Bok svima! Danas ću vam reći kako gledati arp stol na Windowsima. Što je arp - protokol za prepoznavanje adresa dizajniran za pretvaranje IP adresa u MAC adrese, koje se često nazivaju i fizičkim adresama. Ranije sam vam već rekao kako izgleda cisco arp tablica. Mislim da će mnogim kolegama koji se tek počinju upoznavati s mrežnom infrastrukturom ovog operativnog sustava ovi podaci biti od velike pomoći u formiranju temelja. Ovdje je glavna stvar razumjeti načelo rada i svrhu; sve ostalo su nijanse različitih dobavljača.

Važna značajka Ethernet sučelja je da svaka kartica sučelja ima svoju jedinstvenu adresu. Svakom proizvođaču kartica dodijeljen je vlastiti skup adresa unutar kojih može izdavati kartice. Prema Ethernet protokolu, svako sučelje ima 6-bajtnu adresu. Adresa je zapisana kao šest grupa heksadecimalnih znamenki od po dvije (heksadecimalni bajt zapis). Prva tri bajta nazivaju se prefiksom i dodjeljuju se proizvođaču. Svaki prefiks definira 224 različite kombinacije, što je jednako gotovo 17 milijuna adresa.

U mrežama ne postoji korespondencija jedan-na-jedan između fizičke adrese mrežnog sučelja (MAC adresa mrežne kartice) i njegove IP adrese. Traženje odgovarajuće Ethernet adrese po IP adresi vrši se ARP protokolom koji djeluje na razini pristupa mediju. Protokol održava dinamičku arp tablicu u RAM-u u svrhu predmemoriranja primljenih informacija. Otvorite naredbeni redak u sustavu Windows.

Kako vidjeti arp tablicu

Unesite naredbu

Gdje vidite IP adresu s lijeve strane, a s desne strane vidite fizičku adresu (mac adresa). Ovo je Windows arp tablica.

Prema zadanim postavkama, ova predmemorija živi 300 sekundi.

čišćenje arp tablice

Gotovo pomoću naredbe

I vidimo da je arp tablica očišćena

Kako dodati svoj unos u arp tablicu

To se radi pomoću naredbe

arp -s 157.55.85.212 00-aa-00-62-c6-09

Povećanje vijeka trajanja arp zapisa u sustavu Windows 7 na 10

Pogledajmo primjer Windowsa 8.1 da vidimo kako možete produžiti životni vijek arp zapisa, zašto bi to moglo biti potrebno, dobro, da biste rasteretili mrežu od viška prometa ako se na vašoj mreži malo toga promijeni. Sve se to radi putem Windows registra

Pritisnite Win+R i unesite regedit te idite u granu

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Ovdje, da biste promijenili razdoblje pohrane podataka u ARP predmemoriju, trebate stvoriti DWORD parametar, ako je vaš sustav 32-bitni, tada stvorite 32, ako 64, onda isto.

Postavili smo naziv ArpCacheLife i postavili vrijednost u sekundama, nakon čega se trebate ponovno pokrenuti i životni vijek vašeg arp zapisa će se promijeniti.

Ovdje je potpuna pomoć za arp naredbu

Prikaz i promjena tablica pretvorbe IP-a u fizičku adresu,
koristi protokol za rješavanje adresa (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

• -a Prikazuje trenutne ARP unose upitom za trenutne podatke protokola. Ako je naveden inet_addr, prikazat će se IP i fizička adresa samo za navedeno računalo. Ako se ARP-ovi koriste na više od jednog mrežnog sučelja, tada će se prikazati unosi za svaku tablicu.
• -g Isto kao -a opcija.
• -v Prikazuje trenutne ARP unose u opširnom načinu zapisivanja. Bit će prikazani svi nevažeći unosi i unosi u sučelju za povratne informacije.
  inet_addr Određuje IP adresu.
• -N if_addr Prikazuje ARP unose za mrežno sučelje navedeno u if_addr.
• -d Uklanja čvor naveden u inet_addr. Parametar inet_addr može sadržavati zamjenski znak * za uklanjanje svih čvorova.
• -s Dodaje host i pridružuje internetsku adresu inet_addr fizičkoj adresi eth_addr. Fizička adresa navedena je kao 6 bajtova (u heksadecimalnom obliku), odvojenih crticom. Ova veza je trajna eth_addr Definira fizičku adresu.
• if_addr - Ako je navedeno, specificira adresu internetskog sučelja čija se tablica prijevoda adresa treba promijeniti. Ako parametar nije naveden, koristit će se prvo dostupno sučelje.

