Pangkalahatang ginamit ang protocol sa resolusyon ng address upang malaman ang MAC address. Ang ARP ay isang link layer protokol ngunit ginagamit ito kung kailan Ang IPv4 ay ginagamit sa Ethernet.
Bakit kailangan natin ng ARP?
Unawain natin sa isang simpleng halimbawa.
Mayroon kaming isang computer [PC1] na may IP address 192.168.1.6 at nais naming mag-ping sa isa pang computer [PC2] na ang IP address ay 192.168.1.1. Ngayon mayroon kaming PC1 MAC address ngunit hindi namin alam ang PC2 MAC address at walang MAC address hindi kami maaaring magpadala ng anumang packet.
Ngayon tingnan natin ang hakbang-hakbang.
Tandaan: Buksan ang utos sa mode na pang-administratibo.
Hakbang 1: Suriin ang mayroon nang ARP sa PC1. Magpatupad arp –a sa linya ng utos upang makita ang mayroon nang entry sa ARP.
Narito ang screenshot
Hakbang 2: Tanggalin ang entry ng ARP. Magpatupad arp –d utos sa linya ng utos. At pagkatapos ay magpatupad arp –a upang matiyak na ang mga entry sa ARP ay tinanggal.
Narito ang screenshot
Hakbang 3: Buksan ang Wireshark at simulan ito sa PC1.
Hakbang2: Ipatupad ang utos sa ibaba sa PC1.
ping192.168.1.1Hakbang 3: Ngayon dapat maging matagumpay ang ping.
Narito ang screenshot
Hakbang 4: Itigil ang Wireshark.
Ngayon susuriin namin kung ano ang nangyayari sa background kapag tinanggal namin ang arp entry at ping sa isang bagong IP address.
Talagang kapag nag-ping kami ng 192.168.1.1, bago magpadala ng ICMP packet ng kahilingan mayroong ARP Request at ARP reply packet exchange. Kaya nakuha ng PC1 ang MAC address ng PC2 at nakapagpadala ng ICMP packet.
Para sa karagdagang impormasyon sa ICMP mangyaring tingnan dito
Pagsusuri sa Wireshark:
Mga uri ng ARP packet:
- Hiling ng ARP.
- Sumagot si ARP.
Mayroong iba pang dalawang uri ng RARP Request at RARP Sumagot ngunit ginamit sa mga partikular na kaso.
Bumalik tayo sa aming eksperimento.
Nag-ping kami sa 192.168.1.1 kaya bago magpadala ng kahilingan sa ICMP, dapat magpadala ng broadcast ang PC1 Kahilingan sa ARP at PC2 dapat magpadala ng unicast Sagot ni ARP .
Narito ang mahahalagang larangan para sa ARP Request.
Kaya nauunawaan namin na ang pangunahing hangarin ng ARP na humiling na makuha ang MAC address ng PC2.
Ngayon tingnan natin ang tugon ng ARP sa Wireshark.
Ang tugon sa ARP ay ipinadala ng PC2 pagkatapos matanggap ang kahilingan sa ARP.
Narito ang mahahalagang larangan ng tugon ng ARP.
Mula sa tugon na ito ng ARP pumunta kami na ang PC1 ay nakakuha ng PC2 MAC at na-update na talahanayan ng ARP.
Ngayon ang ping ay dapat maging matagumpay dahil nalutas ang ARP.
Narito ang mga ping packet
Iba pang mga mahahalagang pack ng ARP:
RARP: Kabaligtaran nito ng normal na ARP na tinalakay natin. Nangangahulugan iyon na mayroon kang MAC address ng PC2 ngunit wala kang IP address ng PC2. Ang ilang mga tukoy na kaso ay nangangailangan ng RARP.
Gratuitous ARP: Kapag ang isang system ay nakakakuha ng isang IP address pagkatapos ng sistemang iyon ay malayang magpadala ng isang walang bayad na ARP na nagpapaalam sa network na mayroon akong IP na ito. Ito ay upang maiwasan ang salungatan ng IP sa parehong network.
Proxy ARP: Mula sa pangalan maaari naming maunawaan na kapag ang isang aparato ay nagpapadala ng isang kahilingan sa ARP at nakakakuha ng isang tugon sa ARP ngunit hindi nabubuo ang aktwal na aparato. Nangangahulugan iyon na ang isang tao ay nagpapadala ng tugon sa ARP sa pag-uugali ng orihinal na aparato. Ipinatupad ito para sa kadahilanang panseguridad.
Buod:
Ang mga ARP packet ay ipinagpapalit sa background tuwing susubukan naming mag-access ng isang bagong IP address