Adreses izšķirtspējas protokolu parasti izmanto, lai uzzinātu MAC adresi. ARP ir saites slāņa protokols, bet to izmanto, kad IPv4 tiek izmantots, izmantojot Ethernet.
Kāpēc mums ir nepieciešams ARP?
Sapratīsim ar vienkāršu piemēru.
Mums ir viens dators [PC1] ar IP adresi 192.168.1.6, un mēs vēlamies pingēt uz citu datoru [PC2], kura IP adrese ir 192.168.1.1. Tagad mums ir PC1 MAC adrese, bet mēs nezinām PC2 MAC adresi, un bez MAC adreses mēs nevaram nosūtīt nevienu paketi.
Tagad redzēsim soli pa solim.
Piezīme. Atveriet komandu administratīvajā režīmā.
1. darbība: Pārbaudiet esošo ARP uz PC1. Izpildīt arp –a komandrindā, lai redzētu esošo ARP ierakstu.
Šeit ir ekrānuzņēmums
2. darbība: Dzēst ARP ierakstu. Izpildīt arp –d komandu komandrindā. Un tad izpildīt arp –a lai pārliecinātos, ka ARP ieraksti ir izdzēsti.
Šeit ir ekrānuzņēmums
3. darbība: Atveriet Wireshark un palaidiet to datorā 1.
2. darbība: Izpildiet tālāk norādīto komandu datorā 1.
ping192.168.1.13. darbība: Tagad ping vajadzētu būt veiksmīgam.
Šeit ir ekrānuzņēmums
4. solis: Pārtrauciet Wireshark.
Tagad mēs pārbaudīsim, kas notiek fonā, izdzēšot arp ierakstu un pingot uz jaunu IP adresi.
Patiesībā, kad mēs pingējam 192.168.1.1, pirms ICMP pieprasījuma paketes nosūtīšanas notika ARP pieprasījuma un ARP atbildes pakešu apmaiņa. Tātad PC1 ieguva PC2 MAC adresi un varēja nosūtīt ICMP paketi.
Plašāku informāciju par ICMP, lūdzu, skatiet šeit
Wireshark analīze:
ARP pakešu veidi:
- ARP pieprasījums.
- ARP atbilde.
Ir vēl divi veidi RARP pieprasījums un RARP atbilde, bet tiek izmantoti īpašos gadījumos.
Atgriezīsimies pie mūsu eksperimenta.
Mēs pingējām uz 192.168.1.1, tāpēc pirms ICMP pieprasījuma nosūtīšanas PC1 vajadzētu nosūtīt apraidi ARP pieprasījums un PC2 jāsūta unikāls raidījums ARP atbilde .
Šeit ir svarīgi ARP pieprasījuma lauki.
Tātad mēs saprotam, ka galvenais ARP pieprasījuma mērķis ir iegūt PC2 MAC adresi.
Tagad apskatīsim ARP atbildi Wireshark.
ARP atbildi PC2 nosūta pēc ARP pieprasījuma saņemšanas.
Šeit ir svarīgi ARP atbildes lauki.
No šīs ARP atbildes mēs secinām, ka PC1 ieguva PC2 MAC un atjaunināja ARP tabulu.
Tagad ping vajadzētu būt veiksmīgam, jo ARP ir atrisināts.
Šeit ir ping paketes
Citas svarīgas ARP paketes:
RARP: Tās pretstats parastajam ARP, par kuru mēs runājām. Tas nozīmē, ka jums ir PC2 MAC adrese, bet jums nav PC2 IP adreses. Dažiem īpašiem gadījumiem ir nepieciešams RARP.
Bezmaksas ARP: Kad sistēma pēc tam iegūst IP adresi, šī sistēma var brīvi nosūtīt bezmaksas ARP, informējot tīklu, ka man ir šis IP. Tas tiek darīts, lai izvairītos no IP konflikta tajā pašā tīklā.
Starpniekservera ARP: No nosaukuma mēs varam saprast, ka tad, kad viena ierīce nosūta ARP pieprasījumu un saņem ARP atbildi, bet neveido faktisko ierīci. Tas nozīmē, ka kāds nosūta ARP atbildi par sākotnējās ierīces darbību. Tas tiek ieviests drošības apsvērumu dēļ.
Kopsavilkums:
ARP paketes tiek apmainītas fonā ikreiz, kad mēģinām piekļūt jaunai IP adresei