Protokol za razrješavanje adresa općenito se koristi za otkrivanje MAC adrese. ARP je protokol sloja veze, ali se koristi kada IPv4 se koristi putem Etherneta.
Zašto nam treba ARP?
Shvatimo jednostavnim primjerom.
Imamo jedno računalo [PC1] s IP adresom 192.168.1.6 i želimo pingati na drugo računalo [PC2] čija je IP adresa 192.168.1.1. Sada imamo PC1 MAC adresu, ali ne znamo PC2 MAC adresu i bez MAC adrese ne možemo poslati nijedan paket.
Pogledajmo sada korak po korak.
Napomena: Otvorite naredbu u administrativnom načinu rada.
Korak 1: Provjerite postojeći ARP na PC1. Izvršiti arp –a u naredbenom retku da vidite postojeći ARP unos.
Evo snimke zaslona
Korak 2: Izbrišite ARP unos. Izvršiti arp –d naredba u naredbenom retku. A zatim izvršiti arp –a kako biste bili sigurni da su ARP unosi izbrisani.
Evo snimke zaslona
3. korak: Otvorite Wireshark i pokrenite ga na PC1.
Korak 2: Izvršite naredbu ispod na PC1.
ping192.168.1.13. korak: Sada bi ping trebao biti uspješan.
Evo snimke zaslona
Korak 4: Zaustavite Wireshark.
Sada ćemo provjeriti što se događa u pozadini kada izbrišemo arp unos i pingamo na novu IP adresu.
Zapravo, kada smo pingali 192.168.1.1, prije slanja ICMP zahtjeva, došlo je do razmjene ARP zahtjeva i ARP paketa odgovora. Tako je PC1 dobio MAC adresu PC2 i mogao je poslati ICMP paket.
Za više informacija o ICMP -u pogledajte ovdje
Analiza na Wiresharku:
Vrste ARP paketa:
- ARP zahtjev.
- ARP odgovor.
Postoje još dvije vrste RARP zahtjeva i RARP odgovora, ali se koriste u posebnim slučajevima.
Vratimo se našem eksperimentu.
Učinili smo ping na 192.168.1.1 pa bi prije slanja ICMP zahtjeva PC1 trebao poslati emitiranje ARP zahtjev i PC2 bi trebao slati unicast ARP odgovor .
Ovdje su važna polja za ARP zahtjev.
Stoga razumijemo da je glavna namjera ARP -a da dobije MAC adresu PC2.
Pogledajmo ARP odgovor u Wiresharku.
ARP odgovor šalje PC2 nakon primitka ARP zahtjeva.
Ovdje su važna polja odgovora ARP -a.
Iz ovog ARP odgovora idemo da je PC1 dobio PC2 MAC i ažuriranu ARP tablicu.
Sada bi ping trebao biti uspješan jer je ARP riješen.
Evo ping paketa
Drugi važni ARP paketi:
RARP: Njegova suprotnost od normalnog ARP -a o kojem smo govorili. To znači da imate MAC adresu PC2, ali nemate IP adresu PC2. Za neke specifične slučajeve potreban je RARP.
Besplatni ARP: Kad sustav dobije IP adresu nakon toga sustav može slobodno poslati besplatni ARP koji obavještava mrežu da imam ovaj IP. Time se izbjegava sukob IP -a u istoj mreži.
Proxy ARP: Iz naziva možemo razumjeti da kada jedan uređaj pošalje ARP zahtjev i dobije ARP odgovor, ali ne formira stvarni uređaj. To znači da netko šalje ARP odgovor na ponašanje originalnog uređaja. Provodi se iz sigurnosnih razloga.
Sažetak:
ARP paketi razmjenjuju se u pozadini kad god pokušamo pristupiti novoj IP adresi