Aadressi lahendamise protokolli kasutatakse tavaliselt MAC -aadressi väljaselgitamiseks. ARP on linkkihi protokoll, kuid seda kasutatakse siis, kui IPv4 kasutatakse Etherneti kaudu.
Miks me ARP -d vajame?
Mõistame lihtsa näitega.
Meil on üks arvuti [PC1] IP -aadressiga 192.168.1.6 ja tahame pingida teisele arvutile [PC2], mille IP -aadress on 192.168.1.1. Nüüd on meil PC1 MAC -aadress, kuid me ei tea PC2 MAC -aadressi ja ilma MAC -aadressita ei saa me ühtegi paketti saata.
Nüüd vaatame samm -sammult.
Märkus. Avage käsk haldusrežiimis.
Samm 1: Kontrollige PC1 olemasolevat ARP -d. Käivita arp –a käsurealt, et näha olemasolevat ARP -kirjet.
Siin on ekraanipilt
2. samm: Kustuta ARP -kirje. Käivita arp –d käsk käsurealt. Ja siis täide viia arp –a veendumaks, et ARP -kirjed on kustutatud.
Siin on ekraanipilt
3. samm: Avage Wireshark ja käivitage see arvutis 1.
2. samm: Täitke allpool PC1 käsku.
ping192.168.1.13. samm: Nüüd peaks ping olema edukas.
Siin on ekraanipilt
4. samm: Peatage Wireshark.
Nüüd kontrollime, mis juhtub taustal, kui kustutame arp -kirje ja pingime uuele IP -aadressile.
Tegelikult, kui me pingime 192.168.1.1, siis enne ICMP päringupaketi saatmist toimus ARP -päring ja ARP -vastusepakettide vahetus. Nii sai PC1 PC2 MAC -aadressi ja sai saata ICMP -paketi.
Lisateavet ICMP kohta leiate siit
Wiresharki analüüs:
ARP -pakettide tüübid:
- ARP taotlus.
- ARP vastus.
On veel kahte tüüpi RARP -taotlust ja RARP -vastust, kuid neid kasutatakse erijuhtudel.
Tuleme tagasi oma eksperimendi juurde.
Pingisime 192.168.1.1, nii et enne ICMP päringu saatmist peaks PC1 saatma eetrisse ARP taotlus ja PC2 peaks saatma unicasti ARP vastus .
Siin on ARP -päringu jaoks olulised väljad.
Seega mõistame, et ARP -i peamine eesmärk on saada PC2 MAC -aadress.
Vaatame nüüd ARP -i vastust Wiresharkis.
ARP -vastuse saadab PC2 pärast ARP -päringu saamist.
Siin on ARP -vastuse olulised väljad.
Sellest ARP -vastusest järeldame, et PC1 sai PC2 MAC -i ja värskendas ARP -tabelit.
Nüüd peaks ping olema edukas, kuna ARP on lahendatud.
Siin on pingipaketid
Muud olulised ARP -paketid:
RARP: See on vastupidine tavalisele ARP -le, mida me arutasime. See tähendab, et teil on PC2 MAC -aadress, kuid teil pole PC2 IP -aadressi. Mõned konkreetsed juhtumid vajavad RARP -i.
Tasuta ARP: Kui süsteem saab IP -aadressi pärast seda, võib süsteem saata tasuta ARP -i, teavitades võrku, et mul on see IP. Selle eesmärk on vältida IP -konflikti samas võrgus.
Puhverserver ARP: Nime järgi saame aru, et kui üks seade saadab ARP -päringu ja saab ARP -vastuse, kuid ei moodusta tegelikku seadet. See tähendab, et keegi saadab ARP -vastuse algseadme käitumise kohta. Seda rakendatakse turvalisuse huvides.
Kokkuvõte:
ARP -pakette vahetatakse taustal alati, kui proovime uuele IP -aadressile juurde pääseda