RARP

Obrnuti ARP, obrnuti ARP protokol koristi se za pronalaženje IP adrese pomoću postojeće MAC adrese. Ovaj se protokol koristi u strojevima bez diska (https://ru.wikipedia.org/wiki/Diskless_workstation) koji se pokreću preko mreže. Prije svega, takav stroj mora saznati svoju IP adresu i mrežne parametre kako bi preko mreže mogao pristupiti, recimo, TFTP poslužitelju s kojeg će preuzeti boot record. Jedino što ovaj stroj zna o sebi je njegova MAC adresa.

Ponekad je izlazno sučelje Ethernet mreža.

Pretpostavimo da je mrežna veza između R1 i R2 Ethernet veza i da je FastEthernet 0/1 sučelje R1 spojeno na ovu mrežu kao što je prikazano na slici. Statička ruta koja koristi IP adresu sljedećeg skoka za mrežu 192.168.2.0/24 može se uspostaviti pomoću ove naredbe:

R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2

Kao što je objašnjeno u jednom od prethodnih postova o "Konfiguriranju Ethernet sučelja", IP paket mora biti enkapsuliran u Ethernet okvir s odredišnom Ethernet MAC adresom. Ako se paket treba poslati usmjerivaču sljedećeg skoka, odredišna MAC adresa bit će adresa Ethernet sučelja usmjerivača sljedećeg skoka. U ovom slučaju, ciljna Ethernet MAC adresa će odgovarati IP adresi sljedećeg skoka 172.16.2.2. R1 provjerava svoju ARP tablicu sučelja FastEthernet 0/1 za unos s 172.16.2.2 i odgovarajućom MAC adresom.

Slanje ARP zahtjeva

Ako ovaj unos nije u ARP tablici, R1 šalje ARP zahtjev preko svog FastEthernet 0/1 sučelja. Sloj 2 emitiranja zahtijeva da, ako bilo koji uređaj ima IP adresu 172.16.2.2, odgovori svojom MAC adresom. Budući da sučelje FastEthernet 0/1 R2 ima IP adresu 172.16.2.2, ono šalje ARP odgovor natrag s MAC adresom za to sučelje.

R1 prima ARP odgovor i dodaje IP adresu 172.16.2.2 i odgovarajuću MAC adresu u svoju ARP tablicu. IP paket je sada enkapsuliran u Ethernet okvir s odredišnom MAC adresom koja se nalazi u ARP tablici. Ethernet okvir s enkapsuliranim paketom zatim se šalje preko FastEthernet 0/1 sučelja na usmjerivač R2.

Za objavu izvornog članka, kao i svima koji su dodali karmu za mogućnost vlastite objave. Sada ažurirana verzija uzimajući u obzir želje i dodatke. Dobrodošli u mačku.

Dobar dan, dragi Habrauzeri. Ovim člankom želim započeti seriju priča o protokolima koji nam pomažu da transparentno, brzo i pouzdano razmjenjujemo informacije. I počnite s ARP protokolom.

Kao što znate, adresiranje na Internetu je 32-bitni niz 0 i 1, koji se nazivaju IP adrese. Ali izravna komunikacija između dva uređaja na mreži provodi se pomoću adresa na razini veze (MAC adrese).

Dakle, za određivanje korespondencije između logičke adrese mrežnog sloja (IP) i fizičke adrese uređaja (MAC) koristi se ARP protokol (Address Resolution Protocol) opisan u RFC 826.

ARP se sastoji od dva dijela. Prvi određuje fizičku adresu prilikom slanja paketa, drugi odgovara na zahtjeve drugih stanica.

Protokol ima međuspremnik (ARP tablica) u kojem su pohranjeni parovi adresa (IP adresa, MAC adresa) kako bi se smanjio broj poslanih zahtjeva, a time i ušteda prometa i resursa.

Primjer ARP tablice.

192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4

S lijeve strane su IP adrese, s desne MAC adrese.

