Wireshark

Análise de pacotes ARP com Wireshark

Análise de pacotes ARP com Wireshark

O que é ARP?

O protocolo de resolução de endereço é geralmente usado para descobrir o endereço MAC. ARP é um protocolo de camada de link, mas é usado quando IPv4 é usado em Ethernet.

Por que precisamos de ARP?

Vamos entender com um exemplo simples.

Temos um computador [PC1] com endereço IP 192.168.1.6 e queremos fazer ping para outro computador [PC2] cujo endereço IP é 192.168.1.1. Agora temos o endereço MAC do PC1, mas não sabemos o endereço MAC do PC2 e sem o endereço MAC não podemos enviar nenhum pacote.

Agora vamos ver passo a passo.

Nota: Abra o comando no modo administrativo.

Passo 1: Verifique o ARP existente no PC1. Executar arp -a na linha de comando para ver a entrada ARP existente.

Aqui está a imagem

Passo 2: Excluir entrada ARP. Executar arp -d comando na linha de comando. E então execute arp -a para certificar-se de que as entradas ARP foram excluídas.

Aqui está a imagem

Etapa 3: Abra o Wireshark e inicie-o no PC1.

Passo 2: Execute o comando abaixo no PC1.

ping 192.168.1.1

Etapa 3: Agora o ping deve ser bem sucedido.

Aqui está a imagem

Passo 4: Pare o Wireshark.

Agora vamos verificar o que acontece em segundo plano quando excluímos a entrada arp e pingamos para um novo endereço IP.

Na verdade, quando fazemos ping em 192.168.1.1, antes de enviar o pacote de solicitação ICMP, havia trocas de pacotes de solicitação e resposta ARP. Então, o PC1 obteve o endereço MAC do PC2 e foi capaz de enviar pacotes ICMP.

Para obter mais informações sobre o ICMP, clique aqui

Análise no Wireshark:

Tipos de pacotes ARP:

  1. Pedido ARP.
  2. Resposta ARP.

Existem outros dois tipos de solicitação RARP e resposta RARP, mas usados ​​em casos específicos.

Vamos voltar ao nosso experimento.

Fizemos ping para 192.168.1.1 portanto, antes de enviar a solicitação ICMP, o PC1 deve enviar a transmissão Pedido ARP e PC2 deve enviar unicast Resposta ARP.

Aqui estão campos importantes para solicitação ARP.

Portanto, entendemos que a principal intenção da solicitação ARP para obter o endereço MAC do PC2.

Agora vamos ver a resposta ARP no Wireshark.

A resposta ARP é enviada por PC2 após receber a solicitação ARP.

Aqui estão os campos importantes da resposta ARP.

A partir desta resposta ARP, podemos concluir que PC1 obteve PC2 MAC e tabela ARP atualizada.

Agora o ping deve ser bem-sucedido, pois o ARP foi resolvido.

Aqui estão os pacotes de ping

Outros pacotes ARP importantes:

RARP: É o oposto do ARP normal que discutimos. Isso significa que você tem o endereço MAC do PC2, mas não tem o endereço IP do PC2. Alguns casos específicos precisam de RARP.

ARP Gratuita: Quando um sistema obtém um endereço IP após esse sistema fica livre para enviar um ARP gratuito informando a rede que eu possuo este IP. Isso é para evitar conflito de IP na mesma rede.

ARP proxy: Pelo nome, podemos entender que quando um dispositivo envia uma solicitação ARP e obtém uma resposta ARP, mas não forma o dispositivo real. Isso significa que alguém envia uma resposta ARP ao se comportar do dispositivo original. É implementado por motivos de segurança.

Resumo:

Os pacotes ARP são trocados em segundo plano sempre que tentamos acessar um novo endereço IP

Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...
Jogos Melhores emuladores de console de jogo para Linux
Melhores emuladores de console de jogo para Linux
Este artigo irá listar software de emulação de console de jogo popular disponível para Linux. A emulação é uma camada de compatibilidade de software q...
Jogos Melhores distros Linux para jogos em 2021
Melhores distros Linux para jogos em 2021
O sistema operacional Linux percorreu um longo caminho desde sua aparência original, simples e baseada em servidor. Este sistema operacional melhorou ...