Giao thức phân giải địa chỉ thường được sử dụng để tìm ra địa chỉ MAC. ARP là một giao thức lớp liên kết nhưng nó được sử dụng khi IPv4 được sử dụng qua Ethernet.
Tại sao chúng ta cần ARP?
Hãy hiểu bằng một ví dụ đơn giản.
Chúng tôi có một máy tính [PC1] với địa chỉ IP 192.168.1.6 và chúng tôi muốn ping đến một máy tính khác [PC2] có địa chỉ IP là 192.168.1.1. Bây giờ chúng ta có địa chỉ MAC của PC1 nhưng chúng ta không biết địa chỉ MAC của PC2 và nếu không có địa chỉ MAC thì chúng ta không thể gửi bất kỳ gói tin nào.
Bây giờ chúng ta hãy xem từng bước.
Lưu ý: Mở lệnh ở chế độ quản trị.
Bước 1: Kiểm tra ARP hiện có trên PC1. Hành hình arp –a trong dòng lệnh để xem mục nhập ARP hiện có.
Đây là ảnh chụp màn hình
Bước 2: Xóa mục nhập ARP. Hành hình arp –d lệnh trong dòng lệnh. Và sau đó thực hiện arp –a để đảm bảo các mục ARP đã bị xóa.
Đây là ảnh chụp màn hình
Bước 3: Mở Wireshark và khởi động nó trên PC1.
Bước 2: Thực hiện lệnh dưới đây trên PC1.
ping192.168.1.1Bước 3: Bây giờ ping sẽ thành công.
Đây là ảnh chụp màn hình
Bước 4: Dừng Wireshark.
Bây giờ chúng ta sẽ kiểm tra những gì xảy ra trong nền khi chúng ta xóa mục nhập arp và ping đến một địa chỉ IP mới.
Trên thực tế, khi chúng tôi ping 192.168.1.1, trước khi gửi gói yêu cầu ICMP đã có trao đổi gói ARP Request và ARP reply. Vì vậy, PC1 có địa chỉ MAC của PC2 và có thể gửi gói ICMP.
Để biết thêm thông tin về ICMP, vui lòng xem tại đây
Phân tích trên Wireshark:
Các loại gói ARP:
- Yêu cầu ARP.
- Trả lời ARP.
Có hai loại RARP Request và RARP Reply khác nhưng được sử dụng trong các trường hợp cụ thể.
Hãy quay lại thử nghiệm của chúng tôi.
Chúng tôi đã ping tới 192.168.1.1 nên trước khi gửi yêu cầu ICMP, PC1 nên gửi quảng bá Yêu cầu ARP và PC2 sẽ gửi unicast ARP trả lời .
Dưới đây là các trường quan trọng cho Yêu cầu ARP.
Vì vậy, chúng tôi hiểu rằng mục đích chính của ARP yêu cầu lấy địa chỉ MAC của PC2.
Bây giờ chúng ta hãy xem trả lời ARP trong Wireshark.
Phản hồi ARP được gửi bởi PC2 sau khi nhận được yêu cầu ARP.
Dưới đây là các trường quan trọng của phản hồi ARP.
Từ câu trả lời ARP này, chúng tôi đi rằng PC1 đã nhận PC2 MAC và cập nhật bảng ARP.
Bây giờ ping sẽ thành công vì ARP đã được giải quyết.
Đây là các gói ping
Các gói ARP quan trọng khác:
RARP: Đối lập của nó với ARP bình thường mà chúng ta đã thảo luận. Điều đó có nghĩa là bạn có địa chỉ MAC của PC2 nhưng bạn không có địa chỉ IP của PC2. Một số trường hợp cụ thể cần RARP.
ARP vô cớ: Khi hệ thống nhận được địa chỉ IP sau khi hệ thống đó có thể tự do gửi ARP vô cớ thông báo cho mạng rằng tôi có IP này. Điều này là để tránh xung đột IP trong cùng một mạng.
Proxy ARP: Từ cái tên, chúng ta có thể hiểu rằng khi một thiết bị gửi yêu cầu ARP và nhận được phản hồi ARP nhưng không phải là thiết bị thực. Điều đó có nghĩa là ai đó gửi phản hồi ARP khi hoạt động của thiết bị gốc. Nó được triển khai vì lý do bảo mật.
Tóm lược:
Các gói ARP được trao đổi trong nền bất cứ khi nào chúng tôi cố gắng truy cập một địa chỉ IP mới