Arp xabarlarining to'rt turi mavjud

Download 115,57 Kb.

bet	1/4
Sana	20.06.2022
Hajmi	115,57 Kb.
	#681104

1 2 3 4

Bog'liq
Olimjoooooon

Reja:
1.

ARP- Manzilni aniqlash protokoli OSI modelining uchinchi (tarmoq) qatlamining protokoli bo'lib, IP manzillarni MAC manzillarga aylantirish uchun foydalaniladi, bir nechta kirish tarmoqlarida muhim vazifani bajaradi. ARP 1982 yilda RFC 826 tomonidan belgilangan.
IP-manzil va MAC-manzil o'rtasidagi to'g'ridan-to'g'ri ulanish ARP jadvallari yordamida amalga oshiriladi, bu erda har bir satr IP-manzilning MAC manziliga mos kelishini ko'rsatadi.
ARP jadvalida IP va MAC manzillariga qo'shimcha ravishda ulanish turi ham ko'rsatilgan, ikkita turdagi yozuvlar mavjud:
Statik yozuvlar qo'lda yaratiladi va kompyuter yoki yo'riqnoma yoqilgan holda mavjud bo'ladi.
Dinamik yozuvlar vaqti-vaqti bilan yangilanishi kerak. Agar yozuv ma'lum vaqt ichida (taxminan 2 daqiqa) yangilanmagan bo'lsa, u jadvaldan chiqarib tashlanadi. ARP jadvali tarmoqdagi barcha xostlar uchun yozuvlarni o'z ichiga olmaydi. Va faqat tarmoq operatsiyalarida faol ishtirok etadiganlar. Ushbu saqlash usuli ARP keshi deb ataladi.
IPv6 da ARP funksiyasi protokol bilan ta'minlanadi NDP(Qo'shnilarni aniqlash protokoli).

RARP(English Reverse Address Resolution Protocol) OSI modelining uchinchi (tarmoq) qatlamining protokoli boʻlib, manzilni teskari xaritalashni amalga oshiradi, yaʼni apparat manzilini IP manzilga aylantiradi.

ARP xabarlarining to'rt turi mavjud:

1.ARP so'rovi (ARPrequest);

2.ARP javobi
3.RARP so'rovi (RARP so'rovi);
4.RARP-javob (RARP-javob).

Uskuna turi (HTYPE) Har bir kanal ma'lumotlarini uzatish protokoli ushbu maydonda saqlanadigan o'z raqamiga ega. Masalan, Ethernet 0x0001 raqamlangan. Protokol turi (PTYPE) Tarmoq protokoli kodi. Masalan, IPv4 uchun 0x0800 yoziladi. Uskuna uzunligi (HLEN) Jismoniy manzilning baytdagi uzunligi. Ethernet manzillari uzunligi 6 bayt.

Protokol uzunligi (PLEN) Mantiqiy manzilning baytdagi uzunligi. IPv4 manzillari uzunligi 4 bayt.
Operatsiya Yuboruvchining opcode: so'rov uchun 1 va javob uchun 2.
Yuboruvchi apparat manzili (SHA) Yuboruvchining jismoniy manzili.
Yuboruvchining protokol manzili (SPA) Yuboruvchining mantiqiy manzili.
Targetwareaddress (THA) Qabul qiluvchining jismoniy manzili. So'ralganda maydon bo'sh.Maqsadli protokol manzili (TPA) Mantiqiy maqsad manzili.
Keling, Wireshark tarmoq analizatori yordamida tutib olingan paket misolidan foydalanib, ARP so'rovi sarlavhasining tuzilishini ko'rib chiqaylik.

Wireshark tarmoq analizatori yordamida tutib olingan paket misolida ARP javob sarlavhasi (javob) tuzilishini ko‘rib chiqamiz.

Buyruqlar qatori yordam dasturi ARP.EXE Manzilni aniqlash protokoli (ARP) tomonidan ishlatiladigan IP-dan jismoniyga (MAC) tarjima jadvallarini ko'rsatish va o'zgartirish uchun ishlatiladi.

