Виресхарк

Анализа АРП пакета помоћу Виресхарк-а

Анализа АРП пакета помоћу Виресхарк-а

Шта је АРП?

Протокол за решавање адреса се обично користи за откривање МАЦ адресе. АРП је протокол слоја везе, али се користи када се ИПв4 користи преко Етхернета.

Зашто нам треба АРП?

Хајде да разумемо на једноставном примеру.

Имамо један рачунар [ПЦ1] са ИП адресом 192.168.1.6 и желимо да пингујемо на други рачунар [ПЦ2] чија је ИП адреса 192.168.1.1. Сада имамо ПЦ1 МАЦ адресу, али не знамо ПЦ2 МАЦ адресу и без МАЦ адресе не можемо послати ниједан пакет.

Сада да видимо корак по корак.

Напомена: Отворите команду у административном режиму.

Корак 1: Проверите постојећи АРП на ПЦ1. Извршити арп -а у командној линији да бисте видели постојећи АРП унос.

Ево снимка екрана

Корак 2: Избриши АРП унос. Извршити арп -д команда у командној линији. А онда извршити арп -а како бисте били сигурни да су АРП уноси избрисани.

Ево снимка екрана

Корак 3: Отворите Виресхарк и покрените га на ПЦ1.

Корак 2: Извршите наредбу испод на ПЦ1.

пинг 192.168.1.1

Корак 3: Сада би пинг требао бити успешан.

Ево снимка екрана

Корак 4: Заустави Виресхарк.

Сада ћемо проверити шта се дешава у позадини када избришемо унос арп-а и пинг на нову ИП адресу.

Заправо када пингамо 192.168.1.1, пре слања пакета ИЦМП захтева постојала је размена АРП захтева и АРП одговора. Дакле, ПЦ1 је добио МАЦ адресу ПЦ2 и могао је да пошаље ИЦМП пакет.

За више информација о ИЦМП-у погледајте овде

Анализа на Виресхарку:

Типови АРП пакета:

  1. АРП захтев.
  2. АРП Репли.

Постоје још две врсте РАРП захтева и РАРП одговор, али се користе у одређеним случајевима.

Вратимо се нашем експерименту.

Пингали смо на 192.168.1.1, тако да пре слања ИЦМП захтева, ПЦ1 треба да пошаље емитовање АРП захтев а ПЦ2 би требало да пошаље једноакт АРП одговор.

Овде су важна поља за АРП захтев.

Дакле, схватамо да је главна намера АРП-а да добије МАЦ адресу ПЦ2.

Сада да видимо АРП одговор у Виресхарк-у.

АРП одговор шаље ПЦ2 након пријема АРП захтева.

Овде су важна поља АРП одговора.

Из овог АРП одговора идемо да је ПЦ1 добио ПЦ2 МАЦ и ажурирану АРП табелу.

Сада би пинг требао бити успешан јер је АРП решен.

Овде су пинг пакети

Остали важни АРП пакети:

РАРП: Супротно је од нормалног АРП-а о којем смо разговарали. То значи да имате МАЦ адресу ПЦ2, али немате ИП адресу ПЦ2. За неке специфичне случајеве потребан је РАРП.

Бесплатни АРП: Када систем добије ИП адресу након што тај систем слободно пошаље бесплатни АРП обавештавајући мрежу да имам ову ИП адресу. Ово је намењено избегавању ИП сукоба у истој мрежи.

Проки АРП: Из имена можемо разумети да када један уређај пошаље АРП захтев и добије АРП одговор, али не и да формира стварни уређај. То значи да неко шаље АРП одговор на понашање оригиналног уређаја. Примењује се из безбедносних разлога.

Резиме:

АРП пакети се размењују у позадини кад год покушамо да приступимо новој ИП адреси

Игре Најбоље апликације за мапирање гамепада за Линук
Најбоље апликације за мапирање гамепада за Линук
Ако волите да играте игре на Линуку са гамепадом уместо са типичним системом за унос тастатуре и миша, за вас постоје неке корисне апликације. Многе и...
Игре Корисни алати за Линук играче
Корисни алати за Линук играче
Ако волите да играте игре на Линуку, велика је вероватноћа да сте можда користили апликације и услужне програме попут Вине, Лутрис и ОБС Студио за поб...
Игре ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
Многи програмери и издавачи игара долазе са ХД ремастером старих игара како би продужили живот франшизе, молимо обожаваоце да захтевају компатибилност...