Wireshark

ARP analýza paketov s Wireshark

ARP analýza paketov s Wireshark

Čo je ARP?

Na zistenie adresy MAC sa zvyčajne používa protokol na rozlíšenie adries. ARP je protokol linkovej vrstvy, ale používa sa, keď sa IPv4 používa cez Ethernet.

Prečo potrebujeme ARP?

Poďme to pochopiť na jednoduchom príklade.

Máme jeden počítač [PC1] s adresou IP 192.168.1.6 a chceme vykonať test ping na iný počítač [PC2], ktorého adresa IP je 192.168.1.1. Teraz máme MAC adresu PC1, ale nepoznáme MAC adresu PC2 a bez MAC adresy nemôžeme poslať žiadny paket.

Teraz sa pozrime krok za krokom.

Poznámka: Príkaz otvorte v administratívnom režime.

Krok 1: Skontrolujte existujúci ARP na PC1. Vykonať arp -a v príkazovom riadku vidieť existujúci záznam ARP.

Tu je snímka obrazovky

Krok 2: Odstrániť záznam ARP. Vykonať arp -d príkaz v príkazovom riadku. A potom popraviť arp -a aby ste sa uistili, že položky ARP boli odstránené.

Tu je snímka obrazovky

Krok 3: Otvorte Wireshark a spustite ho na PC1.

Krok 2: Vykonajte príkaz pod na PC1.

ping 192.168.1.1

Krok 3: Teraz by mal byť ping úspešný.

Tu je snímka obrazovky

Krok 4: Zastavte Wireshark.

Teraz skontrolujeme, čo sa stane na pozadí, keď odstránime záznam arp a ping na novú adresu IP.

Vlastne, keď pingneme na 192.168.1.1, pred odoslaním paketu žiadosti ICMP došlo k výmene paketov ARP Request a ARP response. Takže PC1 dostal MAC adresu PC2 a bol schopný odoslať ICMP paket.

Viac informácií o ICMP nájdete tu

Analýza na Wireshark:

Typy ARP paketov:

  1. Žiadosť ARP.
  2. Odpoveď ARP.

Existujú ďalšie dva typy požiadaviek RARP a RARP odpovedí, ktoré sa však používajú v konkrétnych prípadoch.

Vráťme sa k nášmu experimentu.

Vykonali sme príkaz ping na číslo 192.168.1.1, takže pred odoslaním žiadosti ICMP by mal počítač PC1 odoslať vysielanie Požiadavka ARP a PC2 by mali posielať unicast Odpoveď ARP.

Tu sú dôležité polia pre požiadavku ARP.

Takže chápeme, že hlavným zámerom ARP je požiadavka na získanie MAC adresy PC2.

Teraz sa pozrime na odpoveď ARP vo Wiresharku.

Odpoveď ARP je odoslaná PC2 po prijatí požiadavky ARP.

Tu sú dôležité polia odpovede ARP.

Z tejto odpovede ARP ideme, že PC1 dostal PC2 MAC a aktualizovanú tabuľku ARP.

Teraz by mal byť ping úspešný, pretože ARP bol vyriešený.

Tu sú ping pakety

Ďalšie dôležité pakety ARP:

RARP: Je to opak normálneho ARP, o ktorom sme diskutovali. To znamená, že máte MAC adresu PC2, ale nemáte IP adresu PC2. Niektoré špecifické prípady vyžadujú RARP.

Bezplatný ARP: Keď systém získa adresu IP potom, ako bude môcť tento systém odoslať bezodplatný ARP informujúci sieť, že mám túto adresu IP. To nezabráni konfliktu IP v rovnakej sieti.

Proxy ARP: Z názvu môžeme pochopiť, že keď jedno zariadenie odošle požiadavku ARP a dostane odpoveď ARP, ale netvorí skutočné zariadenie. To znamená, že niekto pošle odpoveď ARP na správanie pôvodného zariadenia. Je implementované z bezpečnostných dôvodov.

Zhrnutie:

ARP pakety sa vymieňajú na pozadí vždy, keď sa pokúsime získať novú IP adresu

Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...
Hry Výukový program Shadow of the Tomb Raider pre Linux
Výukový program Shadow of the Tomb Raider pre Linux
Shadow of the Tomb Raider je dvanásty prírastok do série Tomb Raider - franšíza akčných adventúr vytvorená Eidosom Montrealom. Túto hru prijali kritic...
Hry Ako zvýšiť rýchlosť FPS v systéme Linux?
Ako zvýšiť rýchlosť FPS v systéme Linux?
FPS znamená Počet snímok za sekundu. Úlohou FPS je merať snímkovú frekvenciu pri prehrávaní videa alebo herných výkonoch. Jednoducho povedané, počet n...