Arp-gebruik. MS Windows-netwerkopdrachten. ARP-hulpprogramma

laat een reactie achter 6,950

Eerder werd gezegd dat de poort of interface waarmee de router is verbonden met een netwerk, wordt beschouwd als onderdeel van dat netwerk. Daarom heeft de routerinterface die op het netwerk is aangesloten hetzelfde IP-adres als het netwerk (Figuur 6.12). Omdat routers, net als elk ander apparaat, gegevens ontvangen en verzenden via het netwerk, bouwen ze ook ARP-tabellen, die toewijzingen van IP-adressen aan MAC-adressen bevatten.

Figuur 6.11. RARP-server reageert op een IP-verzoek van een werkstation met een MAC-adres 08-00-20-67-92-89


Figuur 6.12. IP-adressen worden toegewezen aan MAC-adressen met behulp van ARP-tabellen.

Een router kan op meerdere netwerken of subnetten worden aangesloten. Over het algemeen hebben netwerkapparaten sets van alleen die MAC- en IP-adressen die regelmatig worden herhaald. Kort gezegd betekent dit dat een typisch apparaat informatie bevat over apparaten op zijn eigen netwerk. Tegelijkertijd is er heel weinig bekend over apparaten buiten het eigen lokale netwerk. Tegelijkertijd maakt de router tabellen waarin alle netwerken worden beschreven die erop zijn aangesloten. Hierdoor kunnen ARP-tabellen van routers MAC- en IP-adressen van apparaten op meer dan één netwerk bevatten (6.13). Naast kaarten van correspondentie van IP-adressen met MAC-adressen, bevatten de tabellen van routers een mapping van poorten (Fig. 6.14)

Wat gebeurt er als een datapakket een router bereikt die niet is verbonden met het bestemmingsnetwerk van het pakket? Naast de MAC- en IP-adressen van de apparaten van die netwerken waarop deze router is aangesloten, bevat deze ook de MAC- en IP-adressen van andere routers. De router gebruikt deze adressen om gegevens naar de uiteindelijke ontvanger te routeren (Figuur 6.15). Wanneer het een pakket ontvangt waarvan het bestemmingsadres niet in de routeringstabel staat, stuurt een router het pakket door naar de adressen van andere routers, die mogelijk informatie over de bestemmingshost in hun routeringstabellen hebben.



Figuur 6.14. Poorten worden ook vermeld in de routeringstabel.

Standaard gateway

Als de bron zich in een netwerk bevindt met een nummer dat verschilt van het bestemmingsnetwerknummer, en de bron kent het MAC-adres van de ontvanger niet, dan moet de bron de diensten van een router gebruiken om de gegevens aan de ontvanger te leveren . Als een router op deze manier wordt gebruikt, wordt deze genoemd standaard gateway. Om de services van de standaardgateway te gebruiken, kapselt de bron de gegevens in door het MAC-adres van de router erin te plaatsen als het bestemmings-MAC-adres. Aangezien de bron de gegevens aan het apparaat wil leveren en niet aan de router, gebruikt de header het IP-adres van het apparaat, niet de router, als het bestemmings-IP-adres (Figuur 6.16). Wanneer de router gegevens ontvangt, verwijdert deze de informatie over de linklaag die in de inkapseling wordt gebruikt. De gegevens worden vervolgens doorgegeven aan de netwerklaag waar het IP-adres van de bestemming wordt geanalyseerd. De router vergelijkt vervolgens het bestemmings-IP-adres met de informatie in de routeringstabel. Als de router een toewijzing van het bestemmings-IP-adres aan het corresponderende MAC-adres detecteert en concludeert dat het bestemmingsnetwerk is aangesloten op een van zijn poorten, kapselt hij de gegevens in, plaatst er informatie over het nieuwe MAC-adres in en verzendt deze naar de bestemming.



