Internet Windows Android
Extinde
Acasă

Ce protocol a fost folosit pentru a umple tabelul arp. ARP - Address Resolution Protocol

Protocolul de rezoluție a adresei (ARP) este un protocol de rețea standard pentru găsirea adresei MAC a unei gazde atunci când este cunoscută doar adresa IP a acesteia. În cazul falsificării adresei, un atac ARP afectează negativ întreaga rețea atunci când are loc.

Există două tipuri posibile de atacuri ARP, unele vizează routere și altele vizează computere. Ambele tipuri de atacuri pot avea loc simultan. În orice caz, dacă există spoofing ARP în rețea, datele dintre computere și routere vor fi trimise către o destinație greșită (la adresa MAC greșită) și rețeaua nu va funcționa corect.

Deoarece există două tipuri de falsificare, trebuie să preveniți apariția lor atât pe router, cât și pe computer.

Ce trebuie făcut pentru a evita înlocuirea ARP ?

Când activați funcția de prevenire a falsificării ARP (adresă IP și legare a adresei MAC) pe routerul dvs. TP-Link, trebuie să atribuiți computerului o adresă IP statică. În caz contrar, este posibil ca funcția să nu funcționeze corect după legarea adreselor MAC și IP.

Pasul 1

Pasul 2

Dezactivați serverul DHCP de pe router. Pentru a face acest lucru, va trebui să vă conectați la interfața de administrare web.

(1) Faceți clic pe DHCP - Setări DHCP în partea stângă a paginii.

(2) Selectați Dezactivare lângă câmpul Server DHCP.

ARP pe router?

Pasul 1

Deschideți browserul și introduceți adresa IP a rețelei routerului în bara de adrese; implicit este 192.168.1.1. Apasa Enter.

Pasul 2

Introduceți numele de utilizator și parola pentru a vă conecta la interfața web. În mod implicit, atât login-ul, cât și parola sunt admin.

Pasul 3

Faceți clic pe IP & MAC Binding -> Binding setting în partea stângă a paginii.

Pasul 4

Selectați Enable ARP Binding, apoi faceți clic pe Salvare.

Pasul 5

Faceți clic pe Lista ARP din partea stângă a paginii și veți vedea tabelul ARP pe care îl amintește routerul.

Dacă datele din tabelul ARP sunt corecte, vă rugăm să faceți clic pe Încărcare tot și Legare tot, apoi toate adresele IP și MAC ale computerelor dvs. listate în lista ARP vor fi legate.

În caz contrar, introduceți adresele manual.

(1) Faceți clic pe Adăugare nou pentru a introduce adresele obligatorii.

(2) Activați opțiunea Bind și introduceți adresa MAC și IP a computerului dvs.

Trebuie să cunoașteți adresele MAC ale computerelor pentru care doriți să deschideți accesul la Internet. Puteți afla adresa MAC folosind linia de comandă.

(1) Faceți clic pe Start -> Run

(2) Tastați ipconfig /all în caseta de dialog, apăsați Enter și veți vedea toate informațiile despre adresa computerului.

Cum să configurați funcția de avertizare falsificare ARP pe computer?

În primul rând, trebuie să determinați adresa MAC a routerului, care poate fi găsită pe pagina de stare LAN a interfeței de administrare web.

Programul ARP este o comandă încorporată a sistemului de operare de la Microsoft, deci poate fi folosit pe linia de comandă.

Pasul 1

Faceți clic pe Start -> Run, tastați cmd și apăsați Enter.

Pasul 2

Tastați arp-s 192.168.1.1 00-19-e0-fa-5b-2b în caseta de dialog, apăsați Enter. După aceea, introduceți arp-a . Aceasta verifică dacă tipul de date adăugat este Static.

Acum, după adăugarea intrării arp obligatorii pe computer, informațiile trimise către router nu vor fi trimise într-o altă direcție. Legarea ARP statică va exista până când computerul este repornit. După o repornire, trebuie să-l setați din nou.

Cum pot seta legarea să ruleze automat fără a repeta din nou întreaga operație de mai sus?