Prije spajanja na jedan od uređaja, IP protokol provjerava postoji li unos za odgovarajući uređaj u njegovoj ARP tablici. Ako takav unos postoji, tada se veza i prijenos paketa odvijaju izravno. Ako nije, tada se šalje ARP zahtjev za emitiranjem kako bi se saznalo koji uređaj posjeduje IP adresu. Nakon što se identificira, uređaj kao odgovor šalje svoju MAC adresu, a odgovarajući unos se unosi u ARP tablicu pošiljatelja.

Postoje dvije vrste unosa ARP tablice: statički i dinamički. Statičke dodaje sam korisnik, dok se dinamične kreiraju i brišu automatski. U ovom slučaju, ARP tablica uvijek pohranjuje fizičku adresu emitiranja FF:FF:FF:FF:FF:FF (u Linuxu i Windowsima).

Stvaranje unosa u ARP tablici jednostavno je (putem naredbenog retka):

arp –s

Prikaz unosa ARP tablice:

arp –a

Nakon dodavanja unosa u tablicu, dodjeljuje mu se mjerač vremena. Štoviše, ako se unos ne koristi prve 2 minute, briše se, a ako se koristi, produljuje mu se vijek trajanja za još 2 minute, s najviše 10 minuta za Windows i Linux (FreeBSD - 20 minuta, Cisco IOS - 4 sata), nakon čega se postavlja novi ARP zahtjev za emitiranje.

ARP poruke nemaju fiksni format zaglavlja i enkapsulirane su u polje podataka sloja veze kada se prenose preko mreže.

ARP format poruke.

• vrsta mreže (16 bita): za Ethernet – 1;
• vrsta protokola (16 bita): h0800 za IP;
• duljina hardverske adrese (8 bita);
• duljina mrežne adrese (8 bita);
• vrsta operacije (16 bita): 1 – zahtjev, 2 – odgovor;
• adresa hardvera pošiljatelja (varijabilne duljine);
• mrežna adresa pošiljatelja (varijabilne duljine);
• hardverska adresa primatelja (varijabilne duljine);
• mrežna adresa primatelja (varijabilne duljine).

A evo kako se ruta određuje pomoću ARP protokola.

Neka pošiljatelj A i primatelj B imaju vlastite adrese koje pokazuju masku podmreže.

1. Ako su adrese na istoj podmreži, poziva se ARP i određuje odredišna fizička adresa, nakon čega se IP paket kapsulira u okvir sloja veze i šalje na navedenu fizičku adresu koja odgovara odredišnoj IP adresi.
2. Ako nije, tablica počinje skenirati u potrazi za izravnom rutom.
3. Ako je ruta pronađena, poziva se ARP i utvrđuje se fizička adresa odgovarajućeg usmjerivača, nakon čega se paket enkapsulira u okvir sloja veze i šalje na navedenu fizičku adresu.
4. U suprotnom se poziva ARP i utvrđuje se zadana fizička adresa usmjerivača, nakon čega se paket kapsulira u okvir sloja veze i šalje na navedenu fizičku adresu.

Glavna prednost ARP protokola je njegova jednostavnost, iz koje proizlazi i njegov glavni nedostatak - apsolutna nesigurnost, budući da protokol ne provjerava autentičnost paketa, pa je zbog toga moguće zamijeniti unose u ARP tablici (materijal za poseban članak) uklinjavanjem između pošiljatelja i primatelja.

S tim se nedostatkom možete boriti ručnim unosom unosa u ARP tablicu, što dodaje puno rutinskog rada i prilikom izrade tablice i njezinog naknadnog održavanja tijekom modifikacije mreže.

Postoje i protokoli InARP (Inverse ARP), koji obavlja obrnutu funkciju: traži se logički primatelj prema zadanoj fizičkoj adresi, te RARP (Reverse ARP), koji je sličan InARP-u, samo što traži logičku adresu pošiljatelja. .

Općenito, ARP protokol je univerzalan za svaku mrežu, ali se koristi samo u IP i broadcast (Ethernet, WiFi, WiMax, itd.) mrežama, kao najraširenijim, što ga čini nezamjenjivim pri traženju podudarnosti između logičke i fizičke adrese .

p.s. Ovaj sam članak napisao sam, bez da sam igdje gledao, samo na temelju svog znanja stečenog tijekom proučavanja mreža.