Afbeelding 6.15. Gegevens worden door de router naar zijn bestemming doorgestuurd


Afbeelding 6.16. Het bestemmings-IP-adres wordt gebruikt om gegevens te leveren

Samenvatting

  • Alle apparaten op het lokale netwerk moeten letten op ARP-verzoeken, maar alleen die apparaten waarvan het IP-adres overeenkomt met het IP-adres in het verzoek, moeten reageren door hun MAC-adres te melden aan het apparaat dat het verzoek heeft gedaan.
  • Als het IP-adres van het apparaat overeenkomt met het IP-adres in het ARP-verzoek, reageert het apparaat door zijn MAC-adres naar de bron te sturen. Deze procedure wordt ARP-antwoord genoemd.
  • Als de bron het bestemmings-MAC-adres niet kan vinden in zijn ARP-tabel, maakt hij een ARP-verzoek aan en zendt dit uit naar alle apparaten op het netwerk.
  • Als het apparaat zijn eigen IP-adres niet kent, gebruikt het het RARP-protocol.
  • Wanneer het apparaat dat het RARP-verzoek heeft gemaakt een antwoord ontvangt, kopieert het zijn IP-adres naar het cachegeheugen, waar dit adres gedurende de hele sessie wordt opgeslagen.
  • Net als elk ander apparaat ontvangen en verzenden routers gegevens via het netwerk, dus bouwen ze ook ARP-tabellen, die toewijzingen van IP-adressen aan MAC-adressen bevatten.
  • Als de bron zich op een netwerk bevindt met een nummer dat verschilt van het bestemmingsnetwerknummer en de bron het MAC-adres van de ontvanger niet kent, moet de bron de router als standaard gebruiken om de gegevens aan de ontvanger te leveren poort.

hoofdstuk 7 Topologieën

In dit hoofdstuk:

  • Definitie van het concept topologie
  • Bustopologie, de voor- en nadelen ervan
  • Stertopologie, de voor- en nadelen ervan
  • Externe terminators
  • Actieve en passieve hubs
  • Verbrede stertopologiekenmerken, definitie
  • kabellengtes voor stertopologie en manieren om het gebied te vergroten dat wordt bestreken door een netwerk met een stertopologie
  • demping

Invoering

Hoofdstuk 6, "ARP en RARP", besprak hoe apparaten op LAN's ARP gebruiken voordat ze gegevens naar een bestemming sturen, en ook gekeken naar wat er gebeurt als een apparaat op hetzelfde netwerk het media access control-adres (MAC-adres) niet kent. op een ander netwerk In dit hoofdstuk worden de topologieën uitgelegd die worden gebruikt om netwerken te maken.

topologie

In een Local Area Network (LAN) moeten alle werkstations met elkaar zijn verbonden, als het LAN een fileserver bevat, moet deze ook met de werkstations zijn verbonden. Het fysieke diagram dat de structuur van het lokale netwerk beschrijft, heet topologie Dit hoofdstuk beschrijft de drie typen bustopologieën, "ster" en "uitgebreide ster" (afb. 71, 72)


Figuur 7.1. Bustopologie is typisch voor Ethernet-LAN's, waaronder 10Base2 en 10BaseS


Figuur 7.2. Star-topologie is typisch voor Ethernet- en Token Ring-netwerken die een hub, switch of repeater gebruiken als het centrum van het netwerk.

bustopologie

Een bustopologie is een topologie waarin alle apparaten in een lokaal netwerk zijn verbonden met een lineair. Deze lineaire omgeving wordt vaak een kanaal, bus of spoor genoemd. Elk apparaat, bijvoorbeeld een werkstation of server, wordt onafhankelijk aangesloten op de gemeenschappelijke buskabel met behulp van een speciale connector (Fig. 7.3). De buskabel moet aan het uiteinde een afsluitweerstand of terminator hebben die het elektrische signaal absorbeert, zodat het niet reflecteert en in de tegenovergestelde richting langs de bus beweegt.


Het ARP-protocol is ontworpen om de link-layer (MAC)-adressen te bepalen van bekende IP-adressen. Dit is een zeer belangrijk protocol, de werking ervan heeft rechtstreeks invloed op de prestaties van het netwerk als geheel.

