Wireshark

Analiza ARP paketa s Wiresharkom

Analiza ARP paketa s Wiresharkom

Što je ARP?

Protokol za razlučivanje adresa obično se koristi za otkrivanje MAC adrese. ARP je protokol sloja veze, ali koristi se kada se IPv4 koristi preko Etherneta.

Zašto nam treba ARP?

Razumijemo na jednostavnom primjeru.

Imamo jedno računalo [PC1] s IP adresom 192.168.1.6 i želimo pingati na drugo računalo [PC2] čija je IP adresa 192.168.1.1. Sada imamo PC1 MAC adresu, ali ne znamo PC2 MAC adresu i bez MAC adrese ne možemo poslati nijedan paket.

Sad da vidimo korak po korak.

Napomena: Otvorite naredbu u administrativnom načinu.

Korak 1: Provjerite postojeći ARP na PC1. Izvršiti arp -a u naredbenom retku da biste vidjeli postojeći ARP unos.

Evo snimke zaslona

Korak 2: Izbriši ARP unos. Izvršiti arp -d naredba u naredbenom retku. A zatim izvršiti arp -a kako biste bili sigurni da su ARP unosi izbrisani.

Evo snimke zaslona

Korak 3: Otvorite Wireshark i pokrenite ga na PC1.

Korak 2: Izvršite naredbu ispod na PC1.

ping 192.168.1.1

Korak 3: Sada bi ping trebao biti uspješan.

Evo snimke zaslona

Korak 4: Zaustavi Wireshark.

Sada ćemo provjeriti što se događa u pozadini kada izbrišemo unos arpa i ping na novu IP adresu.

Zapravo kad pingamo 192.168.1.1, prije slanja paketa ICMP zahtjeva postojala je razmjena ARP zahtjeva i ARP odgovora. Dakle, PC1 je dobio MAC adresu PC2 i mogao je poslati ICMP paket.

Za više informacija o ICMP-u pogledajte ovdje

Analiza na Wiresharku:

Vrste ARP paketa:

  1. ARP zahtjev.
  2. ARP odgovor.

Postoje još dvije vrste RARP zahtjeva i RARP odgovora, ali se koriste u određenim slučajevima.

Vratimo se našem eksperimentu.

Pingali smo na 192.168.1.1, tako da prije slanja ICMP zahtjeva PC1 treba poslati emitiranje ARP zahtjev a PC2 bi trebao poslati jednoazično ARP odgovor.

Ovdje su važna polja za ARP zahtjev.

Dakle, razumijemo da je glavna namjera ARP-a zahtjev da se dobije MAC adresa PC2.

Sada da vidimo ARP odgovor u Wiresharku.

ARP odgovor šalje PC2 nakon primitka ARP zahtjeva.

Ovdje su važna polja ARP odgovora.

Iz ovog ARP odgovora idemo da je PC1 dobio PC2 MAC i ažuriranu ARP tablicu.

Sada bi ping trebao biti uspješan jer je ARP riješen.

Ovdje su ping paketi

Ostali važni ARP paketi:

RARP: Suprotno je normalnom ARP-u o kojem smo razgovarali. To znači da imate MAC adresu PC2, ali nemate IP adresu PC2. Neki specifični slučajevi trebaju RARP.

Besplatni ARP: Kada sustav dobije IP adresu nakon što taj sustav slobodno pošalje besplatni ARP obavještavajući mrežu da imam tu IP. Ovo je za izbjegavanje IP sukoba u istoj mreži.

Proxy ARP: Iz imena možemo razumjeti da kada jedan uređaj pošalje ARP zahtjev i dobije ARP odgovor, ali ne i da formira stvarni uređaj. To znači da netko šalje ARP odgovor na ponašanje originalnog uređaja. Primjenjuje se iz sigurnosnih razloga.

Sažetak:

ARP paketi se razmjenjuju u pozadini kad god pokušamo pristupiti novoj IP adresi

Igre Najpopularnije laboratorijske igre Oculus App
Najpopularnije laboratorijske igre Oculus App
Ako ste vlasnik slušalica Oculus, tada morate biti sigurni u bočno učitavanje. Bočno učitavanje postupak je instaliranja nehranjenog sadržaja na vaše ...
Igre 10 najboljih igara za igranje na Ubuntuu
10 najboljih igara za igranje na Ubuntuu
Windows platforma bila je jedna od dominantnih platformi za igre zbog ogromnog postotka igara koje se danas razvijaju kako bi podržavale Windows. Može...
Igre 5 najboljih arkadnih igara za Linux
5 najboljih arkadnih igara za Linux
U današnje vrijeme računala su ozbiljni strojevi koji se koriste za igre na sreću. Ako ne uspijete dobiti novi visoki rezultat, znat ćete na što misli...