Ocjena: 4,86 ​​Glasova: 7 Komentari: 10

Počnimo s teorijom...

Što je ARP i zašto nam je potreban?

ARP(“Address Resolution Protocol” - protokol za određivanje adrese) je protokol niske razine koji se koristi u računalnim mrežama, dizajniran za određivanje adrese sloja veze iz poznate adrese mrežnog sloja. Ovaj je protokol postao najrašireniji zbog sveprisutnosti IP mreža izgrađenih na Ethernetu, budući da se u gotovo 100% slučajeva ARP koristi s ovom kombinacijom.

ARP protokol radi s MAC adresama. Svaka mrežna kartica ima svoju individualnu MAC adresu.

Mac adresa (“Media Access Control” - kontrola pristupa medijima) je jedinstveni identifikator povezan s različitim vrstama računalne mrežne opreme. Većina mrežnih protokola sloja veze koristi jedan od tri MAC adresna prostora kojima upravlja IEEE: MAC-48, EUI-48 i EUI-64. Adrese u svakom prostoru bi teoretski trebale biti globalno jedinstvene. Ne koriste svi protokoli MAC adrese i ne trebaju svi protokoli koji koriste MAC adrese da bi te adrese bile toliko jedinstvene.

Sl. 1. Put do ARP tablice.

sl.2. ARP tablica.

Na slici 2 vidimo ARP tablicu. Sadrži tri unosa, dodaju se automatski i imaju sljedeću strukturu. IP adresa– ovo je zapravo IP adresa mrežnog računala, Mac adresa– ovo je mac adresa istog računala i sučelje, koji označava na kojem se sučelju ovo računalo nalazi. Napominjemo da ispred svih unosa stoji slovo D. To znači da je ovaj unos dinamičan i da će se promijeniti ako se bilo koji podatak promijeni. To jest, ako korisnik slučajno unese pogrešnu IP adresu, unos u ARP tablici jednostavno će se promijeniti i ništa drugo. Ali ovo nam ne odgovara. Moramo se osigurati od takvih slučajeva. Da biste to učinili, statični unosi se dodaju u ARP tablicu. Kako to učiniti? Postoje dva načina.

sl.3. Statički zapis dodajemo na prvi način.

Prva metoda. Kao i obično, pritisnite crveni plus. U prozor koji se pojavi unesite IP adresu, MAC adresu i odaberite sučelje iza kojeg se ovo računalo nalazi.

sl.4. Statički zapis dodajemo na drugi način.

Druga metoda. Odaberite željeni unos, dvaput kliknite lijevom tipkom miša iu prozoru koji se pojavi pritisnite tipku Napravi Statik. Dodan statički unos.

sl.5. Tablica sa statičkim zapisima.

Kao što možete vidjeti na slici 5, nasuprot dodanog unosa nema slova D. To znači da je unos statičan.

Sada, ako korisnik slučajno unese adresu koja nije njegova, Mikrotik, nakon što je provjerio podudarnost IP i MAC adresa u ARP tablici i ne pronašao traženi unos, neće dopustiti korisniku pristup Internetu, čime će dovesti do da korisnik vjeruje da je možda bio krivo je i trebali biste nazvati administratora.

Što bih još želio? privuči tvoju pažnju e: ovi se unosi koriste za pakete koji prolaze kroz usmjerivač.

Usmjerivač ili ruter- mrežni uređaj koji donosi odluke o prosljeđivanju paketa mrežnog sloja (sloj 3 OSI modela) između različitih segmenata mreže na temelju informacija o topologiji mreže i određenim pravilima.

Ako želite da se pravila primjenjuju na Bridge, tada trebate omogućiti funkciju Koristi IP vatrozid u Bridgeu (Slika 6.).

Most je način povezivanja dva Ethernet segmenta na razini podatkovne veze, tj. bez korištenja protokola više razine kao što je IP. Paketi se prenose na temelju Ethernet adresa, a ne IP adresa (kao u usmjerivaču). Budući da se prijenos odvija na sloju podatkovne veze (OSI sloj 2), svi protokoli višeg sloja transparentno prolaze kroz most.

sl.6. Omogućavanje funkcije Use IP Firewall.

Evgenij Rudčenko

Protokol za rješavanje adresa (ARP) je standardni mrežni protokol za pronalaženje MAC adrese računala kada je poznata samo njegova IP adresa. U slučaju lažiranja adrese, ARP napad negativno utječe na cijelu mrežu kada se dogodi.