Doel van ARP

Om apparaten met elkaar te laten communiceren, moet het verzendende apparaat het IP- en MAC-adres van de ontvanger hebben. Wanneer een van de apparaten probeert te communiceren met een ander bekend apparaat, moet het het MAC-adres van de bestemming bepalen. bevat een speciaal protocol genaamd ARP (Address Resolution Protocol) dat automatisch een MAC-adres verkrijgt. In afb. Het volgende illustreert het proces om het MAC-adres te bepalen dat is gekoppeld aan een bekend IP-adres.

Sommige apparaten slaan speciale ARP-tabellen op die informatie bevatten over de MAC- en IP-adressen van andere apparaten die op hetzelfde lokale netwerk zijn aangesloten. Met ARP-tabellen kunt u een één-op-één correspondentie tot stand brengen tussen IP- en MAC-adressen. Dergelijke tabellen worden opgeslagen in specifieke RAM-gebieden en automatisch bijgehouden op elk van de netwerkapparaten (zie onderstaande tabellen). In zeldzame gevallen moet u handmatig ARP-tabellen maken. Merk op dat elke computer op het netwerk zijn eigen ARP-tabel onderhoudt.

Waar de gegevens ook worden verzonden door een netwerkapparaat, de informatie die is opgeslagen in de ARP-tabel wordt altijd gebruikt om deze te verzenden (figuur hieronder: een van de apparaten wil gegevens naar een ander apparaat overbrengen).

Hoe ARP werkt op subnetten

Om gegevens van het ene knooppunt naar het andere over te dragen, moet de afzender het IP- en MAC-adres van de ontvanger kennen. Als het het fysieke adres dat het zoekt niet uit zijn eigen ARP-tabel kan halen, wordt een proces gestart dat een ARP-verzoek wordt genoemd, wat wordt geïllustreerd in Fig. bovenstaand.

Met een ARP-verzoek kan een host het MAC-adres van de bestemming bepalen. De host maakt een ARP-verzoekframe en zendt dit uit naar alle netwerkapparaten. Het ARP-verzoekframe bestaat uit twee delen:

  • framekop;
  • ARP-verzoekberichten.

Om ervoor te zorgen dat alle apparaten een ARP-verzoek ontvangen, wordt het uitgezonden MAC-adres gebruikt. In het MAC-adresseringsschema bevat het broadcast-adres het hexadecimale getal F in alle bits en heeft het dus de vorm FF-FF-FF-FF-FF-FF ; Er is ook een alternatieve notatie waarin de delen van het adres worden gescheiden door een dubbele punt (:).). Aangezien ARP-verzoekpakketten worden uitgezonden, kunnen alle netwerkapparaten die op het lokale netwerk zijn aangesloten, dergelijke pakketten ontvangen en doorsturen naar protocollen op een hoger niveau voor verdere verwerking. Als het IP-adres van een apparaat overeenkomt met het bestemmings-IP-adres in het uitgezonden ARP-verzoek, antwoordt dat apparaat aan de afzender met zijn MAC-adres. Zo'n bericht wordt een ARP-antwoord genoemd.

Na ontvangst van een ARP-antwoord, extraheert het verzendende apparaat van het ARP-broadcastverzoek het MAC-adres uit het bronhardwareadresveld en werkt het zijn ARP-tabel bij. Dit apparaat kan nu pakketten correct adresseren met zowel MAC- als IP-adressen. De resulterende informatie wordt gebruikt om de gegevens op het tweede en derde niveau in te kapselen voordat deze over het netwerk worden verzonden. Wanneer de gegevens hun bestemming bereiken, wordt een adresovereenkomst gecontroleerd op de linklaag, de linkheader, die de MAC-adressen bevat, wordt weggegooid en de gegevens worden naar de netwerklaag verzonden. Op netwerkniveau wordt de overeenstemming tussen uw eigen IP-adres en het IP-adres van de ontvanger in de header van het derde niveau gecontroleerd. Op de netwerklaag valt de IP-header weg en worden de ingekapselde gegevens overgebracht naar de volgende laag, de transportlaag (laag 4). Dit proces herhaalt zich totdat de resterende, gedeeltelijk uitgepakte, gegevens de applicatie bereiken (niveau 7), waarin het door de gebruiker gedefinieerde stuk gegevens wordt gelezen.