ARP -s inet_addr eth_addr

ARP -d inet_addr

ARP -a [-N if_addr] [-v]

-a Joriy protokol ma'lumotlarini so'rash orqali joriy ARP yozuvlarini ko'rsatadi. Agar inet_addr ko'rsatilgan bo'lsa, u holda ko'rsatilgan kompyuter uchun faqat IP va jismoniy manzillar ko'rsatiladi.

ARP oilasi

Agar bir nechta tarmoq interfeysi ARP dan foydalansa, har bir jadval uchun yozuvlar ko'rsatiladi.

-g Parametr bilan bir xil.

-v Joriy ARP yozuvlarini batafsil rejimda ko'rsatadi. Interfeysdagi barcha noto'g'ri yozuvlar va yozuvlar fikr-mulohaza ko‘rsatiladi.
inet_addr IP manzilini belgilaydi.
-N if_addr If_addr-da belgilangan tarmoq interfeysi uchun ARP yozuvlarini ko'rsatadi.
-d inet_addr tomonidan belgilangan tugunni olib tashlaydi. inet_addr parametri barcha tugunlarni olib tashlash uchun * joker belgisini o'z ichiga olishi mumkin.
-s Xost qo'shadi va inet_addr Internet manzilini eth_addr jismoniy manziliga bog'laydi. Jismoniy manzil defis bilan ajratilgan 6 baytda (o'n oltilik) ko'rsatilgan. Bu aloqa doimiydir
eth_addr Jismoniy manzilni belgilaydi.
if_addr Agar ko'rsatilgan bo'lsa, u manzil tarjimasi jadvali yangilanishi kerak bo'lgan Internet interfeysi manzilini belgilaydi. Agar parametr ko'rsatilmagan bo'lsa, birinchi mavjud interfeys ishlatiladi.

IP tarmoqlarida paketlarni manbadan manzilga yuborishning uchta usuli mavjud:

- unicast uzatish ( Unicast);

- translyatsiya ( Translyatsiya);

Unicast uzatishda ma'lumotlar oqimi jo'natuvchi tugundan qabul qiluvchi tugunning individual IP-manziliga yuboriladi.

Eshittirish uzatish ma'lumotlar oqimini jo'natuvchi tugundan ma'lum segmentga ulangan qabul qiluvchi tugunlar to'plamiga etkazib berishni ta'minlaydi. mahalliy tarmoq translyatsiya IP manzilidan foydalanish.
Multicast ma'lumotlar oqimini ko'p tarmoqli guruhning IP manziliga xostlar guruhiga etkazib beradi. Guruhning tugunlari ushbu mahalliy tarmoqda yoki boshqa har qanday tarmoqda joylashgan bo'lishi mumkin. Ko'p tarmoqli xostlar protokol yordamida guruhlangan IGMP(Internet guruhini boshqarish protokoli). Belgilangan sarlavha maydonida multicast manzili bo'lgan paketlar guruh tugunlariga yuboriladi va qayta ishlanadi. Multicast trafik manbai multicast paketlarni har bir qabul qiluvchi tugunning individual IP manzillariga emas, balki multicast IP manziliga yo'naltiradi. Ko'p tarmoqli manzillar ushbu guruhga qo'shilgan va unga yo'naltirilgan trafikni olishni xohlaydigan IP tugunlarining ixtiyoriy guruhini belgilaydi. Multicast manzillarni belgilashni boshqaruvchi Xalqaro Internet Assigned Numbers Authority (Internet Assigned Numbers Authority) 224.0.0.0 dan 239.255.255.255 gacha boʻlgan diapazonda multicasting uchun IPv4 D sinf manzillarini ajratdi.
Foydalanishga misollar ARP:
arp -a- ushbu kompyuter uchun IP va MAC manzillari o'rtasidagi yozishmalar jadvalini ko'rsatish.
arp -a | Ko'proq- oldingi holatda bo'lgani kabi, lekin sahifa rejimida ma'lumotni ko'rsatish bilan.
arp -a> macaddr.txt- ma'lum bir kompyuter uchun IP va MAC manzillari o'rtasidagi yozishmalar jadvalini natijalari bilan ko'rsatish matn fayli macaddr.txt.

