پروتکل ARP چیست؟ بررسی پیام Request و Reply با وایرشارک

امیر ساتکین
مدرس : امیر ساتکین
دوره +Network فصل6 درس3
نام درس : پروتکل ARP چیست؟ بررسی پیام Request و Reply با وایرشارک
نام فصل : فصل 6 - پروتکل Ethernet و سوییچینگ
معرفی این ویدیو آموزشی به دوستان

معرفی پروتکلARP

پروتکل ARP در لایه DataLink از مدل OSI کار میکند و میتوان گفت این پروتکل رابط بین پروتکل IP و پروتکل Ethernet است. در شبکه اترنت کامپیوترها برای ارسال ترافیک به مقصد مورد نظرشان باید آدرس مک کامپیوتر مقصد (در صورتی که کامپیوترهای مبدا و مقصد در یک شبکه باشند) یا آدرس مک روتر (در صورتی که کامپیوتر های مبدا و مقصد در دو شبکه مختلف باشند) را بدانند.

وظیفه پروتکل ARP در شبکه اترنت پیدا کردن آدرس MAC مقصد از روی آدرس IP آن است. بنابراین ARP آدرس IP کامپیوتر مقصد را از پروتکل IP دریافت میکند؛ سپس پیامی را برای تمام ماشینهای متصل به شبکه اترنت به صورت Broadcast ارسال میکند. ARP در این پیام از ماشین دارنده IP مورد نظر درخواست میکند، MAC خود را برایش ارسال کند. بنابراین ARP آدرس MAC ماشین مقصد را از روی آدرس IP آن بدست آورده و آن را تحویل پروتکل اترنت میدهد. پروتکل اترنت نیز بسته را تحویل سوییچ شبکه میدهد تا سوییچ آن را بر مبنای آدرس MAC کامپیوتر گیرنده، آدرس دهی و به سمت مقصد ارسال کند.

 

بررسی پیام ARP Request

  • شماره ۱ در تصویر بالا به نوع پیام ARP اشاره میکند که در این عکس از نوع ARP Request است. همانطور که در خط بالای ARP Request میبینید کامپیوتری که دارنده آدرس مک ec:f4:bb:54:d6:ef است پیام ARP Request را با آدرس مک مقصد ff:ff:ff:ff:ff:ff برای سوییچ ارسال کرده است. وقتی سوییچ فریم اترنت را با آدرس مقصد ff:ff:ff:ff:ff:ff دریافت میکند، آن را برای تمام پورتهای دیگر در VLAN مورد نظر ارسال میکند. ARP Request نیز جزو آن دسته از ترافیکی است که آدرس مقصد آن ۱۲ تا F است و بصورت Broadcast در شبکه منتشر میشود. 
  • شماره ۲: این قسمت از پیام ARP Request به مدل کارت شبکه دستگاه فرستنده ARP اشاره میکند. پروتکل ARP به غیر از اترنت در شبکه های دیگری نیز استفاده میشود. ARP ابتدا باید بفهمد که پیام خود را تحویل کدام پروتکل دهد؛ به همین دلیل ابتدا باید نوع کارت شبکه را پیدا کند. وقتی Hardware Type از نوع اترنت است ARP متوجه میشود پیام خود را برای ارسال در شبکه باید به پروتکل اترنت تحویل دهد.
  • شماره ۳: این قسمت نشان میدهد که ARP، آدرس مک کامپیوتر مقصد را باید به پروتکل IP تحویل دهد؛ زیرا این پروتکل آی پی بوده است که از ARP خواسته بود آدرس مک کامپیوتر مورد نظر را پیدا کند. حالا که ARP آدرس مک را پیدا کرده است باید آن را به آی پی تحویل دهد تا آی پی هم آن را به همراه بسته ای که ساخته است تحویل پروتکل اترنت دهد.
  • شماره ۴: منظور از Hardware Size اندازه MAC Address است. MAC یک آدرس ۴۸ بیتی یا همان ۶ بایتی است.
  • شماره ۵: به سایز پروتکل IP نسخه۴ که ۳۲ بیت یا همان ۴ بایت است اشاره میکند. 
  • شماره ۶: در این قسمت نوع پیام ARP نمایش داده شده است. شماره کد پیام ARP Request برابر یک است. زمانی که ARP در ماشین مقصد این بسته را دریافت میکند و Opcode را برابر با یک میبیند، متوجه میشود این پیام درباره اعلام آدرس مک مربوط به یک آدرس IP است.
  • شماره ۷: کلاینت هنگام ارسال ARP Request، آدرس مک خودش را به عنوان فرستنده پیام در فیلد Sender MAC Address قرار میدهد.
  • شماره ۸: کلاینت هنگام ارسال ARP Request، آدرس IP خودش را به عنوان فرستنده پیام در فیلد Sender IP Address قرار میدهد.
  • شماره ۹: منظور از Target MAC Address، آدرس مک کامپیوتری است که دارنده آدرس IP مورد نظر (طبق تصویر ۱۹۲.۱۶۸.۱.۱) است. وقتی فرستنده ARP Request آدرس مک را در فیلد Target MAC Address برابر با 00:00:00:00:00:00 قرار میدهد به این معنی است که MAC مورد نظر را نمیداند و به همین دلیل پیام ARP را برای کامپیوتر دارنده آدرس 192.168.1.1 ارسال کرده است.
  • شماره ۱۰: به آدرس IP کامپیوتری اشاره میکند که دارنده آدرس مک مورد نظر است. در واقع پروتکل ARP در ازای گرفتن آدرس IP کامپیوتر مقصد از پروتکل IP، میتواند آدرس مک مورد نظر را برگرداند. 