ARP-cache

Elke host bevat een ARP-cache. Eche-items kunnen van twee soorten zijn: statisch en dynamisch. Op moderne netwerkbesturingssystemen (Windows, Linux, BSD) kunt u deze vermeldingen in de console bekijken met de opdracht:

ARP-cache doorspoelen

Soms is in Windows de ARP-cache beschadigd (bijvoorbeeld door virussen) en moet deze worden gewist. De "symptomen" van dit probleem kunnen worden herkend als het onvermogen om webpagina's weer te geven (time-out) en andere computers te pingen.

Om de ARP-cache in Windows te wissen, moet u op de opdrachtregel typen:

C:> netsh interface ip delete arpcache Ok.

Als u de ARP-cache niet kunt wissen en u een foutmelding als deze ontvangt: "Kan foutcorrectie niet voltooien omdat u de volgende stappen niet kunt voltooien: ARP-cache wissen." Vervolgens moet u de Routing and Remote Access-service uitschakelen en het opnieuw proberen. Het verwijderingsproces van de ARP-cache zou zonder fouten moeten worden voltooid.

Nog een opdracht om de ARP-cache te wissen:

ARP-spoofing

ARP-spoofing(ARP-vergiftiging) is een type netwerkaanval op Ethernet-netwerken die gebruikmaakt van de eigenaardigheden van het ARP-protocol. De essentie van het mechanisme van deze aanval is als volgt: door een broadcast ARP-verzoek in het broadcast-domein te onderscheppen, wordt een valse ARP-respons verzonden naar de afzender, waarbij de aanvaller zich voordoet als de ontvanger (bijvoorbeeld een router), en vervolgens begint al het verkeer dat bestemd is voor het echte object online te controleren.

Deze aanvallen kunnen worden tegengegaan door ARP-activiteit te monitoren (met arpwatch) of door verzonden verkeer op de netwerklaag (IPSec) en andere methoden te versleutelen.

ARP en IPv6

ARP wordt niet meer gebruikt in IPv6. Kwam om hem te vervangen NDP (Het Neighbour Discovery Protocol). Dit protocol wordt beschreven in

Dag iedereen! Vandaag vertel ik je hoe je eruit moet zien arp tafel op Windows. Wat arp is, is een adresherkenningsprotocol dat is ontworpen om IP-adressen om te zetten in MAC-adressen, ook wel fysieke adressen genoemd. Eerder had ik het al over hoe de cisco arp tafel eruit ziet. Ik denk dat voor veel collega's die net beginnen kennis te maken met de netwerkinfrastructuur van dit besturingssysteem, deze informatie een grote hulp zal zijn bij het leggen van de basis. Het belangrijkste hier is om het principe van werking en doel te begrijpen, al het andere is al de nuances van verschillende leveranciers.

Een belangrijk kenmerk van de Ethernet-interface is dat elke interfacekaart zijn eigen unieke adres heeft. Elke kaartfabrikant heeft zijn eigen adrespool waarbinnen hij kaarten kan uitgeven. Volgens het Ethernet-protocol heeft elke interface een adres van 6 bytes. Het adres is geschreven in de vorm van zes groepen hexadecimale cijfers, elk twee (hexadecimale byte). De eerste drie bytes worden het voorvoegsel genoemd en worden toegewezen aan de fabrikant. Elk voorvoegsel definieert 224 verschillende combinaties, wat overeenkomt met bijna 17 miljoen adressen.

In netwerken is er geen één-op-één correspondentie tussen het fysieke adres van een netwerkinterface (MAC-adres van een netwerkkaart) en zijn IP-adres. Het zoeken op het IP-adres van het bijbehorende Ethernet-adres wordt uitgevoerd door het ARP-protocol, dat functioneert op het niveau van toegang tot het transmissiemedium. Het protocol houdt een dynamische arp-tabel in RAM bij om de ontvangen informatie in de cache op te slaan. Open de opdrachtregel in Windows.

