Halo semua! Hari ini saya akan memberi tahu Anda cara menontonnya meja arp di Windows. Apa itu arp - protokol pengenalan alamat yang dirancang untuk mengubah alamat IP menjadi alamat MAC, sering juga disebut alamat fisik. Tadi saya sudah bilang seperti apa meja cisco arp itu. Saya rasa bagi banyak rekan yang baru mulai mengenal infrastruktur jaringan sistem operasi ini, informasi ini akan sangat membantu dalam membentuk fondasinya. Hal utama di sini adalah memahami prinsip operasi dan tujuan, yang lainnya adalah nuansa vendor yang berbeda.

Fitur penting dari antarmuka Ethernet adalah bahwa setiap kartu antarmuka memiliki alamat uniknya sendiri. Setiap produsen kartu dialokasikan pada kumpulan alamatnya sendiri yang dapat digunakan untuk menerbitkan kartu. Menurut protokol Ethernet, setiap antarmuka memiliki alamat 6-byte. Alamat ditulis sebagai enam kelompok digit heksadesimal yang masing-masing terdiri dari dua digit (notasi byte heksadesimal). Tiga byte pertama disebut awalan, dan ditetapkan ke pabrikan. Setiap awalan mendefinisikan 224 kombinasi berbeda, yang setara dengan hampir 17 juta alamat.

Dalam jaringan, tidak ada korespondensi satu-ke-satu antara alamat fisik antarmuka jaringan (alamat MAC kartu jaringan) dan alamat IP-nya. Pencarian alamat Ethernet yang sesuai berdasarkan alamat IP dilakukan oleh protokol ARP, yang beroperasi pada tingkat akses media. Protokol memelihara tabel arp dinamis dalam RAM untuk tujuan menyimpan informasi yang diterima. Buka baris perintah di Windows.

Cara melihat tabel arp

Masukkan perintah

Dimana Anda melihat alamat IP di sebelah kiri, dan di sebelah kanan Anda melihat alamat Fisik (alamat mac). Ini adalah tabel arp windows.

Secara default, cache ini aktif selama 300 detik.

membersihkan meja arp

Selesai menggunakan perintah

Dan kita melihat bahwa tabel arp telah dibersihkan

Bagaimana cara menambahkan entri Anda ke tabel arp

Ini dilakukan dengan menggunakan perintah

arp -s 157.55.85.212 00-aa-00-62-c6-09

Meningkatkan masa pakai rekaman arp di Windows 7 hingga 10

Mari kita lihat contoh Windows 8.1 untuk melihat bagaimana Anda dapat meningkatkan masa pakai catatan arp, mengapa hal ini mungkin diperlukan, untuk meringankan jaringan dari lalu lintas berlebih jika hanya ada sedikit perubahan pada jaringan Anda. Ini semua dilakukan melalui registri Windows

Tekan Win+R dan masukkan regedit dan pergi ke cabang

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Di sini, untuk mengubah periode penyimpanan data di cache ARP, Anda perlu membuat Parameter DWORD, jika sistem Anda 32-bit, buat 32, jika 64, maka sama saja.

Kami menetapkan nama ArpCacheLife dan menetapkan nilainya dalam hitungan detik, setelah itu Anda perlu melakukan boot ulang dan masa pakai catatan arp Anda akan berubah.

Berikut bantuan lengkap untuk perintah arp

Menampilkan dan mengubah tabel konversi IP ke alamat fisik,
digunakan oleh Address Resolusi Protocol (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

• -a Menampilkan entri ARP saat ini dengan menanyakan data protokol saat ini. Jika inet_addr ditentukan, maka IP dan alamat fisik hanya untuk komputer tertentu akan ditampilkan. Jika ARP digunakan pada lebih dari satu antarmuka jaringan, maka entri untuk setiap tabel akan ditampilkan.
• -g Sama seperti -a pilihan.
• -v Menampilkan entri ARP saat ini dalam mode logging verbose. Semua entri dan entri yang tidak valid di antarmuka umpan balik akan ditampilkan.
  inet_addr Menentukan alamat IP.
• -N if_addr Menampilkan entri ARP untuk antarmuka jaringan yang ditentukan di if_addr.
• -d Menghapus node yang ditentukan oleh inet_addr. Parameter inet_addr dapat berisi wildcard * untuk menghapus semua node.
• -s Menambahkan host dan mengaitkan alamat Internet inet_addr dengan alamat fisik eth_addr. Alamat fisik ditentukan sebagai 6 byte (dalam heksadesimal), dipisahkan oleh tanda hubung. Asosiasi ini bersifat permanen.eth_addr Mendefinisikan alamat fisik.
• if_addr - Jika ditentukan, ini menentukan alamat antarmuka Internet yang tabel terjemahan alamatnya harus diubah. Jika parameter tidak ditentukan, antarmuka pertama yang tersedia akan digunakan.

