Adresseløsningsprotokol bruges generelt til at finde ud af MAC -adresse. ARP er en linklagsprotokol, men den bruges når IPv4 bruges over Ethernet.
Hvorfor har vi brug for ARP?
Lad os forstå med et enkelt eksempel.
Vi har en computer [PC1] med IP -adresse 192.168.1.6, og vi vil pinge til en anden computer [PC2], hvis IP -adresse er 192.168.1.1. Nu har vi PC1 MAC -adresse, men vi kender ikke PC2 MAC -adresse, og uden MAC -adresse kan vi ikke sende nogen pakke.
Lad os nu se trin for trin.
Bemærk: Åbn kommando i administrativ tilstand.
Trin 1: Kontroller eksisterende ARP på PC1. Udfør arp –a i kommandolinjen for at se eksisterende ARP -post.
Her er skærmbilledet
Trin 2: Slet ARP -post. Udfør arp –d kommando i kommandolinjen. Og derefter udføre arp –a for at sikre, at ARP -poster er blevet slettet.
Her er skærmbilledet
Trin 3: Åbn Wireshark og start det på PC1.
Trin 2: Udfør nedenstående kommando på PC1.
ping192.168.1.1Trin 3: Nu burde ping være en succes.
Her er skærmbilledet
Trin 4: Stop Wireshark.
Nu vil vi kontrollere, hvad der sker i baggrunden, når vi sletter arp -indtastning og pinger til en ny IP -adresse.
Faktisk da vi pingede 192.168.1.1, før vi sendte ICMP -anmodningspakke, var der ARP -anmodning og ARP -svarpakkeudvekslinger. Så PC1 fik MAC -adressen på PC2 og kunne sende ICMP -pakke.
For mere information om ICMP, se venligst her
Analyse af Wireshark:
ARP pakker typer:
- ARP -anmodning.
- ARP Svar.
Der er andre to typer RARP -anmodning og RARP -svar, men bruges i specifikke tilfælde.
Lad os vende tilbage til vores eksperiment.
Vi pingede til 192.168.1.1, så før vi sendte ICMP -anmodning, skulle PC1 sende udsendelse ARP -anmodning og PC2 skal sende unicast ARP svar .
Her er vigtige felter til ARP -anmodning.
Så vi forstår, at hovedhensigten med ARP -anmodning om at få MAC -adressen på PC2.
Lad os nu se ARP svare i Wireshark.
ARP -svar sendes af PC2 efter modtagelse af ARP -anmodning.
Her er de vigtige felter i ARP -svar.
Fra dette ARP -svar går vi på, at PC1 fik PC2 MAC og opdateret ARP -tabel.
Nu burde ping være en succes, da ARP er blevet løst.
Her er ping -pakkerne
Andre vigtige ARP -pakker:
RARP: Dets modsætning til normal ARP, som vi har diskuteret. Det betyder, at du har MAC -adresse på PC2, men du har ikke IP2 -adresse på PC2. Nogle specifikke tilfælde kræver RARP.
Taknemmelig ARP: Når et system får en IP -adresse efter det system, er det gratis at sende en gratis ARP, der informerer netværket om, at jeg har denne IP. Dette er for at undgå IP -konflikter i samme netværk.
Proxy ARP: Fra navnet kan vi forstå, at når en enhed sender en ARP -anmodning og får et ARP -svar, men ikke danner den faktiske enhed. Det betyder, at nogen sender ARP -svar om opførsel af originalenhed. Det er implementeret af sikkerhedsmæssige årsager.
Resumé:
ARP -pakker udveksles i baggrunden, når vi prøver at få adgang til en ny IP -adresse