Hoe de arp-tabel te bekijken

Voer de opdracht in

Waar je links het ip adres ziet, en rechts het Fysieke adres (mac adres). Dit is de windows arp tafel.

Standaard houdt deze cache 300 seconden stand.

de arp-tafel opruimen

Klaar met het commando

En we zien dat de arp-tafel is gewist

Hoe u uw item aan de arp-tabel kunt toevoegen

Dit doe je met het commando

arp -s 157.55.85.212 00-aa-00-62-c6-09

De levensduur van het arp-record van Windows 7 verlengen tot 10

Laten we eens kijken naar het voorbeeld van Windows 8.1, hoe je de levensduur van arp-records kunt verlengen, voor wat nodig is, nou ja, om het netwerk te ontlasten met onnodig verkeer, als je weinig verandert aan je netwerk. Dit gebeurt allemaal via het Windows-register.

Druk op Win + R en voer regedit in en ga naar het filiaal

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

Hier, om de periode voor het opslaan van gegevens in de ARP-cache te wijzigen, moet u een DWORD-parameter maken, als u een 32-bits systeem hebt, dan 32 maken, als 64, dan hetzelfde.

Stel de naam ArpCacheLife in en stel de waarde in seconden in, waarna u opnieuw moet opstarten en de levensduur van uw arp-record zal veranderen.

Hier is de volledige referentie voor het arp-commando

IP-naar-fysieke tabellen weergeven en wijzigen,
gebruikt door het Address Resolution Protocol (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

  • -a Geeft de huidige ARP-vermeldingen weer, polling voor de huidige loggegevens. Als inet_addr is opgegeven, worden alleen IP-adressen en fysieke adressen voor de opgegeven computer weergegeven. Als meer dan één netwerkinterface ARP gebruikt, worden de gegevens voor elke tabel weergegeven.
  • -g Hetzelfde als -een optie.
  • -v Toont de huidige ARP-vermeldingen in uitgebreide modus. Alle ongeldige invoer en invoer in de feedbackinterface wordt weergegeven.
    inet_addr Specificeert het IP-adres.
  • -N if_addr Geeft ARP-vermeldingen weer voor de opgegeven netwerkinterface in if_addr.
  • -d Verwijdert het knooppunt gespecificeerd door inet_addr. De parameter inet_addr kan het jokerteken * bevatten om alle knooppunten te verwijderen.
  • -s Voegt een host toe en koppelt het internetadres inet_addr aan het fysieke adres eth_addr. Het fysieke adres wordt gespecificeerd in 6 bytes (hexadecimaal), gescheiden door een koppelteken. Deze link is permanent eth_addr Specificeert het fysieke adres.
  • if_addr - Indien opgegeven, specificeert het het internetinterface-adres waarvan de adresvertaaltabel moet worden bijgewerkt. Als de parameter niet is opgegeven, wordt de eerste beschikbare interface gebruikt.

RARP

Reverse ARP, het reverse ARP-protocol wordt gebruikt om het IP-adres van het bestaande MAC-adres te achterhalen. Dit protocol wordt gebruikt in schijfloze machines (https://ru.wikipedia.org/wiki/Diskless_workstation), die via het netwerk opstarten. Allereerst moet zo'n machine zijn IP-adres en netwerkparameters achterhalen, zodat hij toegang kan krijgen tot het netwerk, bijvoorbeeld tot de TFTP-server, van waaruit hij het opstartrecord zal downloaden. Het enige dat deze machine over zichzelf weet, is het MAC-adres.

TCP / IP houdt geen rekening met de technologieën van de link en fysieke lagen; bij echte gegevensoverdracht moet je nog steeds het IP-adres toewijzen aan het adres van de linklaag.