RARP

Reverse ARP, protokol reverse ARP digunakan untuk mengetahui alamat IP menggunakan alamat MAC yang ada. Protokol ini digunakan pada mesin tanpa disk (https://ru.wikipedia.org/wiki/Diskless_workstation) yang melakukan booting melalui jaringan. Pertama-tama, mesin tersebut harus mengetahui alamat IP dan parameter jaringannya sehingga dapat mengakses, katakanlah, server TFTP melalui jaringan, dari mana ia akan mengunduh catatan boot. Satu-satunya hal yang diketahui mesin ini adalah alamat MAC-nya.

Terkadang antarmuka keluarannya adalah jaringan Ethernet.

Mari kita asumsikan bahwa link jaringan antara R1 dan R2 adalah link Ethernet dan antarmuka FastEthernet 0/1 dari R1 terhubung ke jaringan ini seperti yang ditunjukkan pada gambar. Rute statis menggunakan alamat IP hop berikutnya untuk jaringan 192.168.2.0/24 dapat dibuat menggunakan perintah ini:

R1(konfigurasi)#ip rute 192.168.2.0 255.255.255.0 172.16.2.2

Seperti yang dibahas pada salah satu postingan sebelumnya tentang "Mengonfigurasi Antarmuka Ethernet", paket IP harus dienkapsulasi dalam Frame Ethernet dengan alamat MAC Ethernet tujuan. Jika paket akan dikirim ke router next-hop, alamat MAC tujuan akan menjadi alamat antarmuka Ethernet router next-hop. Dalam hal ini, alamat MAC Ethernet target akan sesuai dengan alamat IP hop berikutnya 172.16.2.2. R1 memeriksa tabel ARP antarmuka FastEthernet 0/1 untuk entri dengan 172.16.2.2 dan alamat MAC yang sesuai.

Mengirim permintaan ARP

Jika entri ini tidak ada dalam tabel ARP, R1 mengirimkan permintaan ARP melalui antarmuka FastEthernet 0/1. Siaran lapisan 2 meminta bahwa jika ada perangkat yang memiliki alamat IP 172.16.2.2, perangkat tersebut akan merespons dengan alamat MAC-nya. Karena antarmuka FastEthernet 0/1 R2 memiliki alamat IP 172.16.2.2, ia mengirimkan respons ARP kembali dengan alamat MAC untuk antarmuka tersebut.

R1 menerima respon ARP dan menambahkan alamat IP 172.16.2.2 dan alamat MAC yang sesuai ke tabel ARP-nya. Paket IP sekarang dienkapsulasi dalam bingkai Ethernet dengan alamat MAC tujuan ditemukan di tabel ARP. Bingkai Ethernet dengan paket yang dienkapsulasi kemudian dikirim melalui antarmuka FastEthernet 0/1 ke router R2.

Untuk penerbitan artikel asli, serta kepada semua orang yang menambahkan karma untuk kemungkinan publikasi saya sendiri. Sekarang versi yang diperbarui dengan mempertimbangkan keinginan dan penambahan. Selamat datang di kucing.

Selamat siang, Habrauser terkasih. Dengan artikel ini saya ingin memulai serangkaian cerita tentang protokol yang membantu kita bertukar informasi secara transparan, cepat, dan andal. Dan mulai dengan protokol ARP.

Seperti yang Anda ketahui, pengalamatan di Internet adalah urutan 0 dan 1 32-bit, yang disebut alamat IP. Namun komunikasi langsung antara dua perangkat di jaringan dilakukan menggunakan alamat tingkat tautan (alamat MAC).

Jadi, untuk menentukan korespondensi antara alamat logis lapisan jaringan (IP) dan alamat fisik perangkat (MAC), digunakan protokol ARP (Protokol Resolusi Alamat) yang dijelaskan dalam RFC 826.

ARP terdiri dari dua bagian. Yang pertama menentukan alamat fisik saat mengirim paket, yang kedua merespons permintaan dari stasiun lain.

Protokol ini memiliki memori buffer (tabel ARP) yang menyimpan pasangan alamat (alamat IP, alamat MAC) untuk mengurangi jumlah permintaan yang dikirim, sehingga menghemat lalu lintas dan sumber daya.

Contoh tabel ARP.

192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4

Di sebelah kiri adalah alamat IP, di sebelah kanan adalah alamat MAC.

Sebelum menyambung ke salah satu perangkat, protokol IP memeriksa apakah ada entri untuk perangkat terkait di tabel ARP-nya. Jika entri seperti itu ada, maka koneksi dan transmisi paket terjadi secara langsung. Jika tidak, maka permintaan siaran ARP dikirimkan untuk mengetahui perangkat mana yang memiliki alamat IP. Setelah mengidentifikasi dirinya, perangkat mengirimkan alamat MAC-nya sebagai respons, dan entri terkait dimasukkan ke dalam tabel ARP pengirim.

