Phenquestions
Que es ARP?
El protocolo de resolución de direcciones se usa generalmente para averiguar la dirección MAC. ARP es un protocolo de capa de enlace, pero se utiliza cuando se utiliza IPv4 a través de Ethernet.
Por qué necesitamos ARP?
Entendamos con un simple ejemplo.
Tenemos una computadora [PC1] con dirección IP 192.168.1.6 y queremos hacer ping a otra computadora [PC2] cuya dirección IP es 192.168.1.1. Ahora tenemos la dirección MAC de la PC1 pero no sabemos la dirección MAC de la PC2 y sin la dirección MAC no podemos enviar ningún paquete.
Ahora veamos paso a paso.
Nota: comando Abrir en modo administrativo.
Paso 1: Verifique el ARP existente en la PC1. Ejecutar arp -a en la línea de comando para ver la entrada ARP existente.
Aquí está la captura de pantalla
Paso 2: Eliminar entrada ARP. Ejecutar arp -d comando en línea de comando. Y luego ejecutar arp -a para asegurarse de que las entradas de ARP se hayan eliminado.
Aquí está la captura de pantalla
Paso 3: Abra Wireshark e inícielo en PC1.
Paso 2: Ejecute el siguiente comando en PC1.
ping 192.168.1.1Paso 3: Ahora el ping debería tener éxito.
Aquí está la captura de pantalla
Paso 4: Detener Wireshark.
Ahora comprobaremos qué sucede en segundo plano cuando eliminamos la entrada arp y hacemos ping a una nueva dirección IP.
En realidad, cuando hacemos ping a 192.168.1.1, antes de enviar el paquete de solicitud ICMP hubo intercambios de paquetes de solicitud ARP y respuesta ARP. Entonces la PC1 obtuvo la dirección MAC de la PC2 y pudo enviar paquetes ICMP.
Para obtener más información sobre ICMP, consulte aquí
Análisis en Wireshark:
Tipos de paquetes ARP:
- Solicitud ARP.
- Respuesta ARP.
Hay otros dos tipos de solicitud de RARP y respuesta de RARP, pero se utilizan en casos específicos.
Volvamos a nuestro experimento.
Hicimos ping a 192.168.1.1 por lo que antes de enviar la solicitud ICMP, la PC1 debe enviar la transmisión Solicitud de ARP y PC2 debería enviar unidifusión Respuesta ARP.
Aquí hay campos importantes para la solicitud de ARP.
Entonces entendemos que la intención principal de la solicitud ARP es obtener la dirección MAC de la PC2.
Ahora veamos la respuesta de ARP en Wireshark.
La respuesta ARP es enviada por la PC2 después de recibir la solicitud ARP.
Estos son los campos importantes de la respuesta ARP.
De esta respuesta ARP, vamos que PC1 obtuvo PC2 MAC y actualizó la tabla ARP.
Ahora el ping debería ser exitoso ya que ARP se ha resuelto.
Aquí están los paquetes de ping
Otros paquetes ARP importantes:
RARP: Es lo opuesto al ARP normal que hemos discutido. Eso significa que tiene la dirección MAC de la PC2 pero no tiene la dirección IP de la PC2. Algunos casos específicos necesitan RARP.
ARP gratuito: Cuando un sistema obtiene una dirección IP después de que ese sistema es libre de enviar un ARP gratuito informando a la red que tengo esta IP. Esto es para evitar conflictos de IP en la misma red.
ARP proxy: Por el nombre podemos entender que cuando un dispositivo envía una solicitud ARP y obtiene una respuesta ARP pero no forma el dispositivo real. Eso significa que alguien envía una respuesta ARP sobre el comportamiento del dispositivo original. Está implementado por razones de seguridad.
Resumen:
Los paquetes ARP se intercambian en segundo plano cada vez que intentamos acceder a una nueva dirección IP
