Na zistenie adresy MAC sa spravidla používa protokol na rozlíšenie adries. ARP je protokol odkazovej vrstvy, ale používa sa, keď IPv4 sa používa cez ethernet.
Prečo potrebujeme ARP?
Poďme to pochopiť na jednoduchom príklade.
Máme jeden počítač [PC1] s IP adresou 192.168.1.6 a chceme vykonať príkaz ping na iný počítač [PC2], ktorého IP adresa je 192.168.1.1. Teraz máme MAC adresu PC1, ale nepoznáme MAC adresu PC2 a bez MAC adresy nemôžeme odoslať žiadny paket.
Teraz sa pozrime krok za krokom.
Poznámka: Otvorte príkaz v administratívnom režime.
Krok 1: Skontrolujte existujúci ARP na PC1. Vykonať arp –a v príkazovom riadku zobrazíte existujúci záznam ARP.
Tu je snímka obrazovky
Krok 2: Odstráňte záznam ARP. Vykonať arp –d príkaz v príkazovom riadku. A potom spustite arp –a aby ste sa uistili, že položky ARP boli odstránené.
Tu je snímka obrazovky
Krok 3: Otvorte Wireshark a spustite ho na PC1.
Krok 2: Vykonajte nižšie uvedený príkaz na PC1.
ping192.168.1.1Krok 3: Teraz by mal byť príkaz ping úspešný.
Tu je snímka obrazovky
Krok 4: Zastavte Wireshark.
Teraz skontrolujeme, čo sa deje na pozadí, keď odstránime vstup arp a ping na novú adresu IP.
V skutočnosti, keď sme odoslali príkaz ping 192.168.1.1, pred odoslaním paketu požiadaviek ICMP došlo k výmene paketov ARP Request a ARP. PC1 teda získal MAC adresu PC2 a bol schopný odosielať pakety ICMP.
Viac informácií o ICMP nájdete tu
Analýza na Wireshark:
Typy paketov ARP:
- Požiadavka ARP.
- Odpoveď ARP.
Existujú ďalšie dva typy požiadaviek RARP a odpovedí RARP, ktoré sa však používajú v špecifických prípadoch.
Vráťme sa k nášmu experimentu.
Vykonali sme príkaz ping na adresu 192.168.1.1, takže pred odoslaním požiadavky ICMP by mal PC1 odosielať vysielanie Požiadavka ARP a PC2 by mali odosielať unicast Odpoveď ARP .
Tu sú dôležité polia pre požiadavku ARP.
Chápeme teda, že hlavným zámerom ARP je získať MAC adresu PC2.
Teraz sa pozrime na odpoveď ARP vo Wireshark.
Odpoveď ARP odošle PC2 po prijatí požiadavky ARP.
Tu sú dôležité polia odpovede ARP.
Z tejto odpovede ARP vychádzame, že PC1 dostal PC2 MAC a aktualizovanú tabuľku ARP.
Teraz by mal byť príkaz ping úspešný, pretože ARP bol vyriešený.
Tu sú pakety ping
Ďalšie dôležité pakety ARP:
RARP: Je to opak normálneho ARP, o ktorom sme diskutovali. To znamená, že máte MAC adresu PC2, ale nemáte IP adresu PC2. Niektoré špecifické prípady vyžadujú RARP.
Bezplatná ARP: Keď systém získa IP adresu, potom mu systém môže bezplatne odoslať ARP informujúce sieť, že túto IP mám. Toto má zabrániť konfliktu IP v tej istej sieti.
Proxy ARP: Už z názvu je zrejmé, že keď jedno zariadenie pošle požiadavku ARP a dostane odpoveď ARP, ale nevytvorí skutočné zariadenie. To znamená, že niekto pošle odpoveď ARP na správanie sa pôvodného zariadenia. Je implementovaný z bezpečnostných dôvodov.
Zhrnutie:
Pakety ARP sa vymieňajú na pozadí vždy, keď sa pokúsime získať prístup k novej adrese IP