Какво е ARP?

Протоколът за разрешаване на адреси обикновено се използва за откриване на MAC адрес. ARP е протокол за свързващ слой, но се използва, когато IPv4 се използва през Ethernet.

Защо се нуждаем от ARP?

Нека разберем с прост пример.

Имаме един компютър [PC1] с IP адрес 192.168.1.6 и искаме да пинг на друг компютър [PC2], чийто IP адрес е 192.168.1.1. Сега имаме PC1 MAC адрес, но не знаем PC2 MAC адрес и без MAC адрес не можем да изпратим никакъв пакет.

Сега да видим стъпка по стъпка.

Забележка: Отворете командата в административен режим.

Етап 1: Проверете съществуващите ARP на PC1. Изпълни arp -a в командния ред, за да видите съществуващия ARP запис.

Ето екранната снимка

Стъпка 2: Изтриване на ARP записа. Изпълни arp -d команда в командния ред. И след това изпълнете arp -a за да сте сигурни, че ARP записите са изтрити.

Ето екранната снимка

Стъпка 3: Отворете Wireshark и го стартирайте на PC1.

Стъпка 2: Изпълнете командата по-долу на PC1.

Стъпка 3: Сега пингът трябва да е успешен.

Ето екранната снимка

Стъпка 4: Спрете Wireshark.

Сега ще проверим какво се случва във фонов режим, когато изтрием arp запис и пинг на нов IP адрес.

Всъщност, когато пинг 192.168.1.1, преди изпращане на пакет за заявка на ICMP имаше ARP Request и ARP размяна на пакети за отговор. Така че PC1 получи MAC адрес на PC2 и може да изпрати ICMP пакет.

За повече информация относно ICMP, моля, вижте тук

Анализ на Wireshark:

Типове ARP пакети:

1. ARP заявка.
2. ARP Отговор.

Има и други два типа RARP Request и RARP Reply, но използвани в конкретни случаи.

Да се ​​върнем към нашия експеримент.

Направихме пинг до 192.168.1.1, така че преди да изпрати ICMP заявка, PC1 трябва да изпрати излъчване ARP заявка и PC2 трябва да изпрати едноадресен ARP отговор.

Ето важни полета за ARP Request.

Така разбираме, че основното намерение на ARP иска да получи MAC адреса на PC2.

Сега да видим отговора на ARP в Wireshark.

ARP отговор се изпраща от PC2 след получаване на ARP заявка.

Ето важните полета на ARP отговор.

От този отговор на ARP излизаме, че PC1 има PC2 MAC и актуализирана ARP таблица.

Сега пингът трябва да е успешен, тъй като ARP е разрешен.

Ето пакетите за пинг

Други важни ARP пакети:

РАРП: Нейната противоположност на нормалната ARP, която обсъдихме. Това означава, че имате MAC адрес на PC2, но нямате IP адрес на PC2. Някои специфични случаи се нуждаят от RARP.

Безвъзмезден ARP: Когато системата получи IP адрес, след като системата е свободна да изпрати безвъзмездно ARP, информирайки мрежата, че имам този IP. Това е, за да се избегне IP конфликт в същата мрежа.

Прокси ARP: От името можем да разберем, че когато едно устройство изпраща ARP заявка и получава ARP отговор, но не формира действителното устройство. Това означава, че някой изпраща ARP отговор при поведение на оригиналното устройство. Прилага се от съображения за сигурност.

Резюме:

ARP пакетите се обменят във фонов режим, когато се опитаме да получим достъп до нов IP адрес