アドレス解決プロトコルは、一般的にMACアドレスを見つけるために使用されます。 ARPはリンク層プロトコルですが、次の場合に使用されます。 IPv4はイーサネット経由で使用されます。
なぜARPが必要なのですか?
簡単な例で理解しましょう。
IPアドレスが192.168.1.6のコンピューター[PC1]が1台あり、IPアドレスが192.168.1.1の別のコンピューター[PC2]にpingを実行します。これでPC1MACアドレスができましたが、PC2 MACアドレスがわからず、MACアドレスがないとパケットを送信できません。
それでは、ステップバイステップで見ていきましょう。
注:コマンドを管理モードで開きます。
ステップ1: PC1の既存のARPを確認します。実行する arp –a コマンドラインで既存のARPエントリを確認します。
これがスクリーンショットです
ステップ2: ARPエントリを削除します。実行する arp –d コマンドラインのコマンド。そして、実行します arp –a ARPエントリが削除されていることを確認します。
これがスクリーンショットです
ステップ3: Wiresharkを開き、PC1で起動します。
ステップ2: PC1で以下のコマンドを実行します。
ping192.168.1.1ステップ3: これで、pingは成功するはずです。
これがスクリーンショットです
ステップ4: Wiresharkを停止します。
次に、arpエントリを削除して新しいIPアドレスにpingを実行すると、バックグラウンドで何が発生するかを確認します。
実際、192.168.1.1にpingを実行すると、ICMP要求パケットを送信する前に、ARP要求とARP応答パケットの交換が行われました。そのため、PC1はPC2のMACアドレスを取得し、ICMPパケットを送信できます。
ICMPの詳細については、こちらをご覧ください。
Wiresharkの分析:
ARPパケットタイプ:
- ARPリクエスト。
- ARP応答。
RARP要求とRARP応答には、他に2つのタイプがありますが、特定の場合に使用されます。
実験に戻りましょう。
192.168.1.1にpingを実行したため、ICMP要求を送信する前に、PC1はブロードキャストを送信する必要があります ARPリクエスト PC2はユニキャストを送信する必要があります ARP応答 。
ARPリクエストの重要なフィールドは次のとおりです。
したがって、ARP要求の主な目的はPC2のMACアドレスを取得することであると理解しています。
次に、WiresharkでARP応答を見てみましょう。
ARP応答は、ARP要求を受信した後にPC2によって送信されます。
ARP応答の重要なフィールドは次のとおりです。
このARP応答から、PC1がPC2 MACを取得し、ARPテーブルを更新したことがわかります。
これで、ARPが解決されたため、pingが成功するはずです。
これがpingパケットです
その他の重要なARPパケット:
RARP: これまでに説明した通常のARPとは逆です。つまり、PC2のMACアドレスはありますが、PC2のIPアドレスはありません。一部の特定のケースではRARPが必要です。
Gratuitous ARP: その後、システムがIPアドレスを取得すると、そのシステムは、このIPを持っていることをネットワークに通知するGratuitousARPを自由に送信できます。これは、同じネットワークでのIPの競合を回避するためです。
プロキシARP: 名前から、1つのデバイスがARP要求を送信し、ARP応答を受信したが、実際のデバイスを形成していないことがわかります。これは、誰かが元のデバイスの動作でARP応答を送信することを意味します。セキュリティ上の理由から実装されています。
概要:
ARPパケットは、新しいIPアドレスにアクセスしようとするたびにバックグラウンドで交換されます