Kérelem
BitTorrent DHCP DNS FTP HTTP IMAP IRC NNTP POP3 RTP SIP SMTP SNMP SSH HTTP Telnet TLS SSL TFTP
szállítás
DCCP · SCTP · TCP · UDP · IL · RUDP
hálózatba
ARP · BGP · ICMP · IGMP · IP ( IPv4 · IPv6 ) · RIP
link
ATM · Ethernet · FDDI · ISDN · IS-IS · MPLS · Token Ring · PPP · SLIP · Wi-Fi
fizikailag
IEEE 802 · ISDN · RS-232 · IrDA · Bluetooth · xDSL
Az ARP-t négy esetben használják, amikor a csomópontok kommunikálni akarnak:
Amikor a csomópontok ugyanabban a hálózatban vannak, és kommunikálni akarnak egymással
Ha a csomópontok különböző hálózatokban vannak, és routeret kell használnia a fogadó csomópont eléréséhez
Amikor egy útválasztónak egy csomagot kell továbbítania egy csomópontnak egy másik útválasztón keresztül
Ha egy útválasztónak egy csomagot kell továbbítania egy csomópontról egy másikra ugyanazon a hálózaton
Az ARP , Address Resolution Protocol , olyan kommunikációs protokoll, amelyet egy IP-cím MAC-címhez való hozzárendelésére használnak. Az ARP általában hálózati protokollnak számít, és az OSI modellben a hálózat és a kapcsolat tárolása közötti kapcsolat.
A hálózati adapter, például az Ethernet , olyan 2. szintű eszköz, amely képes kereteket küldeni egyik csomópontról a másikra. Minden csomópont címezhető a MAC címeken keresztül. Így a csomóponttól a csomópontig történő fizikai jelzés e MAC-címekből származik, míg az IP-címeket használó alkalmazások. Ahhoz, hogy ez megtörténjen, a csomópontnak ezután társítania kell a címzett IP címét a címzett MAC-címével.
Az ARP kérelem (ARP kérés) alapvetően megkérdezi, hogy "Ki rendelkezik IP-címmel xxxx" és egy 2. szintű adás, amelynek a saját csomópont MAC-címét a feladó címe. Az IP címmel rendelkező xxxx csomópont unicast visszaad.
A tcpdump programmal regisztrált ARP forgalom így néz ki:
[root @ teacher ~] # tcpdump -ennqti eth0 \ (arp vagy icmp \)
tcpdump: verbose kimenet elnyomva használja a -v vagy -vv-t a teljes protokoll dekódolásához
hallgatva az eth0-on, az EN10MB (Ethernet) kapcsolattípussal, a rögzítési méret 96 bájt
00: 19: 5b: 4c: 2c: 5A> ff: ff: ff: ff: ff: ff, ARP, hossza 60: arp, aki 192.168.10.179 (ff: ff: ff: ff: ff: ff) 192.168.10.1
00: 14: 22: 52: 6b: 03> 00: 19: 5b: 4c: 2c: 5A, ARP, hossza 42: arp válasz 192.168.10.179 00: 14: 22: 52: 6b: 03
00: 14: 22: 52: 6b: 03> ff: ff: ff: ff: ff: ff, ARP, hossza 42: arp who-had 192.168.10.31 tell 192.168.10.179
00: 40: 8c: 55: 70: 9c> 00: 14: 22: 52: 6b: 03, ARP, 60 hossza: arp válasz 192.168.10.31 00: 40: 8c: 55: 70: 9c
Először is a 192.168.10.1-es IP-címmel érkező értékek ("who-has") a ff: ff: ff: ff: ff: ff: ff: A műsorszóró domain összes csomópontja észleli. A számítógépet, amelyen a naplózás megtörtént, kérték, és ezért válaszol (válasz). Minden más számítógép figyelmen kívül hagyja ezt a kérelmet.
A második példa az, hogy a naplózó számítógép az ip 192.168.10.31-nek megfelelő MAC-cím után lekérdezést küld, és a 00: 40: 8c: 55: 70: 9c MAC címmel fogadja a csomópont válaszát.
Annak érdekében, hogy ne küldjön ARP-kérést minden csomagról, az operációs rendszer elmenti az eredményt egy táblázatban. Számos operációs rendszer esetén az arp parancs az arp gyorsítótár megtekintésére és manipulálására használható. Például az arp -a cache és az arp-d lista törli a gyorsítótárat.
