Adresseløsningsprotokoll brukes vanligvis for å finne ut MAC -adresse. ARP er en koblingslagsprotokoll, men den brukes når IPv4 brukes over Ethernet.
Hvorfor trenger vi ARP?
La oss forstå med et enkelt eksempel.
Vi har en datamaskin [PC1] med IP -adresse 192.168.1.6, og vi vil pinge til en annen datamaskin [PC2] hvis IP -adresse er 192.168.1.1. Nå har vi PC1 MAC -adresse, men vi vet ikke PC2 MAC -adresse, og uten MAC -adresse kan vi ikke sende noen pakke.
La oss nå se trinn for trinn.
Merk: Åpne kommandoen i administrativ modus.
Trinn 1: Sjekk eksisterende ARP på PC1. Henrette arp –a på kommandolinjen for å se eksisterende ARP -oppføring.
Her er skjermdumpen
Steg 2: Slett ARP -oppføringen. Henrette arp –d kommando på kommandolinjen. Og deretter utføre arp –a for å sikre at ARP -oppføringer er slettet.
Her er skjermdumpen
Trinn 3: Åpne Wireshark og start den på PC1.
Steg 2: Utfør kommandoen under på PC1.
ping192.168.1.1Trinn 3: Nå burde ping være vellykket.
Her er skjermdumpen
Trinn 4: Stopp Wireshark.
Nå skal vi sjekke hva som skjer i bakgrunnen når vi sletter arp -oppføring og pinger til en ny IP -adresse.
Faktisk da vi ping 192.168.1.1, før vi sendte ICMP -forespørselspakke, var det ARP -forespørsel og ARP -svarpakkeutveksling. Så PC1 fikk MAC -adressen til PC2 og kunne sende ICMP -pakke.
For mer informasjon om ICMP, se her
Analyse av Wireshark:
ARP -pakketyper:
- ARP -forespørsel.
- ARP Svar.
Det er andre to typer RARP -forespørsel og RARP -svar, men brukes i spesifikke tilfeller.
La oss komme tilbake til eksperimentet vårt.
Vi pinget til 192.168.1.1, så før vi sendte ICMP -forespørsel, skulle PC1 sende kringkasting ARP -forespørsel og PC2 skal sende unicast ARP svar .
Her er viktige felt for ARP -forespørsel.
Så vi forstår at hovedhensikten med ARP -forespørsel om å få MAC -adressen til PC2.
La oss nå se ARP -svar i Wireshark.
ARP -svar sendes av PC2 etter å ha mottatt ARP -forespørsel.
Her er de viktige feltene i ARP -svar.
Fra dette ARP -svaret går vi på at PC1 har PC2 MAC og oppdatert ARP -tabell.
Nå burde ping være vellykket ettersom ARP er løst.
Her er ping -pakkene
Andre viktige ARP -pakker:
RARP: Det er motsatt av normal ARP som vi har diskutert. Det betyr at du har MAC -adressen til PC2, men du har ikke IP -adressen til PC2. Noen spesifikke tilfeller trenger RARP.
Uten tvil ARP: Når et system får en IP -adresse etter at systemet gratis kan sende en gratis ARP som informerer nettverket om at jeg har denne IP -en. Dette er for å unngå IP -konflikt i samme nettverk.
Fullmakt ARP: Fra navnet kan vi forstå at når en enhet sender en ARP -forespørsel og får et ARP -svar, men ikke danner den faktiske enheten. Det betyr at noen sender ARP -svar når de oppfører seg til den originale enheten. Det er implementert av sikkerhetshensyn.
Sammendrag:
ARP -pakker utveksles i bakgrunnen hver gang vi prøver å få tilgang til en ny IP -adresse