Pasul 1

Trebuie să creați un fișier batch cu o extensie .bat, de exemplu, static_arp.bat, și să îl editați. Scrieți o comandă ARP în fișier pentru a asocia adresa IP și MAC a routerului, apoi salvați-o.


Pasul 2

Faceți clic pe Start -> Toate programele, faceți dublu clic pe Start și copiați fișierul batch static_arp.bat în folderul care se deschide.

După aceasta, comanda ARP va fi executată automat de fiecare dată când computerul pornește.

Uneori, interfața de ieșire este o rețea Ethernet.

Să presupunem că legătura de rețea dintre R1 și R2 este o legătură Ethernet și că interfața FastEthernet 0/1 a lui R1 este conectată la această rețea, așa cum se arată în figură. O rută statică folosind următoarea adresă IP hop pentru rețeaua 192.168.2.0/24 poate fi stabilită folosind această comandă:

R1(config)#ip ruta 192.168.2.0 255.255.255.0 172.16.2.2

După cum sa discutat într-unul dintre postările anterioare despre „Configurarea unei interfețe Ethernet”, pachetul IP trebuie încapsulat într-un cadru Ethernet cu o adresă MAC Ethernet de destinație. Dacă pachetul urmează să fie trimis către un router următorul hop, adresa MAC de destinație va fi adresa interfeței Ethernet a routerului următorul hop. În acest caz, adresa MAC Ethernet țintă va corespunde următoarei adrese IP hop 172.16.2.2. R1 verifică tabelul său ARP de interfață FastEthernet 0/1 pentru o intrare cu 172.16.2.2 și adresa MAC corespunzătoare.

Trimiterea unei cereri ARP

Dacă această intrare nu se află în tabelul ARP, R1 trimite o solicitare ARP prin interfața FastEthernet 0/1. Difuzarea de nivel 2 solicită ca, dacă orice dispozitiv are o adresă IP de 172.16.2.2, acesta va răspunde cu adresa sa MAC. Deoarece interfața FastEthernet 0/1 R2 are o adresă IP de 172.16.2.2, trimite un răspuns ARP înapoi cu adresa MAC pentru acea interfață.

R1 primește răspunsul ARP și adaugă adresa IP 172.16.2.2 și adresa MAC corespunzătoare la tabelul său ARP. Pachetul IP este acum încapsulat într-un cadru Ethernet cu adresa MAC de destinație găsită în tabelul ARP. Cadrul Ethernet cu pachetul încapsulat este apoi trimis prin interfața FastEthernet 0/1 către routerul R2.

Salutare tuturor! Astăzi vă voi spune cum să vizionați masa arp pe Windows. Ce este arp - un protocol de recunoaștere a adreselor conceput pentru a converti adresele IP în adrese MAC, adesea numite și adrese fizice. Mai devreme v-am spus deja cum arată o masă cisco arp. Cred că pentru mulți colegi care abia încep să se familiarizeze cu infrastructura de rețea a acestui sistem de operare, aceste informații vor fi de mare ajutor în formarea fundației. Principalul lucru aici este să înțelegeți principiul funcționării și scopului; orice altceva sunt nuanțele diferiților furnizori.

O caracteristică importantă a interfeței Ethernet este că fiecare placă de interfață are propria sa adresă unică. Fiecărui producător de carduri i se alocă propriul pool de adrese în care poate emite carduri. Conform protocolului Ethernet, fiecare interfață are o adresă de 6 octeți. Adresa este scrisă ca șase grupuri de cifre hexazecimale câte două fiecare (notație hexazecimală octet). Primii trei octeți sunt numiți prefix și sunt alocați producătorului. Fiecare prefix definește 224 de combinații diferite, ceea ce este egal cu aproape 17 milioane de adrese.

În rețele, nu există o corespondență unu-la-unu între adresa fizică a unei interfețe de rețea (adresa MAC a plăcii de rețea) și adresa sa IP. Căutarea adresei Ethernet corespunzătoare după adresa IP este efectuată de protocolul ARP, care operează la nivelul de acces media. Protocolul menține un tabel arp dinamic în RAM în scopul stocării în cache a informațiilor primite. Deschideți linia de comandă în Windows.