بررسی پیام ARP Reply

شماره ۱: به نوع پیام ARP اشاره میکند که در اینجا ARP Reply است. پیام ARP Reply برعکس ARP Request که بصورت Broadcast منتشر میشود، به شیوه Unicast به دست مقصد میرسد.

شماره ۲: این قسمت از پیام ARP Reply نمایانگر مدل کارت شبکه در دستگاه فرستنده بسته ARP است. در این سناریو از کارت شبکه Ethernet استفاده شده است.

شماره ۳: وظیفه پروتکل ARP اینست که با استفاده از آدرس IP کامپیوتر مورد نظر، آدرس MAC آن را پیدا کند. تصویر بالا نشان می دهد پروتکل ARP باید آدرس مک ماشین مقصد را تحویل پروتکل IPv4 دهد؛ زیرا این پروتکل IPv4 بوده است که ARP را فراخوانی کرده و به دنبال آدرس مک کامپیوتر مقصد می گشته است.

شماره ۴: MAC یک آدرس 48 بیتی (معادل 6 بایت) است. در این فیلد سایز MAC Address در بسته ARP Reply نشان داده شده است.

شماره ۵: IP Address یک آدرس 32 بیتی (معادل 4 بایت) است. ARP با استفاده از Destination IP Address اقدام به پیدا کردن Destination MAC Address میکند. در این قسمت سایز IPv4 Address درج شده است.

شماره ۶: در این قسمت نوع پیام ARP مشخص شده است. منظور از Opcode همان Option Code است که مقدار آن در تصویر بالا برابر با ۲ است. اگر Opcode برابر با عدد ۱ باشد یعنی نوع پیام، ARP Request است و اگر ۲ باشد اشاره به ARP Reply میکند. 

شماره ۷: اشاره به MAC Address کامپیوتری می کند که فرستنده ARP Reply است.

شماره ۸: اشاره به IP Address کامپیوتری می کند که فرستنده ARP Reply است.

شماره ۹: آدرس فیزیکی گیرنده بسته ARP Reply در شبکه است.

شماره ۱۰: آدرس IP گیرنده بسته ARP Reply در شبکه است.

بررسی پیام GARP

GARP (Gratuitous ARP) یک ARP Request است که به صورت broadcast در شبکه منتشر میشود. وقتی کامپیوتر به صورت static یا dynamic دارای یک آدرس IP جدید میشود؛ آن را از طریق پیام GARP به تمام کامپیوترهای حاضر در broadcast domain و vlan خود خبر میدهد. در پیام GARP کامپیوتر به دنبال فهمیدن MAC هیج کامپیوتری نیست؛ بلکه هدف از ارسال پیام GARP اینست که جدول ARP کامپیوترهای شبکه بروزرسانی شود.

می خواهیم بررسی کنیم که اگر GARP ارسال نشود چه میشود؟ فرض کنید آدرس آی پی ۱۹۲.۱۶۸.۱.۱۰ متعلق به PC1 است. ادمین شبکه این آدرس IP را از تنظیمات کارت شبکه PC1 حذف میکند و همین آدرس را به کامپیوتر PC2 اختصاص میدهد. دیگر کامپیوترهای حاضر در شبکه LAN، از قبل در جدول ARP خود آدرس ۱۹۲.۱۶۸.۱.۱۰ را مرتبط با آدرس مک کامپیوتر PC1 ثبت کرده اند. حالا اگر PC2 آدرس IP جدیدش را همراه با آدرس مک خود برای سایر کامپیوترها broadcast نکند، سوییچ اترنت ترافیک ارسالی به مقصد ۱۹۲.۱۶۸.۱.۱۰ را بر اساس مک آدرس PC1 مسیردهی میکند. بنابراین ترافیک برای PC2 ارسال نمیشود.

5 3 votes
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس پروتکل ARP چیست؟ بررسی پیام Request و Reply با وایرشارک

برای دسترسی به تمرین، وارد حساب کاربری شوید.

سوال های تان را بپرسید. پشتیبان های فنی پاسخ می دهند.
حسین روزبهانی
حسین روزبهانی
ساغر قرایی
ساغر قرایی
علی نجاتی
علی نجاتی
خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
1.
عضویت در انجمن سیسکو
2.
عضویت در انجمن لینوکس
3.
عضویت در انجمن امنیت سایبری