ARP چیست و یکی از کاربردهای جالب آن (شناخت و تشخیص آدرس MAC)
پیغام مدیر :
با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
بازدید : 1550
نویسنده : مجتبی حسینی

whatisarp-www.pcone.ir

در صورتی که بر روی یک بخش بودند با استفاده از پروتکل ARP سعی در تشخیص IP آن سیستم میکند و در پاسخ به آن آن سیستم ( سیستمی که این IP مورد نظر برای ارتباط ما را دارد ) به درخواست Mac خود را به سیستم ما اعلام می کند و سیستم ما این Mac را در جدولی با نام ARP Table که بر روی سیستم خودمان است ذخیره می کند.که مدت دخیره شدن این اطلاعات در صورت دوباره نویسی و بروز نشدن آن فقط ۱۲۰ ثانیه است.
در حالت دوم در صورتی که سیستم ما تشخیص دهد که سیستم با سیستم ما بر روی یک Subnet قرار ندارند سیستم در ابتدا Route Table خود را می بیند و در صورتی که در این جدول موردی برای رسیدن به این IP موجود باشد در ابتدا می بیند که برای ارتباط با این IP باید به سمت کدام روتر اطلاعات را بفرستد و در این صورت با استفاده از همان مراحل بالا mac آدرس روتر مورد نظر را با توحه به داشتن IP آن پیدا می کند و در Destination mac address آدرس مربوط به روتر و در بخش destination IP address مقصد سیستمی که می خواهد با آن ارتباط داشته باشد را ارسال می کند .
در ارتباطات بر پایه IP در هر شبکه ای چه در WAN و چه در LAN از این پروتکل استفاده می شود ولی در هر سابنت و برای رساندن اطلاعات به روتر و یا سیستم مقصد از این پروتکل ( در نگارش ۴ IP البته فقط ) استفاده می شود.
در همین رابطه یک نکته دیگر را باید گفته شود که ممکن است در بعضی اوقات این مورد اشتباه شود این است که یک موردی نیز در سوییچ ها با نام Mac address Table وجود دارد که در عین شبیه بودن به ARP Table کاملا با آن متفاوت است .
در یک سوییچ که یکی از مهمترین تفاوت های آن با HUB همین داشتن Mac Table است یعنی اینکه لایه دوم پکتهای دریافتی را می خواند و مک آدرس مبدا را در این جدول به همراه پورت مربوطه قرار می دهد و این باعث می شود در صورتی که درخواستی را بخواهد به این آدرس بفرستد بداند از کدام پورت باید ارسال کند و مجبور به ارسال آن به تمامی پورتهای خروجی نمی شود.
دستورات arp در ویندوز :
برای مفهوم تر شدن موضوع بالا می توانید از ابزاری که با نام arp در ویندوز موجود است استفاده نمایید به نام ARP  با زدن این دستور در خط فرمان (Command Prompt ) دستورات این موضوع را می توانید ببینید و راهنمای کوتاهی در رابطه با آن ببینید .برای این کار باید به ادرس Start -> Run -> CMD بروید و دستور خود را تایپ نمائید.
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a            Displays current ARP entries by interrogating the current  protocol data.  If inet_addr is specified, the IP and Physical   addresses for only the specified computer are displayed.  If  more than one network interface uses ARP, entries for each ARP  table are displayed.

-g            Same as -a.

-v            Displays current ARP entries in verbose mode.  All invalid  entries and entries on the loop-back interface will be shown.

inet_add        Specifies an internet address.

-N   if_addr    Displays the ARP entries for the network interface specified  by if_addr.

-d              Deletes the host specified by inet_addr. inet_addr may be  wildcarded with * to delete all hosts.

-s            Adds the host and associates the Internet address inet_addr  with the Physical address eth_addr.  The Physical address is    given as 6 hexadecimal bytes separated by hyphens. The entry is permanent.

eth_addr  Specifies a physical address.

if_addr       If present, this specifies the Internet address of the   interface whose address translation table should be modified.    If not present, the first applicable interface will be used.

Example:  > arp -s 157.55.85.212   ۰۰-aa-00-62-c6-09  …. Adds a static entry.

> arp -a                                    …. Displays the arp table.

در صورتی که بخواهید این جدول را برای شما نمایش داده شود باید از دستور زیر استفاده کنید .
ARP -a
در صورتی که در ۱۲۰ ثانیه گذشته ارتباطی با سیستمی نداشته باشید این مورد خالی است و به صورت زیر

arp-cache-entries-www.pcone.ir

همانطوری که در بخش قبل هم گفته شد در صورتی که بخواهید با سیستم در رنج مختلف شبکه ارتباط برقرار کنید سیستم پکت ها را به روتر مورد نظر برای این منظور می فرستد و به همین منظور است که شما Mac-Address مربوط به سیستم مقصد را به علت در یک رنج بودن مشاهده نمی کنید و به جای آن mac-Address اینترفیس سمت خودمان در روتر را می بینید.
دستورات arp  در لینوکس :
دستور اول :
ip neighbor show
[root@avas-2 ~]# ip neighbor show
دستور دوم :
arp
[root@avas-2 ~]# arp

کاربرد دستور  ping ,arp :
همان طور که در بالا اشاره شده می توان به ip های متصل به سیستم خود مطلع شوید و حالا هر زمان خواستید بدانید که آن ip متصل از چه نوع دستگاهی (کامپیوتر ، پرینتر و …)می باشد باید از روش زیر استفاده نمایئد :
۱) ابتدا یک آی پی را در شبکه خود پینگ کنید .
۲) اگر آن آدرس جواب داد از روی آن مک آدرس دستگاه را بدست آورید .

Using-ping-and-arp_-_www.pcone.ir

) سپس ۶ رقم اول مک آدرس را در سایت قرار دهید سپس می توانید نوع دستگاه را مشاهده نمائید.

http://standards.ieee.org/develop/regauth/oui/public.html

oui-search-www.pcone.ir

) سپس دکمه جستجو را بزنید تا نوع دستگاه را متوجه شوید که در این مورد یک دستگاه پرینتر اچ پی بود.

عهغبق

منبع: http://www.it.pcone.ir/index.php/article/Network-Article/ARP-APR-Attack.html



:: موضوعات مرتبط: مقاله , شبکه , ,



مطالب مرتبط با این پست
.