Cum să vizualizați tabelul arp

Introdu comanda

Unde vezi adresa IP în stânga, iar în dreapta vezi adresa fizică (adresa mac). Acesta este masa arp Windows.

În mod implicit, acest cache trăiește timp de 300 de secunde.

compensare arp table

Terminat folosind comanda

Și vedem că tabelul arp a fost șters

Cum să adăugați intrarea dvs. la tabelul arp

Acest lucru se face folosind comanda

arp -s 157.55.85.212 00-aa-00-62-c6-09

Creșterea duratei de viață a unei înregistrări arp în Windows 7 la 10

Să ne uităm la exemplul Windows 8.1 pentru a vedea cum puteți crește durata de viață a înregistrărilor arp, de ce acest lucru poate fi necesar, ei bine, pentru a elibera rețeaua de trafic în exces dacă există puține modificări în rețeaua dvs. Toate acestea se fac prin intermediul registrului Windows

Apăsați Win+R și introduceți regedit și mergeți la ramură

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Aici, pentru a schimba perioada de stocare a datelor în memoria cache ARP, trebuie să creați un parametru DWORD, dacă sistemul dvs. este pe 32 de biți, apoi creați 32, dacă 64, atunci același.

Setăm numele ArpCacheLife și setăm valoarea în secunde, după care trebuie să reporniți și durata de viață a înregistrării arp se va schimba.

Iată ajutorul complet pentru comanda arp

Afișează și schimbă IP-ul în tabelele de conversie a adresei fizice,
utilizat de Address Resolution Protocol (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

  • -a Afișează intrările ARP curente prin interogare pentru datele de protocol curent. Dacă este specificată inet_addr, atunci vor fi afișate adresele IP și fizice numai pentru computerul specificat. Dacă ARP-urile sunt utilizate pe mai multe interfețe de rețea, atunci vor fi afișate intrările pentru fiecare tabel.
  • -g La fel ca -o opțiune.
  • -v Afișează intrările ARP curente în modul de înregistrare verbose. Vor fi afișate toate intrările și intrările nevalide din interfața de feedback.
    inet_addr Specifică adresa IP.
  • -N if_addr Afișează intrările ARP pentru interfața de rețea specificată în if_addr.
  • -d Îndepărtează nodul specificat de inet_addr. Parametrul inet_addr poate conține wildcard * pentru a elimina toate nodurile.
  • -s Adaugă o gazdă și asociază adresa de Internet inet_addr cu adresa fizică eth_addr. Adresa fizică este specificată ca 6 octeți (în hexazecimal), separați printr-o cratimă. Această asociere este permanentă eth_addr Definește adresa fizică.
  • if_addr - Dacă este specificat, specifică adresa interfeței de Internet al cărei tabel de traducere a adreselor ar trebui să se modifice. Dacă parametrul nu este specificat, va fi utilizată prima interfață disponibilă.

RARP

Reverse ARP, protocolul invers ARP este utilizat pentru a afla adresa IP folosind adresa MAC existentă. Acest protocol este utilizat în mașinile fără disc (https://ru.wikipedia.org/wiki/Diskless_workstation) care pornesc prin rețea. În primul rând, o astfel de mașină trebuie să-și afle adresa IP și parametrii rețelei, astfel încât să poată accesa, să zicem, un server TFTP prin rețea, de pe care va descărca înregistrarea de boot. Singurul lucru pe care îl știe această mașină despre sine este adresa sa MAC.

Pentru publicarea articolului original, precum și tuturor celor care au adăugat karma pentru posibilitatea publicării proprii. Acum o versiune actualizată ținând cont de dorințe și completări. Bun venit la pisica.

O zi bună, dragi Habrausers. Cu acest articol vreau să încep o serie de povești despre protocoale care ne ajută să facem schimb de informații în mod transparent, rapid și fiabil. Și începeți cu protocolul ARP.

