„Wireshark“

ARP paketų analizė naudojant „Wireshark“

ARP paketų analizė naudojant „Wireshark“

Kas yra ARP?

Adreso skyrimo protokolas paprastai naudojamas norint sužinoti MAC adresą. ARP yra susiejimo sluoksnio protokolas, tačiau jis naudojamas, kai IPv4 naudojamas per Ethernet.

Kodėl mums reikia ARP?

Supraskime paprastu pavyzdžiu.

Mes turime vieną kompiuterį [PC1], kurio IP adresas yra 192.168.1.6 ir mes norime persiųsti į kitą kompiuterį [PC2], kurio IP adresas yra 192.168.1.1. Dabar mes turime PC1 MAC adresą, bet mes nežinome PC2 MAC adreso ir be MAC adreso negalime siųsti jokio paketo.

Dabar pažiūrėkime žingsnis po žingsnio.

Pastaba: Atidarykite komandą administravimo režimu.

1 žingsnis: Patikrinkite esamą ARP PC1. Vykdyti arp -a komandinėje eilutėje, kad pamatytumėte esamą ARP įrašą.

Čia yra ekrano kopija

2 žingsnis: Ištrinti ARP įrašą. Vykdyti arp -d komandą komandinėje eilutėje. Ir tada įvykdyti arp -a kad įsitikintumėte, jog ARP įrašai buvo ištrinti.

Čia yra ekrano kopija

3 žingsnis: Atidarykite „Wireshark“ ir paleiskite jį kompiuteryje PC1.

2 žingsnis: Vykdykite žemiau esančią komandą PC1.

ping 192.168.1.1

3 žingsnis: Dabar pingas turėtų būti sėkmingas.

Čia yra ekrano kopija

4 žingsnis: Sustabdykite „Wireshark“.

Dabar mes patikrinsime, kas vyksta fone, kai ištrinsime arp įrašą ir pingime į naują IP adresą.

Tiesą sakant, kai mes pingame 192.168.1.1, prieš siunčiant ICMP užklausos paketą buvo ARP užklausos ir ARP atsakymo paketų mainai. Taigi PC1 gavo PC2 MAC adresą ir galėjo siųsti ICMP paketus.

Daugiau informacijos apie ICMP rasite čia

„Wireshark“ analizė:

ARP paketų tipai:

  1. ARP užklausa.
  2. ARP atsakymas.

Yra ir kitų dviejų tipų RARP užklausa ir RARP atsakymas, tačiau jie naudojami konkrečiais atvejais.

Grįžkime prie savo eksperimento.

Mes padarėme pingą iki 192.168.1.1 prieš siunčiant ICMP užklausą, PC1 turėtų siųsti transliaciją ARP užklausa ir PC2 turėtų siųsti unikalų perdavimą ARP atsakymas.

Čia yra svarbūs ARP užklausos laukai.

Taigi mes suprantame, kad pagrindinis ARP tikslas yra gauti PC2 MAC adresą.

Dabar pažiūrėkime ARP atsakymą „Wireshark“.

ARP atsakymą PC2 siunčia gavęs ARP užklausą.

Čia yra svarbūs ARP atsakymo laukai.

Iš šio ARP atsakymo einame, kad PC1 gavo PC2 MAC ir atnaujino ARP lentelę.

Dabar pingas turėtų būti sėkmingas, nes ARP buvo išspręstas.

Čia yra ping paketai

Kiti svarbūs ARP paketai:

RARP: Jos priešingybė įprastam ARP, kurį aptarėme. Tai reiškia, kad turite MAC adresą PC2, bet neturite PC2 IP adreso. Kai kuriais konkrečiais atvejais reikia RARP.

Nemokamas ARP: Kai sistema gauna IP adresą po to, kai ta sistema gali laisvai siųsti neatlygintiną ARP, informuodama tinklą, kad turiu šį IP. Taip siekiama išvengti IP konflikto tame pačiame tinkle.

Tarpinis ARP: Iš pavadinimo galime suprasti, kad kai vienas įrenginys siunčia ARP užklausą ir gauna ARP atsakymą, bet ne iš tikrųjų įrenginio. Tai reiškia, kad kažkas siunčia ARP atsakymą elgdamasis su originaliu įrenginiu. Jis įgyvendinamas saugumo sumetimais.

Santrauka:

ARP paketais keičiamasi fone, kai tik bandome pasiekti naują IP adresą

Žaidimai Įdiekite naujausią „Dolecin Emulator“, skirtą „Gamecube“ ir „Wii“, sistemoje „Linux“
Įdiekite naujausią „Dolecin Emulator“, skirtą „Gamecube“ ir „Wii“, sistemoje „Linux“
„Delfinų emuliatorius“ leidžia žaisti pasirinktus „Gamecube“ ir „Wii“ žaidimus „Linux“ asmeniniuose kompiuteriuose (PC). „Dolphin Emulator“ yra laisv...
Žaidimai Kaip naudoti „GameConqueror Cheat Engine“ sistemoje „Linux“
Kaip naudoti „GameConqueror Cheat Engine“ sistemoje „Linux“
Straipsnyje pateikiamas „GameConqueror“ apgaulės variklio naudojimo „Linux“ vadove. Daugelis žaidėjų, žaidžiančių sistemoje „Windows“, dažnai naudoja ...
Žaidimai Geriausi „Linux“ žaidimų konsolių emuliatoriai
Geriausi „Linux“ žaidimų konsolių emuliatoriai
Šiame straipsnyje bus išvardyta populiari žaidimų konsolių emuliavimo programinė įranga, skirta „Linux“. „Emuliacija“ yra programinės įrangos suderina...