O que é ARP?
O protocolo de resolução de endereço é geralmente usado para descobrir o endereço MAC. ARP é um protocolo de camada de link, mas é usado quando IPv4 é usado em Ethernet.
Por que precisamos de ARP?
Vamos entender com um exemplo simples.
Temos um computador [PC1] com endereço IP 192.168.1.6 e queremos fazer ping para outro computador [PC2] cujo endereço IP é 192.168.1.1. Agora temos o endereço MAC do PC1, mas não sabemos o endereço MAC do PC2 e sem o endereço MAC não podemos enviar nenhum pacote.
Agora vamos ver passo a passo.
Nota: Abra o comando no modo administrativo.
Passo 1: Verifique o ARP existente no PC1. Executar arp -a na linha de comando para ver a entrada ARP existente.
Aqui está a imagem
Passo 2: Excluir entrada ARP. Executar arp -d comando na linha de comando. E então execute arp -a para certificar-se de que as entradas ARP foram excluídas.
Aqui está a imagem
Etapa 3: Abra o Wireshark e inicie-o no PC1.
Passo 2: Execute o comando abaixo no PC1.
ping 192.168.1.1Etapa 3: Agora o ping deve ser bem sucedido.
Aqui está a imagem
Passo 4: Pare o Wireshark.
Agora vamos verificar o que acontece em segundo plano quando excluímos a entrada arp e pingamos para um novo endereço IP.
Na verdade, quando fazemos ping em 192.168.1.1, antes de enviar o pacote de solicitação ICMP, havia trocas de pacotes de solicitação e resposta ARP. Então, o PC1 obteve o endereço MAC do PC2 e foi capaz de enviar pacotes ICMP.
Para obter mais informações sobre o ICMP, clique aqui
Análise no Wireshark:
Tipos de pacotes ARP:
- Pedido ARP.
- Resposta ARP.
Existem outros dois tipos de solicitação RARP e resposta RARP, mas usados em casos específicos.
Vamos voltar ao nosso experimento.
Fizemos ping para 192.168.1.1 portanto, antes de enviar a solicitação ICMP, o PC1 deve enviar a transmissão Pedido ARP e PC2 deve enviar unicast Resposta ARP.
Aqui estão campos importantes para solicitação ARP.
Portanto, entendemos que a principal intenção da solicitação ARP para obter o endereço MAC do PC2.
Agora vamos ver a resposta ARP no Wireshark.
A resposta ARP é enviada por PC2 após receber a solicitação ARP.
Aqui estão os campos importantes da resposta ARP.
A partir desta resposta ARP, podemos concluir que PC1 obteve PC2 MAC e tabela ARP atualizada.
Agora o ping deve ser bem-sucedido, pois o ARP foi resolvido.
Aqui estão os pacotes de ping
Outros pacotes ARP importantes:
RARP: É o oposto do ARP normal que discutimos. Isso significa que você tem o endereço MAC do PC2, mas não tem o endereço IP do PC2. Alguns casos específicos precisam de RARP.
ARP Gratuita: Quando um sistema obtém um endereço IP após esse sistema fica livre para enviar um ARP gratuito informando a rede que eu possuo este IP. Isso é para evitar conflito de IP na mesma rede.
ARP proxy: Pelo nome, podemos entender que quando um dispositivo envia uma solicitação ARP e obtém uma resposta ARP, mas não forma o dispositivo real. Isso significa que alguém envia uma resposta ARP ao se comportar do dispositivo original. É implementado por motivos de segurança.
Resumo:
Os pacotes ARP são trocados em segundo plano sempre que tentamos acessar um novo endereço IP