In een Ethernet-netwerk worden IP- en MAC-adressen gebruikt om de bron en bestemming van informatie te identificeren. Informatie die via een netwerk van de ene computer naar de andere wordt verzonden, bevat het fysieke adres van de afzender, het IP-adres van de afzender, het fysieke adres van de ontvanger en het IP-adres van de ontvanger. ARP maakt communicatie tussen deze twee adressen mogelijk, aangezien de twee adressen op geen enkele manier aan elkaar gerelateerd zijn.

ARP- Het Address Resolution Protocol is een protocol van de derde (netwerk)laag van het OSI-model, gebruikt om IP-adressen om te zetten naar MAC-adressen, speelt een belangrijke functie in meervoudige toegangsnetwerken. ARP werd in 1982 gedefinieerd door RFC 826.

De directe verbinding tussen het IP-adres en het MAC-adres wordt uitgevoerd met behulp van de zogenaamde ARP-tabellen, waarbij elke regel de overeenkomst van het IP-adres met het MAC-adres aangeeft.

Een voorbeeld ARP-tabel in Windows wordt getoond in de afbeelding.

In de ARP-tabel wordt naast de IP- en MAC-adressen ook het type verbinding aangegeven, er zijn twee soorten vermeldingen:

  • Statische vermeldingen worden handmatig gemaakt en bestaan ​​zolang de computer of router ingeschakeld blijft.
  • Dynamische records moeten periodiek worden bijgewerkt. Als een record niet binnen een bepaalde tijd (ongeveer 2 minuten) is bijgewerkt, wordt het uit de tabel verwijderd. De ARP-tabel bevat geen vermeldingen voor alle hosts op het netwerk. En alleen degenen die actief betrokken zijn bij netwerkoperaties. Deze opslagmethode wordt ARP-cache genoemd.

In IPv6 wordt ARP-functionaliteit geleverd door het protocol NDP(Neighbour Discovery Protocol).

RARP(Engels Reverse Address Resolution Protocol) is een protocol van de derde (netwerk)laag van het OSI-model dat reverse address mapping uitvoert, dat wil zeggen, het hardware-adres omzet in een IP-adres.

Er zijn vier soorten ARP-berichten:

  • ARP-verzoek (ARPrequest);
  • ARP antwoord
  • RARP-verzoek (RARP-verzoek);
  • RARP-antwoord (RARP-antwoord).

ARP-headerstructuur

  • Hardwaretype (HTYPE) Elk kheeft zijn eigen nummer, dat in dit veld wordt opgeslagen. Ethernet is bijvoorbeeld genummerd 0x0001
  • Protocoltype (PTYPE) Netwerkprotocolcode. 0x0800 wordt bijvoorbeeld geschreven voor IPv4
  • Hardwarelengte (HLEN) De lengte van het fysieke adres in bytes. Ethernet-adressen zijn 6 bytes lang.
  • Protocollengte (PLEN) De lengte van het logische adres in bytes. IPv4-adressen zijn 4 bytes lang.
  • Werking De opcode van de afzender: 1 voor een verzoek en 2 voor een antwoord.
  • Hardware-adres afzender (SHA) Het fysieke adres van de afzender.
  • Afzenderprotocoladres (SPA) Het logische adres van de afzender.
  • Targethardwareaddress (THA) Het fysieke adres van de ontvanger. Het veld is leeg wanneer daarom wordt gevraagd.
  • Target Protocol Address (TPA) Het logische bestemmingsadres.

Laten we eens kijken naar de structuur van de ARP-verzoekheader met behulp van het voorbeeld van een onderschept pakket met behulp van de Wireshark-netwerkanalysator

Laten we eens kijken naar de structuur van de ARP-responsheader (antwoord) aan de hand van het voorbeeld van een onderschept pakket met behulp van de Wireshark-netwerkanalysator.

ARP.EXE Netwerkhulpprogramma

Het opdrachtregelprogramma ARP.EXE is aanwezig in alle versies van Windows en heeft dezelfde syntaxis.

