تحليل حزم ARP باستخدام Wireshark

يستخدم بروتوكول تحليل العنوان بشكل عام لمعرفة عنوان MAC. ARP هو بروتوكول طبقة ارتباط ولكن يتم استخدامه عند استخدام يتم استخدام IPv4 عبر الإيثرنت.

لماذا نحتاج ARP؟

دعونا نفهم بمثال بسيط.

لدينا جهاز كمبيوتر واحد [PC1] بعنوان IP 192.168.1.6 ونريد اختبار الاتصال بجهاز كمبيوتر آخر [PC2] عنوان IP الخاص به هو 192.168.1.1. الآن لدينا عنوان PC1 MAC ولكننا لا نعرف عنوان PC2 MAC وبدون عنوان MAC لا يمكننا إرسال أي حزمة.

الآن دعونا نرى خطوة بخطوة.

ملاحظة: افتح الأمر في الوضع الإداري.

الخطوة 1: تحقق من ARP الموجود على PC1. ينفذ ARP –a في سطر الأوامر لرؤية إدخال ARP الحالي.

ها هي لقطة الشاشة

الخطوة 2: حذف إدخال ARP. ينفذ ARP –d الأمر في سطر الأوامر. ثم نفذ ARP –a للتأكد من حذف إدخالات ARP.

ها هي لقطة الشاشة

الخطوه 3: افتح Wireshark وابدأ تشغيله على PC1.

الخطوة 2: قم بتنفيذ الأمر أدناه على PC1.

الخطوه 3: الآن يجب أن يكون ping ناجحًا.

ها هي لقطة الشاشة

الخطوة الرابعة: أوقف Wireshark.

الآن سوف نتحقق مما يحدث في الخلفية عندما نحذف إدخال arp و ping إلى عنوان IP جديد.

في الواقع ، عندما نجري اختبار ping 192.168.1.1 ، قبل إرسال حزمة طلب ICMP ، كان هناك طلب ARP وتبادل حزم رد ARP. لذلك حصل PC1 على عنوان MAC الخاص بـ PC2 وقادر على إرسال حزمة ICMP.

لمزيد من المعلومات حول ICMP ، يرجى الاطلاع هنا

تحليل على Wireshark:

أنواع حزم ARP:

1. طلب ARP.
2. رد ARP.

هناك نوعان آخران من طلب RARP و RARP Reply لكنهما يُستخدمان في حالات محددة.

دعونا نعود إلى تجربتنا.

لقد أجرينا اختبار ping على 192.168.1.1 ، لذا قبل إرسال طلب ICMP ، يجب أن يرسل PC1 البث طلب ARP ويجب أن يرسل PC2 إرسالًا أحاديًا رد ARP .

فيما يلي حقول مهمة لطلب ARP.

لذلك نحن نفهم أن الهدف الرئيسي من طلب ARP هو الحصول على عنوان MAC الخاص بـ PC2.

الآن دعونا نرى رد ARP في Wireshark.

يتم إرسال رد ARP بواسطة PC2 بعد تلقي طلب ARP.

فيما يلي المجالات المهمة لرد ARP.

من رد ARP هذا ، نذهب إلى أن PC1 حصل على PC2 MAC وجدول ARP المحدث.

الآن يجب أن يكون ping ناجحًا حيث تم حل ARP.

ها هي حزم ping

حزم ARP الهامة الأخرى:

RARP: إنه نقيض ARP العادي الذي ناقشناه. هذا يعني أن لديك عنوان MAC الخاص بـ PC2 ولكن ليس لديك عنوان IP الخاص بـ PC2. تحتاج بعض الحالات المحددة إلى RARP.

ARP غير المبرر: عندما يحصل النظام على عنوان IP بعد أن يكون هذا النظام حرًا في إرسال ARP غير المبرر لإعلام الشبكة بأنني أمتلك عنوان IP هذا. هذا لتجنب تعارض IP في نفس الشبكة.

الوكيل ARP: من الاسم يمكننا أن نفهم أنه عندما يرسل أحد الأجهزة طلب ARP ويحصل على رد ARP ولكن ليس من الجهاز الفعلي. هذا يعني أن شخصًا ما يرسل رد ARP على سلوك الجهاز الأصلي. تم تنفيذه لأسباب أمنية.

ملخص:

يتم تبادل حزم ARP في الخلفية كلما حاولنا الوصول إلى عنوان IP جديد