Wat is ARP?
Adresresolutieprotocol wordt over het algemeen gebruikt om het MAC-adres te achterhalen. ARP is een protocol voor de linklaag, maar het wordt gebruikt wanneer IPv4 wordt gebruikt via Ethernet.
Waarom we ARP . nodig hebben?
Laten we het begrijpen met een eenvoudig voorbeeld.
We hebben één computer [PC1] met IP-adres 192.168.1.6 en we willen pingen naar een andere computer [PC2] waarvan het IP-adres 192 . is.168.1.1. Nu hebben we PC1 MAC-adres, maar we kennen PC2 MAC-adres niet en zonder MAC-adres kunnen we geen pakket verzenden.
Laten we nu stap voor stap kijken.
Opmerking: Opdracht openen in beheerdersmodus.
Stap 1: Controleer bestaande ARP op PC1. uitvoeren arp -a in de opdrachtregel om het bestaande ARP-item te zien.
Hier is de schermafbeelding
Stap 2: ARP-vermelding verwijderen. uitvoeren arp -d opdracht in opdrachtregel. En dan uitvoeren arp -a om er zeker van te zijn dat ARP-vermeldingen zijn verwijderd.
Hier is de schermafbeelding
Stap 3: Open Wireshark en start het op PC1.
Stap 2: Voer onderstaande opdracht uit op PC1.
ping 192.168.1.1Stap 3: Nu zou ping succesvol moeten zijn.
Hier is de schermafbeelding
Stap 4: Stop Wireshark.
Nu zullen we controleren wat er op de achtergrond gebeurt als we arp-invoer verwijderen en naar een nieuw IP-adres pingen.
Eigenlijk wanneer we 192 . pingen.168.1.1, voordat het ICMP-verzoekpakket werd verzonden, waren er ARP-verzoek- en ARP-antwoordpakketuitwisselingen. Dus PC1 heeft het MAC-adres van PC2 gekregen en kan een ICMP-pakket verzenden.
Zie hier voor meer informatie over ICMP:
Analyse op Wireshark:
Typen ARP-pakketten:
- ARP-verzoek.
- ARP antwoord.
Er zijn nog twee andere typen RARP-verzoek en RARP-antwoord, maar deze worden in specifieke gevallen gebruikt.
Laten we terugkomen op ons experiment.
We hebben gepingd naar 192.168.1.1 dus voordat het ICMP-verzoek wordt verzonden, moet PC1 een uitzending verzenden send ARP-verzoek en PC2 zou unicast moeten verzenden ARP antwoord.
Dit zijn belangrijke velden voor ARP-verzoek:.
We begrijpen dus dat de belangrijkste bedoeling van het ARP-verzoek om het MAC-adres van PC2 te krijgen:.
Laten we nu eens kijken naar het ARP-antwoord in Wireshark.
ARP-antwoord wordt verzonden door PC2 na ontvangst van ARP-verzoek.
Dit zijn de belangrijke velden van ARP-antwoord:.
Uit dit ARP-antwoord gaan we op dat PC1 PC2 MAC en bijgewerkte ARP-tabel heeft gekregen.
Nu zou ping succesvol moeten zijn aangezien ARP is opgelost.
Hier zijn de ping-pakketten
Andere belangrijke ARP-pakketten:
RARP: Het is het tegenovergestelde van normale ARP die we hebben besproken. Dat betekent dat je het MAC-adres van PC2 hebt, maar je hebt geen IP-adres van PC2. Sommige specifieke gevallen hebben RARP . nodig.
Gratis ARP: Wanneer een systeem een IP-adres krijgt nadat dat systeem vrij is om een gratis ARP te sturen om het netwerk te informeren dat ik dit IP-adres heb. Dit is om IP-conflicten in hetzelfde netwerk te voorkomen.
Proxy-ARP: Uit de naam kunnen we begrijpen dat wanneer een apparaat een ARP-verzoek verzendt en een ARP-antwoord krijgt, maar niet het eigenlijke apparaat vormt. Dat betekent dat iemand een ARP-antwoord stuurt op het gedrag van het originele apparaat. Het is geïmplementeerd om veiligheidsredenen.
Samenvatting:
ARP-pakketten worden op de achtergrond uitgewisseld wanneer we proberen toegang te krijgen tot een nieuw IP-adres