Wat is ARP?

Adresresolutieprotocol wordt over het algemeen gebruikt om het MAC-adres te achterhalen. ARP is een protocol voor de linklaag, maar het wordt gebruikt wanneer IPv4 wordt gebruikt via Ethernet.

Waarom we ARP . nodig hebben?

Laten we het begrijpen met een eenvoudig voorbeeld.

We hebben één computer [PC1] met IP-adres 192.168.1.6 en we willen pingen naar een andere computer [PC2] waarvan het IP-adres 192 . is.168.1.1. Nu hebben we PC1 MAC-adres, maar we kennen PC2 MAC-adres niet en zonder MAC-adres kunnen we geen pakket verzenden.

Laten we nu stap voor stap kijken.

Opmerking: Opdracht openen in beheerdersmodus.

Stap 1: Controleer bestaande ARP op PC1. uitvoeren arp -a in de opdrachtregel om het bestaande ARP-item te zien.

Hier is de schermafbeelding

Stap 2: ARP-vermelding verwijderen. uitvoeren arp -d opdracht in opdrachtregel. En dan uitvoeren arp -a om er zeker van te zijn dat ARP-vermeldingen zijn verwijderd.

Hier is de schermafbeelding

Stap 3: Open Wireshark en start het op PC1.

Stap 2: Voer onderstaande opdracht uit op PC1.

Stap 3: Nu zou ping succesvol moeten zijn.

Hier is de schermafbeelding

Stap 4: Stop Wireshark.

Nu zullen we controleren wat er op de achtergrond gebeurt als we arp-invoer verwijderen en naar een nieuw IP-adres pingen.

Eigenlijk wanneer we 192 . pingen.168.1.1, voordat het ICMP-verzoekpakket werd verzonden, waren er ARP-verzoek- en ARP-antwoordpakketuitwisselingen. Dus PC1 heeft het MAC-adres van PC2 gekregen en kan een ICMP-pakket verzenden.

Zie hier voor meer informatie over ICMP:

Analyse op Wireshark:

Typen ARP-pakketten:

1. ARP-verzoek.
2. ARP antwoord.

Er zijn nog twee andere typen RARP-verzoek en RARP-antwoord, maar deze worden in specifieke gevallen gebruikt.

Laten we terugkomen op ons experiment.

We hebben gepingd naar 192.168.1.1 dus voordat het ICMP-verzoek wordt verzonden, moet PC1 een uitzending verzenden send ARP-verzoek en PC2 zou unicast moeten verzenden ARP antwoord.

Dit zijn belangrijke velden voor ARP-verzoek:.

We begrijpen dus dat de belangrijkste bedoeling van het ARP-verzoek om het MAC-adres van PC2 te krijgen:.

Laten we nu eens kijken naar het ARP-antwoord in Wireshark.

ARP-antwoord wordt verzonden door PC2 na ontvangst van ARP-verzoek.

Dit zijn de belangrijke velden van ARP-antwoord:.

Uit dit ARP-antwoord gaan we op dat PC1 PC2 MAC en bijgewerkte ARP-tabel heeft gekregen.

Nu zou ping succesvol moeten zijn aangezien ARP is opgelost.

Hier zijn de ping-pakketten

Andere belangrijke ARP-pakketten:

RARP: Het is het tegenovergestelde van normale ARP die we hebben besproken. Dat betekent dat je het MAC-adres van PC2 hebt, maar je hebt geen IP-adres van PC2. Sommige specifieke gevallen hebben RARP . nodig.

Gratis ARP: Wanneer een systeem een ​​IP-adres krijgt nadat dat systeem vrij is om een ​​gratis ARP te sturen om het netwerk te informeren dat ik dit IP-adres heb. Dit is om IP-conflicten in hetzelfde netwerk te voorkomen.

Proxy-ARP: Uit de naam kunnen we begrijpen dat wanneer een apparaat een ARP-verzoek verzendt en een ARP-antwoord krijgt, maar niet het eigenlijke apparaat vormt. Dat betekent dat iemand een ARP-antwoord stuurt op het gedrag van het originele apparaat. Het is geïmplementeerd om veiligheidsredenen.

Samenvatting:

ARP-pakketten worden op de achtergrond uitgewisseld wanneer we proberen toegang te krijgen tot een nieuw IP-adres