ARP jadvali mazmuniga misol:

Interfeys: 127.0.0.1 - 0x1

224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp &nbs nbsp & nbsp & nbsp & nbsp & nbsp

224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp &nbs nbsp & nbsp & nbsp & nbsp
239.255.255.250 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp &nbs &nbs

Interfeys: 192.168.1.133 - 0x1c

Internet manzili Jismoniy manzil Turi

192.168.1.1 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp c8-2b-35-9a-a6-1e & nbsp dinamik

192.168.1.132 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 00-11-92-b3-a8-0d & nbsp dinamik
192.168.1.255 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp ff-ff-ff-ff-ff-ff & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp statik
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-16 & nbsp statik
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fb & nbsp statik
224.0.0.252 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fc & nbsp statik
239.255.255.250 & nbsp & nbsp & nbsp & nbsp 01-00-5e-7f-ff-fa & nbsp & nbsp statik

Ushbu misolda orqaga qaytish interfeysi uchun ARP yozuvlari mavjud 127.0.0.1 va haqiqiy 192.168.1.133 ... Loopback interfeysi haqiqiy ma'lumotlarni uzatish uchun ishlatilmaydi va apparat manziliga bog'lanmagan. Haqiqiy interfeysning ARP jadvalida manzillari bo'lgan xostlar uchun yozuvlar mavjud 192.168.1.1 va 192.168.1.132 shuningdek, translyatsiya (MAC manzili ff-ff-ff-ff-ff-ff) va multicast (MAC manzili 01-00-5e da boshlanadi) uchun yozuvlar. Multicast MAC manzili har doim 24 bitli prefiks bilan boshlanadi - 01-00-5E. Keyingi, 25-bit 0 ga teng. MAC manzilining oxirgi 23 biti guruh IP manzilining 23 ta ahamiyatsiz bitidan hosil bo'ladi.

arp -s 192.168.1.1 00-08-00-62-F6-19- ARP jadvaliga 192.168.1.1 IP manzili va 00-08-00-62-F6-19 jismoniy manziliga mos keladigan yozuvni qo'shing

arp -d 192.168.1.1- ARP jadvalidan 192.168.1.1 IP manzili uchun yozuvni olib tashlang

arp -d 192.168.1. *- 192.168.1.1 - 192.168.1.254 IP manzillari oralig'i uchun ARP jadvalidagi yozuvlarni o'chirish

ARP buyrug'idan amaliy foydalanish bo'yicha ba'zi eslatmalar:

- ARP manzilini aniqlash faqat operatsiyalar davomida amalga oshiriladi yuqish IP orqali ma'lumotlar.

- ARP jadvalidagi yozuvlarning ishlash muddati cheklangan, shuning uchun ma'lum bir manzil uchun uning mazmunini ko'rishdan oldin ushbu manzilga ping yuborishingiz kerak.
- agar pingga hech qanday javob kelmasa va ARP jadvalida ushbu IP-manzil uchun yozuv mavjud bo'lsa, bu fakt pinglangan xostning xavfsizlik devori tomonidan ICMP paketlarini blokirovka qilish sifatida talqin qilinishi mumkin.
- agar maqsadli IP uchun ARP jadvalida yozuvlar mavjud bo'lsa, TCP yoki UDP orqali masofaviy xostga ulanishning mumkin emasligi, bu kiruvchi ulanishlarni boshqaradigan xizmatlar yo'qligini yoki ular xavfsizlik devori (yopiq portlar) tomonidan bloklanganligini ko'rsatishi mumkin. .
- ARP protokoli mahalliy tarmoq segmentida ishlaydi. Shuning uchun, agar siz tashqi xostga ping yuborsangiz (masalan, ping yandex.ru), u holda ARP jadvalida paket tashqi tarmoqqa yuboriladigan routerning IP-manzili uchun yozuv bo'ladi.
Tarmoq diagnostikasi uchun ARP dan amaliy foydalanishga misollar.

CMD Windows buyruqlarining to'liq ro'yxati

Download 115,57 Kb.

Do'stlaringiz bilan baham:

1 2 3 4