Apa itu ARP?
Protokol penyelesaian alamat umumnya digunakan untuk mengetahui alamat MAC. ARP adalah protokol lapisan pautan tetapi ia digunakan ketika IPv4 digunakan melalui Ethernet.
Mengapa kita memerlukan ARP?
Mari fahami dengan contoh yang mudah.
Kami mempunyai satu komputer [PC1] dengan alamat IP 192.168.1.6 dan kami ingin melakukan ping ke komputer lain [PC2] yang alamat IPnya 192.168.1.1. Sekarang kita mempunyai alamat MAC PC1 tetapi kita tidak tahu alamat MAC PC2 dan tanpa alamat MAC kita tidak dapat menghantar sebarang paket.
Sekarang mari kita lihat langkah demi langkah.
Catatan: Perintah terbuka dalam mod pentadbiran.
Langkah 1: Periksa ARP yang ada pada PC1. Laksanakan arp -a dalam baris arahan untuk melihat entri ARP yang ada.
Inilah tangkapan skrin
Langkah 2: Padamkan entri ARP. Laksanakan arp -d arahan dalam baris arahan. Dan kemudian laksanakan arp -a untuk memastikan entri ARP telah dipadamkan.
Inilah tangkapan skrin
Langkah 3: Buka Wireshark dan mulakannya di PC1.
Langkah 2: Jalankan arahan di bawah ini pada PC1.
ping 192.168.1.1Langkah 3: Sekarang ping harus berjaya.
Inilah tangkapan skrin
Langkah 4: Hentikan Wireshark.
Sekarang kita akan memeriksa apa yang berlaku di latar belakang ketika kita menghapus entri arp dan ping ke alamat IP baru.
Sebenarnya semasa kita ping 192.168.1.1, sebelum mengirim paket permintaan ICMP ada pertukaran paket Permintaan ARP dan ARP. Oleh itu PC1 mendapat alamat MAC dari PC2 dan dapat menghantar paket ICMP.
Untuk maklumat lebih lanjut mengenai ICMP sila lihat di sini
Analisis mengenai Wireshark:
Jenis paket ARP:
- Permintaan ARP.
- Balasan ARP.
Terdapat dua jenis RARP Request dan RARP Reply tetapi digunakan dalam kes tertentu.
Mari kembali ke percubaan kami.
Kami melakukan ping hingga 192.168.1.1 jadi sebelum menghantar permintaan ICMP, PC1 harus menghantar siaran Permintaan ARP dan PC2 harus menghantar unicast Balas ARP.
Berikut adalah bidang penting untuk Permintaan ARP.
Oleh itu, kami memahami bahawa tujuan utama ARP meminta untuk mendapatkan alamat MAC dari PC2.
Sekarang mari kita lihat balasan ARP di Wireshark.
Balasan ARP dihantar oleh PC2 setelah menerima permintaan ARP.
Inilah bidang penting jawapan ARP.
Dari jawapan ARP ini, kita menunjukkan bahawa PC1 mendapat PC2 MAC dan mengemas kini jadual ARP.
Sekarang ping harus berjaya kerana ARP telah diselesaikan.
Berikut adalah paket ping
Paket ARP lain yang penting:
RARP: Ini bertentangan dengan ARP biasa yang telah kita bincangkan. Ini bermaksud anda mempunyai alamat MAC PC2 tetapi anda tidak mempunyai alamat IP PC2. Beberapa kes tertentu memerlukan RARP.
ARP percuma: Apabila sistem mendapat alamat IP selepas sistem itu bebas untuk mengirim ARP yang tidak jelas yang memberitahu rangkaian bahawa saya mempunyai IP ini. Ini untuk mengelakkan konflik IP dalam rangkaian yang sama.
Proksi ARP: Dari namanya kita dapat memahami bahawa apabila satu peranti mengirimkan permintaan ARP dan mendapat balasan ARP tetapi tidak membentuk peranti sebenarnya. Ini bermaksud seseorang menghantar balasan ARP pada tingkah laku peranti asal. Ia dilaksanakan atas sebab keselamatan.
Ringkasan:
Paket ARP ditukar di latar belakang setiap kali kami cuba mengakses alamat IP baru