Wireshark

Analiza paketov ARP z Wireshark

Analiza paketov ARP z Wireshark

Kaj je ARP?

Za ugotavljanje naslova MAC se običajno uporablja protokol za ločevanje naslovov. ARP je protokol povezovalne plasti, vendar se uporablja, kadar se IPv4 uporablja prek Etherneta.

Zakaj potrebujemo ARP?

Razumimo s preprostim primerom.

Imamo en računalnik [PC1] z naslovom IP 192.168.1.6 in želimo pingati na drug računalnik [PC2], katerega naslov IP je 192.168.1.1. Zdaj imamo naslov MAC PC1, vendar naslova M2 PC2 ne poznamo in brez naslova MAC ne moremo poslati nobenega paketa.

Zdaj pa poglejmo korak za korakom.

Opomba: Odprite ukaz v skrbniškem načinu.

Korak 1: Preverite obstoječi ARP na PC1. Izvedite arp -a v ukazni vrstici, da si ogledate obstoječi vnos ARP.

Tu je posnetek zaslona

2. korak: Izbriši vnos ARP. Izvedite arp -d ukaz v ukazni vrstici. In nato izvrši arp -a da se prepričate, da so bili vnosi ARP izbrisani.

Tu je posnetek zaslona

3. korak: Odprite Wireshark in ga zaženite na PC1.

2. korak: Izvedite spodnji ukaz na PC1.

ping 192.168.1.1

3. korak: Zdaj bi moral biti ping uspešen.

Tu je posnetek zaslona

4. korak: Ustavite Wireshark.

Zdaj bomo preverili, kaj se zgodi v ozadju, ko izbrišemo vnos arp in ping na nov naslov IP.

Pravzaprav, ko pingamo 192.168.1.1, pred pošiljanjem paketa zahtev ICMP je prišlo do izmenjave ARP Zahteve in ARP odgovora. Tako je PC1 dobil MAC naslov PC2 in lahko pošlje paket ICMP.

Za več informacij o ICMP glejte tukaj

Analiza na Wireshark:

Vrste paketov ARP:

  1. Zahteva ARP.
  2. Odgovor ARP.

Obstajata še dve vrsti RARP Request in RARP Reply, vendar se uporabljata v posebnih primerih.

Vrnimo se k našemu poskusu.

Pingali smo na 192.168.1.1, zato mora PC1 pred pošiljanjem zahteve ICMP poslati oddajo Zahteva ARP in PC2 naj pošlje enostransko pošiljanje Odgovor ARP.

Tu so pomembna polja za ARP Request.

Torej razumemo, da je glavni namen ARP zahteve, da dobi naslov MAC PC2.

Zdaj si oglejmo odgovor ARP v Wiresharku.

Odgovor ARP po prejemu zahteve ARP pošlje PC2.

Tu so pomembna polja odgovora ARP.

Iz tega odgovora ARP gre, da je PC1 dobil PC2 MAC in posodobljeno tabelo ARP.

Zdaj bi moral biti ping uspešen, saj je bil ARP rešen.

Tu so paketi ping

Drugi pomembni paketi ARP:

RARP: To je nasprotje običajnega ARP, o katerem smo razpravljali. To pomeni, da imate MAC-naslov PC2, vendar nimate IP-naslova PC2. Nekateri posebni primeri potrebujejo RARP.

Brezplačni ARP: Ko sistem prejme naslov IP, potem ko sistem prosto pošlje neodplačni ARP in obvesti omrežje, da imam ta IP. S tem se prepreči konflikt IP v istem omrežju.

Proxy ARP: Iz imena lahko razberemo, da ko ena naprava pošlje zahtevo ARP in prejme odgovor ARP, ne pa tudi iz dejanske naprave. To pomeni, da nekdo pošlje odgovor ARP na obnašanje originalne naprave. Izvaja se iz varnostnih razlogov.

Povzetek:

Paketi ARP se izmenjujejo v ozadju, kadar koli poskušamo dostopati do novega naslova IP

Kako prikazati prekrivanje zaslonskega menija v celozaslonskih aplikacijah in igrah za Linux
Igranje celozaslonskih iger ali uporaba aplikacij v celozaslonskem načinu brez motenj vam lahko odreže ustrezne sistemske informacije, ki so vidne na ...
Top 5 kartic za zajemanje iger
Vsi smo v YouTubu videli in oboževali pretakanje iger. PewDiePie, Jakesepticye in Markiplier so le nekateri izmed najboljših igralcev, ki so zaslužili...
Kako razviti igro na Linuxu
Pred desetletjem le malo uporabnikov Linuxa napoveduje, da bo njihov najljubši operacijski sistem nekoč priljubljena igralna platforma za komercialne ...