Postoje dvije moguće vrste ARP napada, neki usmjereni na usmjerivače, a drugi na računala. Obje vrste napada mogu se pojaviti istovremeno. U svakom slučaju, ako na mreži postoji ARP spoofing, podaci između računala i usmjerivača bit će poslani na pogrešno odredište (na pogrešnu MAC adresu) i mreža neće ispravno raditi.

Budući da postoje dvije vrste spoofinga, morate spriječiti njihovu pojavu i na routeru i na računalu.

Što učiniti kako biste izbjegli zamjenu ARP ?

Kada omogućite ARP (IP Address & MAC Address binding) značajku sprječavanja prijevare na vašem TP-Link usmjerivaču, trebate dodijeliti statičku IP adresu svom računalu. U suprotnom, funkcija možda neće raditi ispravno nakon povezivanja MAC i IP adresa.

Korak 1

Korak 2

Onemogućite DHCP poslužitelj na ruteru. Da biste to učinili, morat ćete se prijaviti na web sučelje za upravljanje.

(1) Kliknite DHCP - DHCP postavke na lijevoj strani stranice.

(2) Odaberite Onemogući pored polja DHCP poslužitelj.

ARP na ruteru?

Korak 1

Otvorite svoj preglednik i unesite mrežnu IP adresu usmjerivača u adresnu traku; prema zadanim postavkama to je 192.168.1.1. Pritisni enter.

Korak 2

Unesite svoje korisničko ime i lozinku za prijavu na web sučelje. Prema zadanim postavkama, i prijava i lozinka su admin.

3. korak

Kliknite IP & MAC Binding -> Binding setting na lijevoj strani stranice.

Korak 4

Odaberite Omogući ARP vezanje, zatim kliknite Spremi.

Korak 5

Pritisnite ARP List na lijevoj strani stranice i vidjet ćete ARP tablicu koju usmjerivač pamti.

Ako su podaci ARP tablice točni, molimo kliknite Učitaj sve i Poveži sve, tada će sve IP i MAC adrese vaših računala navedenih na ARP popisu biti vezane.

U suprotnom, unesite adrese ručno.

(1) Kliknite Dodaj novo za unos adresa vezanja.

(2) Aktivirajte opciju Bind i unesite MAC i IP adresu svog računala.

Morate znati MAC adrese računala za koja želite otvoriti pristup internetu. MAC adresu možete saznati pomoću naredbenog retka.

(1) Kliknite Start -> Pokreni

(2) Upišite ipconfig /all u dijaloški okvir, pritisnite Enter i vidjet ćete sve informacije o adresi računala.

Kako postaviti značajku upozorenja za prijevaru ARP na računalu?

Najprije morate odrediti MAC adresu usmjerivača, koja se može pronaći na stranici LAN statusa sučelja za web upravljanje.

ARP program je ugrađena Microsoftova naredba operativnog sustava, tako da se može koristiti u naredbenom retku.

Korak 1

Pritisnite Start -> Run, upišite cmd i pritisnite Enter.

Korak 2

U dijaloški okvir upišite arp-s 192.168.1.1 00-19-e0-fa-5b-2b i pritisnite Enter. Nakon toga unesite arp-a. Time se provjerava je li dodana vrsta podataka statična.

Sada, nakon dodavanja obvezujućeg arp unosa na računalu, informacije poslane usmjerivaču neće biti poslane u drugom smjeru. Statičko ARP vezanje postojat će dok se računalo ponovno ne pokrene. Nakon ponovnog pokretanja, morate ga ponovo postaviti.

Kako mogu postaviti automatsko pokretanje povezivanja bez ponovnog ponavljanja cijele gornje operacije?

Korak 1

Morate stvoriti batch datoteku s nastavkom .bat, na primjer, static_arp.bat, i urediti je. Napišite ARP naredbu u datoteku da povežete IP i MAC adresu usmjerivača, a zatim je spremite.

Korak 2

Pritisnite Start -> Svi programi, dvaput pritisnite Startup i kopirajte batch datoteku static_arp.bat u mapu koja se otvori.

Nakon toga, ARP naredba će se automatski izvršavati svaki put kada se računalo pokrene.