După cum știți, adresarea pe Internet este o secvență de 32 de biți de 0 și 1, numită adrese IP. Dar comunicarea directă între două dispozitive din rețea se realizează folosind adrese la nivel de legătură (adrese MAC).

Deci, pentru a determina corespondența dintre adresa logică a stratului de rețea (IP) și adresa fizică a dispozitivului (MAC), se folosește protocolul ARP (Address Resolution Protocol) descris în RFC 826.

ARP este format din două părți. Primul determină adresa fizică la trimiterea unui pachet, al doilea răspunde la solicitările altor stații.

Protocolul dispune de o memorie tampon (tabel ARP) in care sunt stocate perechi de adrese (adresa IP, adresa MAC) pentru a reduce numarul de solicitari trimise, economisind astfel trafic si resurse.

Un exemplu de tabel ARP.

192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4

În stânga sunt adrese IP, în dreapta sunt adrese MAC.

Înainte de a vă conecta la unul dintre dispozitive, protocolul IP verifică dacă există o intrare pentru dispozitivul corespunzător în tabelul său ARP. Dacă o astfel de intrare există, atunci conexiunea și transmiterea pachetelor au loc direct. Dacă nu, atunci este trimisă o solicitare de difuzare ARP pentru a afla ce dispozitiv deține adresa IP. După ce se identifică, dispozitivul își trimite adresa MAC ca răspuns și o intrare corespunzătoare este introdusă în tabelul ARP al expeditorului.

Există două tipuri de intrări în tabelul ARP: statice și dinamice. Cele statice sunt adăugate de utilizator însuși, în timp ce cele dinamice sunt create și șterse automat. În acest caz, tabelul ARP stochează întotdeauna adresa fizică de difuzare FF:FF:FF:FF:FF:FF (în Linux și Windows).

Crearea unei intrări în tabelul ARP este simplă (prin linia de comandă):

arp –s

Afișează intrările tabelului ARP:

arp –a

După adăugarea unei intrări la tabel, i se atribuie un cronometru. Mai mult, dacă intrarea nu este folosită în primele 2 minute, aceasta este ștearsă, iar dacă este folosită, durata de viață a acesteia este prelungită cu încă 2 minute, cu maximum 10 minute pentru Windows și Linux (FreeBSD - 20 de minute, Cisco IOS - 4 ore), după care se face o nouă solicitare ARP de difuzare.

Mesajele ARP nu au un format de antet fix și sunt încapsulate într-un câmp de date din stratul de legătură atunci când sunt transmise printr-o rețea.

Formatul mesajului ARP.

  • tip de rețea (16 biți): pentru Ethernet – 1;
  • tip de protocol (16 biți): h0800 pentru IP;
  • lungimea adresei hardware (8 biți);
  • lungimea adresei de rețea (8 biți);
  • tip de operare (16 biți): 1 – cerere, 2 – răspuns;
  • adresa hardware a expeditorului (lungime variabilă);
  • adresa de rețea a expeditorului (lungime variabilă);
  • adresa hardware destinatarului (lungime variabilă);
  • adresa de rețea a destinatarului (lungime variabilă).

Și iată cum este determinată o rută folosind protocolul ARP.

Lăsați expeditorul A și destinatarul B să aibă propriile adrese care indică masca de subrețea.

  1. Dacă adresele sunt pe aceeași subrețea, se apelează ARP și se determină adresa fizică de destinație, după care pachetul IP este încapsulat într-un cadru de nivel de legătură și trimis la adresa fizică specificată corespunzătoare adresei IP de destinație.
  2. Dacă nu, tabelul începe scanarea în căutarea unei rute directe.
  3. Dacă este găsită o rută, se apelează ARP și se determină adresa fizică a routerului corespunzător, după care pachetul este încapsulat într-un cadru de nivel de legătură și trimis la adresa fizică specificată.
  4. În caz contrar, se apelează ARP și se determină adresa fizică implicită a routerului, după care pachetul este încapsulat într-un cadru de nivel de legătură și trimis la adresa fizică specificată.

