Was ist ARP?

Das Adressauflösungsprotokoll wird im Allgemeinen verwendet, um die MAC-Adresse herauszufinden. ARP ist ein Protokoll der Verbindungsschicht, wird jedoch verwendet, wenn IPv4 über Ethernet verwendet wird.

Warum wir ARP brauchen?

Lassen Sie uns mit einem einfachen Beispiel verstehen.

Wir haben einen Computer [PC1] mit der IP-Adresse 192.168.1.6 und wir möchten einen Ping an einen anderen Computer [PC2] senden, dessen IP-Adresse 192 ist.168.1.1. Jetzt haben wir die MAC-Adresse von PC1, aber wir kennen die MAC-Adresse von PC2 nicht und ohne MAC-Adresse können wir kein Paket senden.

Jetzt sehen wir uns Schritt für Schritt an.

Hinweis: Befehl im Verwaltungsmodus öffnen.

Schritt 1: Vorhandenes ARP auf PC1 prüfen. Ausführen arp -a in der Befehlszeile, um den vorhandenen ARP-Eintrag zu sehen.

Hier ist der Screenshot

Schritt 2: ARP-Eintrag löschen. Ausführen arp -d Befehl in der Befehlszeile. Und dann ausführen arp -a um sicherzustellen, dass ARP-Einträge gelöscht wurden.

Hier ist der Screenshot

Schritt 3: Öffnen Sie Wireshark und starten Sie es auf PC1.

Schritt 2: Führen Sie den folgenden Befehl auf PC1 aus.

Schritt 3: Jetzt sollte Ping erfolgreich sein.

Hier ist der Screenshot

Schritt 4: Stoppen Sie Wireshark.

Jetzt werden wir überprüfen, was im Hintergrund passiert, wenn wir einen Arp-Eintrag löschen und an eine neue IP-Adresse pingen.

Eigentlich, wenn wir 192 pingen.168.1.1, bevor das ICMP-Anfragepaket gesendet wurde, gab es einen Austausch von ARP-Anforderungs- und ARP-Antwortpaketen. PC1 hat also die MAC-Adresse von PC2 und kann ICMP-Pakete senden.

Weitere Informationen zu ICMP finden Sie hier

Analyse auf Wireshark:

ARP-Pakettypen:

1. ARP-Anfrage.
2. ARP-Antwort.

Es gibt zwei andere Arten von RARP-Anfrage und RARP-Antwort, die jedoch in bestimmten Fällen verwendet werden.

Kommen wir zurück zu unserem Experiment.

Wir haben einen Ping auf 192 . gemacht.168.1.1, also sollte PC1 vor dem Senden einer ICMP-Anfrage einen Broadcast senden ARP-Anfrage und PC2 sollte Unicast senden ARP-Antwort.

Hier sind wichtige Felder für ARP Request.

Wir verstehen also, dass die Hauptabsicht der ARP-Anfrage die MAC-Adresse von PC2 zu erhalten.

Sehen wir uns nun die ARP-Antwort in Wireshark an.

Die ARP-Antwort wird von PC2 gesendet, nachdem die ARP-Anfrage empfangen wurde.

Hier sind die wichtigen Felder der ARP-Antwort.

Aus dieser ARP-Antwort geht hervor, dass PC1 PC2-MAC und aktualisierte ARP-Tabelle erhalten hat.

Jetzt sollte der Ping erfolgreich sein, da ARP behoben wurde.

Hier sind die Ping-Pakete

Weitere wichtige ARP-Pakete:

RARP: Das Gegenteil von normalem ARP, das wir besprochen haben. Das heißt, Sie haben die MAC-Adresse von PC2, aber keine IP-Adresse von PC2. Einige spezielle Fälle erfordern RARP.

Unentgeltliche ARP: Wenn ein System eine IP-Adresse erhält, nachdem dieses System frei ist, ein unentgeltliches ARP zu senden, das das Netzwerk darüber informiert, dass ich diese IP habe. Dies dient der Vermeidung von IP-Konflikten im selben Netzwerk.

Proxy-ARP: Aus dem Namen können wir verstehen, dass ein Gerät eine ARP-Anfrage sendet und eine ARP-Antwort erhält, aber nicht das eigentliche Gerät bildet. Das bedeutet, dass jemand eine ARP-Antwort auf das Verhalten des Originalgeräts sendet. Es ist aus Sicherheitsgründen implementiert.

Zusammenfassung:

ARP-Pakete werden im Hintergrund ausgetauscht, wenn wir versuchen, auf eine neue IP-Adresse zuzugreifen