Opdracht ARP stelt u in staat vermeldingen in de ARP-cache (Address Resolution Protocol) te bekijken en te wijzigen, een tabel met correspondentie tussen IP-adressen en hardware-adressen van netwerkapparaten. Een hardware-adres is een uniek, in de fabriek toegewezen adres van 6 bytes voor een netwerkapparaat, zoals een netwerkkaart. Dit adres wordt ook vaak een MAC (Media Access Control) of Ethernet-adres genoemd. Op Ethernet-netwerken bevatten verzonden en ontvangen gegevens altijd het Source MAC-adres en het Destination MAC-adres. De twee meest significante bits van het MAC-adres worden gebruikt om het type adres te identificeren:

  1. het eerste bit is een enkel (0) of groep (1) adres.
  2. het tweede bit is een teken van een universeel (0) of lokaal beheerd (1) adres.
  3. de volgende 22 bits van het adres bevatten de specifieke code van de fabrikant MFG of OUI- de universele code van de organisatie.

Met andere woorden, elk netwerkapparaat heeft een 2-delig hardwareadres. Het bovenste deel van de MAC is het adres, centraal onder licentie toegewezen aan elke fabrikant van netwerkapparatuur. Bijvoorbeeld 00: E0: 4C - voor netwerkapparaten REALTEK SEMICONDUCTOR CORP. Grote fabrikanten van netwerkapparatuur hebben meestal meerdere OUI-reeksen. En het onderste deel van het MAC-adres, dat wordt gevormd tijdens de productie van apparatuur en uniek is voor elk exemplaar van het apparaat.

Elk netwerkapparaat heeft een hardware-adres dat uit 2 delen bestaat:

  1. Het bovenste deel van de MAC is het adres, centraal onder licentie toegewezen aan elke fabrikant van netwerkapparatuur. Bijvoorbeeld 00: E0: 4C - voor netwerkapparaten REALTEK SEMICONDUCTOR CORP. Grote fabrikanten van netwerkapparatuur hebben meestal meerdere OUI-reeksen.
  2. Het onderste deel van het MAC-adres, dat wordt gegenereerd tijdens de productie van apparatuur, en uniek is voor elk exemplaar van het apparaat.

De toewijzing van IP-adressen (gegenereerd door software) aan hardware-adressen wordt uitgevoerd met behulp van de volgende acties:

  1. een broadcast request (ARP-request) wordt naar het netwerk gestuurd en door alle netwerkapparaten geaccepteerd. Het bevat de IP- en Ethernet-adressen van de afzender, evenals het doel-IP-adres waarvoor het MAC-adres wordt bepaald.
  2. elk apparaat dat het verzoek accepteert, verifieert dat het in het verzoek gespecificeerde doel-IP-adres overeenkomt met zijn eigen IP-adres. Als er een match is, wordt er een ARP-Reply naar de afzender gestuurd, die het IP- en MAC-adres van de reagerende host bevat. Het ARP-antwoordframe bevat de IP- en MAC-adressen van zowel de afzender als de ontvanger van het verzoek.
  3. informatie ontvangen in het ARP-antwoord wordt ingevoerd in de ARP-cache en kan worden gebruikt om gegevens uit te wisselen via het IP-protocol voor een bepaald knooppunt. ARP-cache is een tabel in RAM, waarin elk item IP, MAC en hun toestemmingsleeftijd bevat. Er wordt rekening gehouden met de leeftijd van de invoer om ervoor te zorgen dat de ARP-procedure opnieuw kan worden uitgevoerd als er een wijziging is in de adrestoewijzing.

ARP.EXE-syntaxis:

arp [-a [-NIfaceAddr]] [-g [-NIfaceAddr]] [-dInetAddr] [-sInetAddr EtherAddr]