Principalul avantaj al protocolului ARP este simplitatea sa, care dă naștere și la principalul său dezavantaj - nesiguranța absolută, deoarece protocolul nu verifică autenticitatea pachetelor și, ca urmare, este posibilă înlocuirea intrărilor din tabelul ARP. (material pentru un articol separat) prin separarea dintre expeditor și destinatar.

Puteți combate acest dezavantaj introducând manual intrări în tabelul ARP, ceea ce adaugă multă muncă de rutină atât la crearea tabelului, cât și la întreținerea ulterioară a acestuia în timpul modificării rețelei.

Există și protocoale InARP (Inverse ARP), care îndeplinește funcția inversă: destinatarul logic este căutat pentru o anumită adresă fizică și RARP (Reverse ARP), care este similar cu InARP, doar că caută adresa logică a expeditorului .

În general, protocolul ARP este universal pentru orice rețea, dar este utilizat doar în rețelele IP și broadcast (Ethernet, WiFi, WiMax etc.), ca fiind cel mai răspândit, ceea ce îl face indispensabil atunci când se caută potriviri între adresele logice și cele fizice. .

P.S. Acest articol l-am scris chiar eu, fără să mă uit nicăieri, doar pe baza cunoștințelor acumulate în timpul studiului rețelelor.

Protocolul ARP este conceput pentru a determina adresele de nivel de legătură (adrese MAC) din adresele IP cunoscute. Acesta este un protocol foarte important; funcționarea acestuia afectează direct performanța rețelei în ansamblu.

Scopul protocolului ARP

Pentru ca dispozitivele să comunice între ele, dispozitivul care trimite trebuie să aibă adresele IP și MAC ale destinatarului. Când unul dintre dispozitive încearcă să comunice cu altul, cu unul cunoscut, trebuie să determine adresa MAC a destinatarului. conține un protocol special numit ARP (Address Resolution Protocol), care vă permite să obțineți automat o adresă MAC. În fig. Următoarele ilustrează procesul de determinare a adresei MAC asociate cu o adresă IP cunoscută.

Unele dispozitive stochează tabele ARP speciale care conțin informații despre adresele MAC și IP ale altor dispozitive conectate la aceeași rețea locală. Tabelele ARP vă permit să stabiliți o corespondență unu-la-unu între adresele IP și MAC. Astfel de tabele sunt stocate în anumite zone ale RAM și sunt menținute automat pe fiecare dintre dispozitivele din rețea (vezi tabelele de mai jos). În cazuri rare, trebuie să creați manual tabele ARP. Rețineți că fiecare computer din rețea își menține propriul tabel ARP.

Oriunde sunt trimise date de un dispozitiv de rețea, informațiile stocate în tabelul ARP sunt întotdeauna folosite pentru a le transmite (Fig. de mai jos: unul dintre dispozitive dorește să transfere date către un alt dispozitiv).

Funcționarea protocolului ARP în subrețele

Pentru a transmite date de la un nod la altul, expeditorul trebuie să cunoască adresa IP și MAC a destinatarului. Dacă nu poate obține adresa fizică pe care o caută din propriul său tabel ARP, inițiază un proces numit cerere ARP, care este ilustrat în Figura 1. superior.

O solicitare ARP permite unei gazde să determine adresa MAC a destinatarului. Gazda creează un cadru de solicitare ARP și îl trimite către toate dispozitivele din rețea. Cadrul de solicitare ARP constă din două părți:

  • antet cadru;
  • Mesaje de solicitare ARP.

