వైర్‌షార్క్‌తో ARP ప్యాకెట్ విశ్లేషణ

Arp Packet Analysis With Wireshark



MAC చిరునామాను కనుగొనడానికి అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ సాధారణంగా ఉపయోగించబడుతుంది. ARP అనేది లింక్ లేయర్ ప్రోటోకాల్ కానీ ఇది ఎప్పుడు ఉపయోగించబడుతుంది IPv4 ఈథర్నెట్ ద్వారా ఉపయోగించబడుతుంది.

మాకు ARP ఎందుకు అవసరం?

ఒక సాధారణ ఉదాహరణతో అర్థం చేసుకుందాం.







మా వద్ద ఒక కంప్యూటర్ [PC1] IP చిరునామా 192.168.1.6 ఉంది మరియు మేము మరొక కంప్యూటర్‌కు పింగ్ చేయాలనుకుంటున్నాము [PC2] దీని IP చిరునామా 192.168.1.1. ఇప్పుడు మాకు PC1 MAC చిరునామా ఉంది కానీ మాకు PC2 MAC చిరునామా తెలియదు మరియు MAC చిరునామా లేకుండా మేము ఏ ప్యాకెట్‌ను పంపలేము.



ఇప్పుడు స్టెప్ బై స్టెప్ చూద్దాం.



గమనిక: నిర్వాహక రీతిలో ఆదేశాన్ని తెరవండి.





దశ 1: PC1 లో ఇప్పటికే ఉన్న ARP ని తనిఖీ చేయండి. అమలు arp –a ఇప్పటికే ఉన్న ARP ఎంట్రీని చూడటానికి కమాండ్ లైన్‌లో.

ఇక్కడ స్క్రీన్ షాట్ ఉంది



దశ 2: ARP ఎంట్రీని తొలగించండి. అమలు arp –d కమాండ్ లైన్ లో కమాండ్. ఆపై అమలు చేయండి arp –a ARP ఎంట్రీలు తొలగించబడ్డాయని నిర్ధారించుకోవడానికి.

ఇక్కడ స్క్రీన్ షాట్ ఉంది

దశ 3: వైర్‌షార్క్ తెరిచి PC1 లో ప్రారంభించండి.

దశ 2: PC1 లో కింది ఆదేశాన్ని అమలు చేయండి.

పింగ్192.168.1.1

దశ 3: ఇప్పుడు పింగ్ విజయవంతం కావాలి.

ఇక్కడ స్క్రీన్ షాట్ ఉంది

దశ 4: వైర్‌షార్క్ ఆపు.

ఇప్పుడు మేము ఆర్ప్ ఎంట్రీని తొలగించి, కొత్త IP చిరునామాకు పింగ్ చేసినప్పుడు నేపథ్యంలో ఏమి జరుగుతుందో తనిఖీ చేస్తాము.

వాస్తవానికి మేము 192.168.1.1 పింగ్ చేసినప్పుడు, ICMP రిక్వెస్ట్ ప్యాకెట్ పంపడానికి ముందు ARP రిక్వెస్ట్ మరియు ARP రిప్లై ప్యాకెట్ ఎక్స్‌ఛేంజ్‌లు ఉన్నాయి. కాబట్టి PC1 PC2 యొక్క MAC చిరునామాను పొందింది మరియు ICMP ప్యాకెట్‌ను పంపగలదు.

ICMP గురించి మరింత సమాచారం కోసం దయచేసి ఇక్కడ చూడండి

వైర్‌షార్క్ పై విశ్లేషణ:

ARP ప్యాకెట్ రకాలు:

  1. ARP అభ్యర్థన.
  2. ARP ప్రత్యుత్తరం.

ఇతర రెండు రకాల RARP అభ్యర్థన మరియు RARP ప్రత్యుత్తరం ఉన్నాయి కానీ నిర్దిష్ట సందర్భాలలో ఉపయోగించబడతాయి.

మన ప్రయోగానికి తిరిగి వద్దాం.

మేము 192.168.1.1 కు పింగ్ చేసాము కాబట్టి ICMP అభ్యర్థనను పంపే ముందు, PC1 ప్రసారాన్ని పంపాలి ARP అభ్యర్థన మరియు PC2 యునికాస్ట్ పంపాలి ARP ప్రత్యుత్తరం .

ARP అభ్యర్థన కోసం ఇక్కడ ముఖ్యమైన ఫీల్డ్‌లు ఉన్నాయి.

కాబట్టి PC2 యొక్క MAC చిరునామాను పొందడానికి ARP అభ్యర్థన యొక్క ముఖ్య ఉద్దేశ్యం మేము అర్థం చేసుకున్నాము.

ఇప్పుడు వైర్‌షార్క్‌లో ARP ప్రత్యుత్తరాన్ని చూద్దాం.

ARP రిక్వెస్ట్ అందుకున్న తర్వాత PC2 ద్వారా ARP రిప్లై పంపబడుతుంది.

ARP ప్రత్యుత్తరం యొక్క ముఖ్యమైన ఫీల్డ్‌లు ఇక్కడ ఉన్నాయి.

ఈ ARP ప్రత్యుత్తరం నుండి PC1 కి PC2 MAC మరియు అప్‌డేట్ చేయబడిన ARP పట్టిక లభించాయని మేము తెలుసుకున్నాము.

ARP పరిష్కరించబడినందున ఇప్పుడు పింగ్ విజయవంతం కావాలి.

ఇక్కడ పింగ్ ప్యాకెట్లు ఉన్నాయి

ఇతర ముఖ్యమైన ARP ప్యాకెట్లు:

RARP: మేము చర్చించిన సాధారణ ARP కి వ్యతిరేకం. అంటే మీకు PC2 యొక్క MAC చిరునామా ఉంది కానీ మీకు PC2 యొక్క IP చిరునామా లేదు. కొన్ని నిర్దిష్ట కేసులకు RARP అవసరం.

కృతజ్ఞతతో కూడిన ARP: సిస్టమ్ ఒక IP చిరునామాను పొందిన తర్వాత, ఆ సిస్టమ్ నాకు ఈ IP ఉందని నెట్‌వర్క్‌కు తెలియజేస్తూ ఒక ఉచిత ARP ని పంపవచ్చు. అదే నెట్‌వర్క్‌లో IP సంఘర్షణను నివారించడానికి ఇది.

ప్రాక్సీ ARP: పేరు నుండి మనం ఒక పరికరం ARP అభ్యర్థనను పంపినప్పుడు మరియు ARP ప్రత్యుత్తరాన్ని పొందినప్పుడు కానీ అసలు పరికరాన్ని రూపొందించలేమని అర్థం చేసుకోవచ్చు. అంటే ఎవరైనా అసలైన పరికరం ప్రవర్తనపై ARP ప్రత్యుత్తరాన్ని పంపుతారు. భద్రతా కారణాల వల్ల ఇది అమలు చేయబడింది.

సారాంశం:

మేము కొత్త IP చిరునామాను యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడల్లా ARP ప్యాకెట్‌లు నేపథ్యంలో మార్పిడి చేయబడతాయి