A címfeloldási protokollt általában a MAC -cím megállapítására használják. Az ARP egy linkréteg -protokoll, de akkor használják Az IPv4 -et Etherneten keresztül használják.
Miért van szükségünk ARP -re?
Egy egyszerű példával értsük meg.
Van egy számítógépünk [PC1], amelynek IP -címe 192.168.1.6, és szeretnénk pingelni egy másik számítógépre [PC2], amelynek IP -címe 192.168.1.1. Most már rendelkezünk PC1 MAC címmel, de nem ismerjük a PC2 MAC címet, és MAC cím nélkül nem tudunk csomagot küldeni.
Most nézzük lépésről lépésre.
Megjegyzés: Nyissa meg a parancsot adminisztrátori módban.
1. lépés: Ellenőrizze a PC1 meglévő ARP -jét. Végrehajtás arp –a parancssorban a meglévő ARP bejegyzés megtekintéséhez.
Itt a képernyőkép
2. lépés: ARP bejegyzés törlése. Végrehajtás arp –d parancs a parancssorban. És akkor végre arp –a hogy az ARP bejegyzéseket törölték -e.
Itt a képernyőkép
3. lépés: Nyissa meg a Wiresharkot, és indítsa el a PC1 -en.
2. lépés: Végezze el az alábbi parancsot a PC1 -en.
ping192.168.1.13. lépés: Most a pingnek sikeresnek kell lennie.
Itt a képernyőkép
4. lépés: Állítsa le a Wiresharkot.
Most ellenőrizni fogjuk, hogy mi történik a háttérben, ha töröljük az arp bejegyzést és új IP -címre pingálunk.
Valójában, amikor pingeljük a 192.168.1.1 -et, az ICMP kérési csomag elküldése előtt volt ARP Request és ARP válaszcsere. Tehát a PC1 megkapta a PC2 MAC címét, és képes volt ICMP csomagot küldeni.
Az ICMP -ről további információkat itt talál
Elemzés a Wiresharkon:
ARP csomagok típusai:
- ARP kérés.
- ARP válasz.
A RARP -kérés és a RARP -válasz két másik típusa is létezik, de speciális esetekben használják.
Térjünk vissza a kísérletünkhöz.
Pingeltünk a 192.168.1.1 -re, így az ICMP -kérés elküldése előtt a PC1 -nek el kell küldenie az adást ARP kérés és a PC2 -nek unicastot kell küldenie ARP válasz .
Íme az ARP -kérelem fontos mezői.
Tehát megértjük, hogy az ARP fő szándéka a PC2 MAC -címének megszerzése.
Most nézzük az ARP válaszát a Wiresharkban.
Az ARP választ a PC2 küldi, miután megkapta az ARP kérést.
Íme az ARP válasz fontos mezői.
Ebből az ARP válaszból kiderül, hogy a PC1 PC2 MAC -t kapott és frissítette az ARP táblázatot.
Most a pingnek sikeresnek kell lennie, mivel az ARP megoldódott.
Itt vannak a ping csomagok
További fontos ARP csomagok:
RARP: Ennek ellentéte a normál ARP, amelyet megbeszéltünk. Ez azt jelenti, hogy rendelkezik PC2 MAC -címmel, de nem rendelkezik PC2 IP -címmel. Bizonyos esetekben RARP szükséges.
Ingyenes ARP: Ha egy rendszer kap IP -címet, akkor a rendszer szabadon küldhet egy ingyenes ARP -t, amely tájékoztatja a hálózatot arról, hogy rendelkezem ezzel az IP -címmel. Ezzel elkerülhető az IP -konfliktus ugyanabban a hálózatban.
Proxy ARP: A névből megérthetjük, hogy amikor egy eszköz ARP kérést küld, és ARP választ kap, de nem képezi a tényleges eszközt. Ez azt jelenti, hogy valaki ARP -választ küld az eredeti eszköz viselkedéséről. Biztonsági okokból valósult meg.
Összegzés:
Az ARP -csomagok háttérben cserélődnek, amikor új IP -címet próbálunk elérni