Pentru a vă asigura că toate dispozitivele pot primi cererea ARP, este utilizată o adresă MAC de difuzare. În schema de adresare MAC, adresa de difuzare conține numărul hexazecimal F în toți biții și are astfel forma FF-FF-FF-FF-FF-FF (Această intrare de adresă MAC se numește canonică, în care părți ale adresei sunt separate printr-o cratimă (-) ; există și o notație alternativă în care părțile adresei sunt separate prin două puncte (:).). Deoarece pachetele de solicitare ARP sunt difuzate, toate dispozitivele de rețea conectate la rețeaua locală pot primi astfel de pachete și le pot transmite către protocoale de nivel superior pentru procesare ulterioară. Dacă adresa IP a unui dispozitiv se potrivește cu adresa IP a destinatarului într-o solicitare de difuzare ARP, acel dispozitiv răspunde expeditorului cu adresa sa MAC. Acest mesaj se numește răspuns ARP.

După primirea răspunsului ARP, dispozitivul care trimite cererea de difuzare ARP preia adresa MAC din câmpul adresei hardware al expeditorului și își actualizează tabelul ARP. Acest dispozitiv poate acum adresa corect pachetele folosind atât adresa MAC, cât și adresa IP. Informațiile primite sunt folosite pentru a încapsula datele la al doilea și al treilea nivel înainte de a le trimite prin rețea. Când datele ajung la destinație, stratul de legătură verifică potrivirea adresei, elimină antetul de legătură care conține adresele MAC și transmite datele la nivelul de rețea. La nivel de rețea, se verifică corespondența dintre propria sa adresă IP și adresa IP a destinatarului conținută în antetul de nivel al treilea. La nivelul de rețea, antetul IP este eliminat și datele încapsulate sunt trecute la stratul următor, stratul de transport (layer 4). Acest proces se repetă până când datele rămase, parțial dezambalate, ajung în aplicație (stratul 7), unde va fi citită porțiunea de utilizator a datelor.

cache ARP

Fiecare gazdă conține un cache ARP. Înregistrările într-o cenușă pot fi de două tipuri: statice și dinamice. În sistemele moderne de operare în rețea (Windows, Linux, BSD), puteți vizualiza aceste intrări în consolă folosind comanda:

Ștergerea cache-ului ARP

Uneori, în Windows, cache-ul ARP este deteriorat (din cauza virușilor, de exemplu) și trebuie șters. „Simptomele” acestei probleme pot fi recunoscute în incapacitatea de a afișa pagini web (time out) și de a ping alte computere.

Pentru a șterge memoria cache ARP în Windows, trebuie să tastați în linia de comandă:

C:>netsh interfață ip șterge arpcache Ok.

Dacă nu reușiți să ștergeți memoria cache ARP și primiți un mesaj de eroare de genul acesta „Corectarea erorii nu poate fi finalizată deoarece nu pot fi efectuate următorii pași: Efectuați ștergerea cache-ului ARP”. Apoi trebuie să dezactivați serviciul de rutare și acces la distanță și să încercați din nou. Procesul de eliminare a memoriei cache ARP ar trebui să se termine fără erori.

O altă comandă pentru a șterge memoria cache ARP:

Falsificarea ARP

Falsificarea ARP(ARP-poisoning) este un tip de atac de rețea în rețelele Ethernet care utilizează caracteristicile protocolului ARP. Esența mecanismului acestui atac este următoarea: după ce a interceptat o solicitare ARP de difuzare în domeniul de difuzare, un răspuns ARP fals este trimis expeditorului, în care partea care atacă se uită la destinatar (de exemplu, un router) și apoi începe să controleze tot traficul destinat obiectului real online.

Puteți contracara acest tip de atac prin monitorizarea ARP (folosind arpwatch) sau criptând traficul transmis la nivel de rețea (IPSec) și alte metode.

ARP și IPv6

IPv6 nu mai folosește ARP. El a fost înlocuit de NDP (Protocolul de descoperire a vecinilor). Acest protocol este descris în

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
 Ce este marfa? Marfa: definitie - lege Ce este marfa? Marfa: definitie - lege
Crearea apei în Photoshop, reflexie, cercuri, ondulații, valuriCrearea apei în Photoshop, reflexie, cercuri, ondulații, valuri
Cum să dezactivați megafonul de plată automată în Sberbank Mobile bank Plata automată SberbankCum să dezactivați megafonul de plată automată în Sberbank Mobile bank Plata automată Sberbank