    1. a [InetAddr] [-NIfaceAddr] - sleutel -een- geeft de huidige ARP-tabel weer voor alle interfaces. De sleutel wordt gebruikt om een ​​record van een specifiek IP-adres weer te geven -een met de InetAdd-parameter, wat het IP-adres is. Als de host die het ARP-verzoek verzendt, meerdere netwerkinterfaces heeft, kunt u om de ARP-tabel van de vereiste interface weer te geven de schakeloptie -N gebruiken met de IfaceAddr-parameter, wat het IP-adres van de interface is.
    2. g [InetAddr] [-NIfaceAddr] - de schakeloptie -g is identiek aan de schakeloptie -a.
    3. d InetAddr [IfaceAddr] - Wordt gebruikt om items uit de ARP-cache te verwijderen. Het is mogelijk om het geselecteerde IP-adres te verwijderen of de ARP-cache volledig te wissen. Gebruik het symbool . om alle vermeldingen te verwijderen in plaats van het adres * Als er meerdere netwerkinterfaces zijn, kan voor één ervan worden opgeschoond door het IP-adres op te geven in het veld IfaceAddr.
    4. s InetAddr EtherAddr [IfaceAddr]- gebruikt om statische items toe te voegen aan de ARP-tabel. Statische vermeldingen worden permanent opgeslagen in de ARP-cache. Doorgaans wordt het toevoegen van statische vermeldingen gebruikt voor netwerkapparaten die geen ARP ondersteunen of niet kunnen reageren op een ARP-verzoek.
    5. /? - hulp krijgen bij het gebruik van arp.exe. Evenzo - arp.exe starten zonder parameters.

Praktijkvoorbeelden.

  • arp -a- alle vermeldingen in de ARP-tabel weergeven.
  • arp -a 192.168.0.9- toon het item dat overeenkomt met het IP-adres 192.168.0.9
  • arp -a 192.168.1.158 -N 192.168.1.1 - toon de ARP-tabel voor het adres 192.168.1.158 op de netwerkinterface 192.168.1.1
  • arp -a -N 10.164.250.148 - toon alle ARP-tabelvermeldingen op netwerkinterface 10.164.250.148.
  • arp -s 192.168.0.1 00-22-15-15-88-15 - voeg een statische invoer toe aan de ARP-tabel die overeenkomt met het IP-adres 192.168.0.1 en MAC-adressen 00-22-15-15-88-15
  • arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 - hetzelfde als in het vorige geval, maar met vermelding van de netwerkinterface waarvoor de statische invoer wordt toegevoegd.
  • arp -d 192.168.1.1 192.168.1.56 het verwijderen van een item uit de ARP-tabel voor het IP-adres 192.168.1.1 op de netwerkinterface 192.168.1.56
  • arp -d *- volledige opruiming van de ARP-tabel. op dezelfde manier - arp -d geen parameters. Als er meerdere netwerkinterfaces zijn, kan het opschonen slechts op één ervan worden uitgevoerd - arp -d * 192.168.0.56.

Enkele opmerkingen over het praktische gebruik van het ARP-commando:

  • ARP-adresresolutie wordt alleen uitgevoerd tijdens bewerkingen overdragen gegevens over IP.
  • de levensduur van items in de ARP-tabel is beperkt, daarom moet u dit adres pingen voordat u de inhoud ervan voor een specifiek adres bekijkt.
  • als er geen ping-reactie komt en er is een vermelding voor een bepaald IP-adres in de ARP-tabel, dan kan dit feit worden geïnterpreteerd als het blokkeren van ICMP-pakketten door de firewall van de host die wordt gepingd.
  • het onvermogen om verbinding te maken met een externe host via TCP of UDP als er vermeldingen zijn in de ARP-tabel voor het doel-IP, dit kan erop wijzen dat er geen services zijn die inkomende verbindingen afhandelen, of ze worden geblokkeerd door een firewall (gesloten poorten).
  • ARP-protocol werkt binnen het lokale netwerksegment. Als u daarom naar een externe host pingt (bijvoorbeeld yandex.ru ping), bevat de ARP-tabel een vermelding voor het IP-adres van de router waarmee het pakket naar het externe netwerk wordt verzonden.

Wanneer u het ARP-commando gebruikt om een ​​tabel weer te geven die niet op het scherm past, is het handig om het paging-commando te gebruiken meer of door standaarduitvoer om te leiden naar een bestand:

  1. arp -a | meer
  2. arp -a> C: \ mijnarp.txt


© Copyright 2017, https://qzoreteam.ru