El protocol de resolució d’adreces s’utilitza generalment per esbrinar l’adreça MAC. ARP és un protocol de capa d'enllaç, però s'utilitza quan L’IPv4 s’utilitza per Ethernet.
Per què necessitem ARP?
Ho entenem amb un exemple senzill.
Tenim un ordinador [PC1] amb l'adreça IP 192.168.1.6 i volem fer ping a un altre equip [PC2] l'adreça IP del qual és 192.168.1.1. Ara tenim adreça MAC PC1 però no coneixem l’adreça MAC PC2 i sense adreça MAC no podem enviar cap paquet.
Ara anem a veure pas a pas.
Nota: obriu l'ordre en mode administratiu.
Pas 1: Comproveu ARP existent a PC1. Executar arp –a a la línia d'ordres per veure l'entrada ARP existent.
Aquí teniu la captura de pantalla
Pas 2: Suprimeix l'entrada ARP. Executar arp –d ordre a la línia d'ordres. I després executar arp –a per assegurar-se que s’han suprimit les entrades ARP.
Aquí teniu la captura de pantalla
Pas 3: Obriu Wireshark i inicieu-lo a PC1.
Pas 2: Executeu l'ordre següent a PC1.
ping192.168.1.1Pas 3: Ara el ping hauria de tenir èxit.
Aquí teniu la captura de pantalla
Pas 4: Atura Wireshark.
Ara comprovarem què passa en segon pla quan suprimim l'entrada arp i fem ping a una nova adreça IP.
De fet, quan fem ping 192.168.1.1, abans d'enviar paquet de sol·licitud ICMP hi havia intercanvis de paquets de sol·licitud ARP i ARP. Per tant, PC1 va obtenir l’adreça MAC de PC2 i va poder enviar paquets ICMP.
Per obtenir més informació sobre ICMP, vegeu aquí
Anàlisi de Wireshark:
Tipus de paquets ARP:
- Sol·licitud ARP.
- Resposta ARP.
Hi ha altres dos tipus de sol·licitud RARP i RARP Response però que s’utilitzen en casos específics.
Tornem al nostre experiment.
Vam fer ping a 192.168.1.1, de manera que abans d'enviar la sol·licitud ICMP, PC1 hauria d'enviar la transmissió Sol·licitud ARP i PC2 haurien d'enviar unicast Resposta ARP .
Aquí hi ha camps importants per a la sol·licitud ARP.
Per tant, entenem que la intenció principal de la sol·licitud ARP és obtenir l'adreça MAC de PC2.
Ara vegem la resposta ARP a Wireshark.
PC2 envia la resposta ARP després de rebre la sol·licitud ARP.
Aquests són els camps importants de resposta ARP.
D'aquesta resposta ARP, es desprèn que PC1 va obtenir PC2 MAC i va actualitzar la taula ARP.
Ara el ping hauria de tenir èxit ja que ARP s'ha resolt.
Aquí teniu els paquets de ping
Altres paquets ARP importants:
RARP: És el contrari de l'ARP normal que hem comentat. Això vol dir que teniu l'adreça MAC de PC2, però no teniu l'adreça IP de PC2. Alguns casos específics necessiten RARP.
ARP gratuït: Quan un sistema obté una adreça IP després d'aquest sistema, és lliure d'enviar un ARP gratuït informant a la xarxa que tinc aquesta IP. Això és per evitar conflictes IP a la mateixa xarxa.
Proxy ARP: Pel nom podem entendre que quan un dispositiu envia una sol·licitud ARP i rep una resposta ARP però no forma el dispositiu real. Això significa que algú envia una resposta ARP en el comportament del dispositiu original. S'ha implementat per motius de seguretat.
Resum:
Els paquets ARP s’intercanvien en segon pla sempre que intentem accedir a una nova adreça IP