[root @ teacher ~] # arp -a
gw (192.168.10.1) a 00:19: 5B: 4C: 2C: 5A [éter]
szerver (192.168.10.11) 00: 30: 05: C7: D4: 04 [éter] az eth0
? (192.168.10.31), 00: 40: 8C: 55: 70: 9C / éter / etanolon
Távolítsa el a gw értékeket a táblázatból:
[root @ teacher ~] # arp -d gw
Új tábla:
[root @ teacher ~] # arp -a
gw (192.168.10.1) a <incomplete> az eth0-ban
szerver (192.168.10.11) 00: 30: 05: C7: D4: 04 [éter] az eth0
? (192.168.10.31), 00: 40: 8C: 55: 70: 9C / éter / etanolon
BitTorrent DHCP DNS FTP HTTP IMAP IRC NNTP POP3 RTP SIP SMTP SNMP SSH HTTP Telnet TLS SSL TFTP
szállítás
DCCP · SCTP · TCP · UDP · IL · RUDP
hálózatba
ARP · BGP · ICMP · IGMP · IP ( IPv4 · IPv6 ) · RIP
link
ATM · Ethernet · FDDI · ISDN · IS-IS · MPLS · Token Ring · PPP · SLIP · Wi-Fi
fizikailag
IEEE 802 · ISDN · RS-232 · IrDA · Bluetooth · xDSL
Az ARP-t négy esetben használják, amikor a csomópontok kommunikálni akarnak:
Amikor a csomópontok ugyanabban a hálózatban vannak, és kommunikálni akarnak egymással
Ha a csomópontok különböző hálózatokban vannak, és routeret kell használnia a fogadó csomópont eléréséhez
Amikor egy útválasztónak egy csomagot kell továbbítania egy csomópontnak egy másik útválasztón keresztül
Ha egy útválasztónak egy csomagot kell továbbítania egy csomópontról egy másikra ugyanazon a hálózaton
Az ARP , Address Resolution Protocol , olyan kommunikációs protokoll, amelyet egy IP-cím MAC-címhez való hozzárendelésére használnak. Az ARP általában hálózati protokollnak számít, és az OSI modellben a hálózat és a kapcsolat tárolása közötti kapcsolat.
A hálózati adapter, például az Ethernet , olyan 2. szintű eszköz, amely képes kereteket küldeni egyik csomópontról a másikra. Minden csomópont címezhető a MAC címeken keresztül. Így a csomóponttól a csomópontig történő fizikai jelzés e MAC-címekből származik, míg az IP-címeket használó alkalmazások. Ahhoz, hogy ez megtörténjen, a csomópontnak ezután társítania kell a címzett IP címét a címzett MAC-címével.
Az ARP kérelem (ARP kérés) alapvetően megkérdezi, hogy "Ki rendelkezik IP-címmel xxxx" és egy 2. szintű adás, amelynek a saját csomópont MAC-címét a feladó címe. Az IP címmel rendelkező xxxx csomópont unicast visszaad.
A tcpdump programmal regisztrált ARP forgalom így néz ki:
[root @ teacher ~] # tcpdump -ennqti eth0 \ (arp vagy icmp \)
tcpdump: verbose kimenet elnyomva használja a -v vagy -vv-t a teljes protokoll dekódolásához
hallgatva az eth0-on, az EN10MB (Ethernet) kapcsolattípussal, a rögzítési méret 96 bájt
00: 19: 5b: 4c: 2c: 5A> ff: ff: ff: ff: ff: ff, ARP, hossza 60: arp, aki 192.168.10.179 (ff: ff: ff: ff: ff: ff) 192.168.10.1
00: 14: 22: 52: 6b: 03> 00: 19: 5b: 4c: 2c: 5A, ARP, hossza 42: arp válasz 192.168.10.179 00: 14: 22: 52: 6b: 03
00: 14: 22: 52: 6b: 03> ff: ff: ff: ff: ff: ff, ARP, hossza 42: arp who-had 192.168.10.31 tell 192.168.10.179
00: 40: 8c: 55: 70: 9c> 00: 14: 22: 52: 6b: 03, ARP, 60 hossza: arp válasz 192.168.10.31 00: 40: 8c: 55: 70: 9c
Először is a 192.168.10.1-es IP-címmel érkező értékek ("who-has") a ff: ff: ff: ff: ff: ff: ff: A műsorszóró domain összes csomópontja észleli. A számítógépet, amelyen a naplózás megtörtént, kérték, és ezért válaszol (válasz). Minden más számítógép figyelmen kívül hagyja ezt a kérelmet.
A második példa az, hogy a naplózó számítógép az ip 192.168.10.31-nek megfelelő MAC-cím után lekérdezést küld, és a 00: 40: 8c: 55: 70: 9c MAC címmel fogadja a csomópont válaszát.
Annak érdekében, hogy ne küldjön ARP-kérést minden csomagról, az operációs rendszer elmenti az eredményt egy táblázatban. Számos operációs rendszer esetén az arp parancs az arp gyorsítótár megtekintésére és manipulálására használható. Például az arp -a cache és az arp-d lista törli a gyorsítótárat.
[root @ teacher ~] # arp -a
gw (192.168.10.1) a 00:19: 5B: 4C: 2C: 5A [éter]
szerver (192.168.10.11) 00: 30: 05: C7: D4: 04 [éter] az eth0
? (192.168.10.31), 00: 40: 8C: 55: 70: 9C / éter / etanolon
Távolítsa el a gw értékeket a táblázatból:
[root @ teacher ~] # arp -d gw
Új tábla:
[root @ teacher ~] # arp -a
gw (192.168.10.1) a <incomplete> az eth0-ban
szerver (192.168.10.11) 00: 30: 05: C7: D4: 04 [éter] az eth0
? (192.168.10.31), 00: 40: 8C: 55: 70: 9C / éter / etanolon
Nincsenek megjegyzések:
Megjegyzés küldése