatame ARP-i vastust Wiresharkis.

ARP-vastuse saadab PC2 pärast ARP-päringu saamist.

Siin on ARP-vastuse olulised väljad.

Sellest ARP-vastusest läheme, et PC1 sai PC2 MAC-i ja värskendas ARP-tabelit.

Nüüd peaks pingimine õnnestuma, kuna ARP on lahendatud.

Siin on pingipaketid

Muud olulised ARP-paketid:

RARP: Selle vastand tavapärasele ARP-le, mida oleme arutanud. See tähendab, et teil on PC2 MAC-aadress, kuid teil pole PC2 IP-aadressi. Mõned konkreetsed juhtumid vajavad RARP-i.

Tasuta ARP: Kui süsteem saab IP-aadressi pärast seda, kui süsteem võib vabalt saata tasuta ARP-i, teatades võrgule, et mul on see IP. Selle eesmärk on vältida IP-konflikte samas võrgus.

Puhverserveri ARP: Nime järgi saame aru, et kui üks seade saadab ARP-päringu ja saab ARP-vastuse, kuid ei moodusta tegelikku seadet. See tähendab, et keegi saadab ARP-vastuse originaalseadme käitumise korral. Seda rakendatakse turvalisuse huvides.

Kokkuvõte:

Kui proovime uuele IP-aadressile juurde pääseda, vahetatakse ARP-pakette taustal

Mängud Viis parimat mängu püüdmise kaarti
Viis parimat mängu püüdmise kaarti
Me kõik oleme YouTube'is voogesituse mänge näinud ja armastanud. PewDiePie, Jakesepticye ja Markiplier on vaid mõned tipptasemel mängijatest, kes on t...
Mängud Kuidas mängu Linuxis arendada
Kuidas mängu Linuxis arendada
Kümme aastat tagasi ei osanud paljud Linuxi kasutajad ennustada, et nende lemmikoperatsioonisüsteem on ühel päeval populaarne kommertsvideomängude män...
Mängud Kommertsmängumootorite avatud lähtekoodiga sadamad
Kommertsmängumootorite avatud lähtekoodiga sadamad
Tasuta, avatud lähtekoodiga ja platvormidevaheliste mängumootorite puhkusereise saab kasutada nii vanade kui ka mõnede üsna hiljutiste mängude pealkir...