Wireshark

ARP-pakettianalyysi Wiresharkilla

ARP-pakettianalyysi Wiresharkilla

Mikä on ARP?

Osoitteenratkaisuprotokollaa käytetään yleensä MAC-osoitteen selvittämiseen. ARP on linkkikerroksen protokolla, mutta sitä käytetään, kun IPv4: ää käytetään Ethernetin kautta.

Miksi tarvitsemme ARP: tä?

Ymmärretään yksinkertaisella esimerkillä.

Meillä on yksi tietokone [PC1], jonka IP-osoite on 192.168.1.6 ja haluamme pingata toiselle tietokoneelle [PC2], jonka IP-osoite on 192.168.1.1. Nyt meillä on PC1 MAC-osoite, mutta emme tiedä PC2 MAC-osoitetta ja ilman MAC-osoitetta emme voi lähettää mitään paketteja.

Katsotaan nyt askel askeleelta.

Huomaa: Avaa komento hallintatilassa.

Vaihe 1: Tarkista PC1: n nykyinen ARP. Suorittaa arp -a komentorivillä nähdäksesi nykyisen ARP-merkinnän.

Tässä on kuvakaappaus

Vaihe 2: Poista ARP-merkintä. Suorittaa arp -d komento komentorivillä. Ja sitten suorita arp -a varmistaaksesi, että ARP-merkinnät on poistettu.

Tässä on kuvakaappaus

Vaihe 3: Avaa Wireshark ja käynnistä se PC1: llä.

Vaihe 2: Suorita alla oleva komento PC1: llä.

ping 192.168.1.1

Vaihe 3: Pingin pitäisi nyt onnistua.

Tässä on kuvakaappaus

Vaihe 4: Lopeta Wireshark.

Nyt tarkistamme, mitä tapahtuu taustalla, kun poistamme arp-merkinnät ja pingataan uudelle IP-osoitteelle.

Oikeastaan ​​kun pingataan 192.168.1.1, ennen ICMP-pyyntöpaketin lähettämistä oli ARP Request- ja ARP-vastauspakettivaihto. Joten PC1 sai PC2: n MAC-osoitteen ja pystyi lähettämään ICMP-paketteja.

Lisätietoja ICMP: stä on täällä

Analyysi Wiresharkista:

ARP-pakettityypit:

  1. ARP-pyyntö.
  2. ARP Vastaa.

On olemassa kahta muuta tyyppiä RARP Request ja RARP Reply, mutta niitä käytetään erityistapauksissa.

Palataan takaisin kokeiluomme.

Pingimme 192: een.168.1.1, joten ennen ICMP-pyynnön lähettämistä PC1: n tulisi lähettää lähetys ARP-pyyntö ja PC2: n pitäisi lähettää unicast ARP-vastaus.

Tässä ovat tärkeät kentät ARP-pyynnölle.

Joten ymmärrämme, että ARP-pyynnön päätarkoitus on saada PC2: n MAC-osoite.

Katsotaan nyt ARP-vastausta Wiresharkissa.

PC2 lähettää ARP-vastauksen saatuaan ARP-pyynnön.

Tässä ovat tärkeät ARP-vastauksen kentät.

Tästä ARP-vastauksesta menemme, että PC1 sai PC2 MAC: n ja päivitti ARP-taulukon.

Pingin pitäisi nyt onnistua, kun ARP on ratkaistu.

Tässä ovat ping-paketit

Muita tärkeitä ARP-paketteja:

RARP: Sen vastakohta normaalille ARP: lle, josta olemme keskustelleet. Tämä tarkoittaa, että sinulla on PC2: n MAC-osoite, mutta sinulla ei ole PC2: n IP-osoitetta. Jotkut erityistapaukset tarvitsevat RARP: n.

Ilmainen ARP: Kun järjestelmä saa IP-osoitteen sen jälkeen, kun järjestelmä voi vapaasti lähettää ARP: n ilman ilmoitusta verkolle, että minulla on tämä IP. Näin vältetään IP-ristiriidat samassa verkossa.

Välityspalvelimen ARP: Nimestä voimme ymmärtää, että kun yksi laite lähettää ARP-pyynnön ja saa ARP-vastauksen, mutta ei muodosta todellista laitetta. Tämä tarkoittaa, että joku lähettää ARP-vastauksen alkuperäisen laitteen käyttäytymisen perusteella. Se on toteutettu turvallisuussyistä.

Yhteenveto:

ARP-paketit vaihdetaan taustalla aina, kun yritämme käyttää uutta IP-osoitetta

Hiiri How to change Mouse pointer and cursor size, color & scheme on Windows 10
How to change Mouse pointer and cursor size, color & scheme on Windows 10
The mouse pointer and cursor in Windows 10 are very important aspects of the operating system. This can be said for other operating systems as well, s...
Pelit Ilmaiset ja avoimen lähdekoodin pelimoottorit Linux-pelien kehittämiseen
Ilmaiset ja avoimen lähdekoodin pelimoottorit Linux-pelien kehittämiseen
Tämä artikkeli kattaa luettelon ilmaisista ja avoimen lähdekoodin pelimoottoreista, joita voidaan käyttää 2D- ja 3D-pelien kehittämiseen Linuxissa. Tä...
Pelit Shadow of the Tomb Raider for Linux -opetusohjelma
Shadow of the Tomb Raider for Linux -opetusohjelma
Shadow of the Tomb Raider on kahdestoista lisäys Tomb Raider -sarjaan - toiminta-seikkailupelisarja, jonka on luonut Eidos Montreal. Kriitikot ja fani...