Wireshark

Analýza paketů ARP s Wireshark

Analýza paketů ARP s Wireshark

Co je ARP?

Pro zjištění MAC adresy se obvykle používá protokol rozlišení adresy. ARP je protokol linkové vrstvy, ale používá se, když se používá IPv4 přes Ethernet.

Proč potřebujeme ARP?

Poďme to pochopit na jednoduchém příkladu.

Máme jeden počítač [PC1] s IP adresou 192.168.1.6 a chceme provést ping na jiný počítač [PC2], jehož IP adresa je 192.168.1.1. Nyní máme PC1 MAC adresu, ale neznáme PC2 MAC adresu a bez MAC adresy nemůžeme poslat žádný paket.

Nyní se podívejme krok za krokem.

Poznámka: Otevřete příkaz v administrativním režimu.

Krok 1: Zkontrolujte existující ARP na PC1. Vykonat arp -a v příkazovém řádku zobrazíte stávající položku ARP.

Zde je snímek obrazovky

Krok 2: Odstranit položku ARP. Vykonat arp -d příkaz v příkazovém řádku. A pak popravit arp -a abyste se ujistili, že položky ARP byly odstraněny.

Zde je snímek obrazovky

Krok 3: Otevřete Wireshark a spusťte jej na PC1.

Krok 2: Spusťte níže uvedený příkaz na PC1.

ping 192.168.1.1

Krok 3: Nyní by měl být ping úspěšný.

Zde je snímek obrazovky

Krok 4: Zastavte Wireshark.

Nyní zkontrolujeme, co se stane na pozadí, když odstraníme položku arp a ping na novou adresu IP.

Vlastně, když pingujeme na 192.168.1.1, před odesláním paketu požadavku ICMP došlo k výměně paketů ARP Request a ARP response. PC1 tedy dostal MAC adresu PC2 a byl schopen odeslat ICMP paket.

Více informací o ICMP najdete zde

Analýza na Wireshark:

Typy ARP paketů:

  1. Žádost ARP.
  2. Odpověď ARP.

Existují další dva typy RARP Request a RARP Reply, ale používají se v konkrétních případech.

Vraťme se k našemu experimentu.

Udělali jsme ping na 192.168.1.1, takže před odesláním požadavku ICMP by měl PC1 odeslat vysílání ARP požadavek a PC2 by měly odesílat unicast Odpověď ARP.

Zde jsou důležitá pole pro požadavek ARP.

Takže chápeme, že hlavním záměrem ARP je požadavek na získání MAC adresy PC2.

Nyní se podívejme na odpověď ARP ve Wiresharku.

Odpověď ARP je odeslána PC2 po přijetí požadavku ARP.

Zde jsou důležitá pole odpovědi ARP.

Z této odpovědi ARP vycházíme, že PC1 dostal PC2 MAC a aktualizovanou ARP tabulku.

Nyní by měl být ping úspěšný, protože ARP byl vyřešen.

Zde jsou ping pakety

Další důležité pakety ARP:

RARP: Je to opak normálního ARP, o kterém jsme diskutovali. To znamená, že máte MAC adresu PC2, ale nemáte IP adresu PC2. Některé konkrétní případy vyžadují RARP.

Bezplatný ARP: Když systém získá adresu IP poté, co tento systém bude moci odeslat bezdůvodný ARP informující síť, že mám tuto IP. Tím se zabrání konfliktu IP ve stejné síti.

Proxy ARP: Z názvu můžeme pochopit, že když jedno zařízení odešle požadavek ARP a dostane odpověď ARP, ale netvoří skutečné zařízení. To znamená, že někdo pošle odpověď ARP na chování původního zařízení. Je implementováno z bezpečnostních důvodů.

Souhrn:

ARP pakety se vyměňují na pozadí, kdykoli se pokusíme získat přístup k nové IP adrese

Hry Nainstalujte si nejnovější strategickou hru OpenRA na Ubuntu Linux
Nainstalujte si nejnovější strategickou hru OpenRA na Ubuntu Linux
OpenRA je herní engine Libre / Free Real Time Strategy, který obnovuje rané hry Westwood, jako je klasický Command & Conquer: Red Alert. Distribuované...
Hry Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Emulátor Dolphin vám umožní hrát vybrané hry Gamecube a Wii na osobních počítačích se systémem Linux (PC). Jako volně dostupný herní emulátor s otevř...
Hry Jak používat GameConqueror Cheat Engine v Linuxu
Jak používat GameConqueror Cheat Engine v Linuxu
Tento článek popisuje průvodce používáním cheatovacího modulu GameConqueror v systému Linux. Mnoho uživatelů, kteří hrají hry v systému Windows, často...