Ada dua jenis entri tabel ARP: statis dan dinamis. Yang statis ditambahkan oleh pengguna sendiri, sedangkan yang dinamis dibuat dan dihapus secara otomatis. Dalam hal ini, tabel ARP selalu menyimpan alamat fisik siaran FF:FF:FF:FF:FF:FF (di Linux dan Windows).

Membuat entri di tabel ARP itu sederhana (melalui baris perintah):

arp –s

Tampilkan entri tabel ARP:

arp –a

Setelah menambahkan entri ke tabel, ia diberi pengatur waktu. Selain itu, jika entri tidak digunakan dalam 2 menit pertama, entri tersebut akan dihapus, dan jika digunakan, masa pakainya diperpanjang 2 menit lagi, dengan maksimal 10 menit untuk Windows dan Linux (FreeBSD - 20 menit, Cisco IOS - 4 jam), setelah itu permintaan ARP siaran baru dibuat.

Pesan ARP tidak memiliki format header tetap dan dienkapsulasi dalam bidang data lapisan tautan ketika ditransmisikan melalui jaringan.

Format pesan ARP.

• jenis jaringan (16 bit): untuk Ethernet – 1;
• jenis protokol (16 bit): h0800 untuk IP;
• panjang alamat perangkat keras (8 bit);
• panjang alamat jaringan (8 bit);
• jenis operasi (16 bit): 1 – permintaan, 2 – tanggapan;
• alamat perangkat keras pengirim (panjang variabel);
• alamat jaringan pengirim (panjang variabel);
• alamat perangkat keras penerima (panjang variabel);
• alamat jaringan penerima (panjang variabel).

Dan berikut adalah cara penentuan rute menggunakan protokol ARP.

Biarkan pengirim A dan penerima B memiliki alamat masing-masing yang menunjukkan subnet mask.

1. Jika alamat berada di subnet yang sama, ARP dipanggil dan alamat fisik tujuan ditentukan, setelah itu paket IP dienkapsulasi dalam bingkai lapisan tautan dan dikirim ke alamat fisik tertentu yang sesuai dengan alamat IP tujuan.
2. Jika tidak, tabel akan mulai memindai untuk mencari rute langsung.
3. Jika rute ditemukan, ARP dipanggil dan alamat fisik dari router yang sesuai ditentukan, setelah itu paket dienkapsulasi dalam bingkai lapisan tautan dan dikirim ke alamat fisik yang ditentukan.
4. Jika tidak, ARP dipanggil dan alamat fisik default router ditentukan, setelah itu paket dienkapsulasi dalam bingkai lapisan tautan dan dikirim ke alamat fisik yang ditentukan.

Keuntungan utama dari protokol ARP adalah kesederhanaannya, yang juga menimbulkan kelemahan utamanya - ketidakamanan mutlak, karena protokol tidak memverifikasi keaslian paket, dan akibatnya, dimungkinkan untuk mengganti entri dalam tabel ARP (bahan untuk artikel tersendiri) dengan cara menjepit antara pengirim dan penerima.

Anda dapat mengatasi kelemahan ini dengan memasukkan entri secara manual ke dalam tabel ARP, yang menambahkan banyak pekerjaan rutin baik saat membuat tabel dan pemeliharaan selanjutnya selama modifikasi jaringan.

Ada juga protokol InARP (Inverse ARP), yang menjalankan fungsi sebaliknya: penerima logis mencari alamat fisik tertentu, dan RARP (Reverse ARP), yang mirip dengan InARP, hanya saja ia mencari alamat logis pengirim .

Secara umum, protokol ARP bersifat universal untuk jaringan apa pun, tetapi hanya digunakan di jaringan IP dan siaran (Ethernet, WiFi, WiMax, dll.), sebagai yang paling luas, sehingga sangat diperlukan saat mencari kecocokan antara alamat logis dan fisik. .

P.S. Saya menulis artikel ini sendiri, tanpa mencari kemana-mana, hanya berdasarkan pengetahuan yang saya peroleh selama mempelajari jaringan.

Peringkat: 4.86 Suara: 7 Komentar: 10

Mari kita mulai dengan teorinya...

Apa itu ARP dan mengapa kita membutuhkannya?

ARP("Protokol Resolusi Alamat" - protokol penentuan alamat) adalah protokol tingkat rendah yang digunakan dalam jaringan komputer, dirancang untuk menentukan alamat lapisan tautan dari alamat lapisan jaringan yang diketahui. Protokol ini mendapatkan distribusi terbesar karena keberadaan jaringan IP yang dibangun di atas Ethernet, karena hampir 100% kasus ARP digunakan dengan kombinasi ini.

Protokol ARP bekerja dengan alamat MAC. Setiap kartu jaringan memiliki alamat MAC tersendiri.

Alamat MAC ("Kontrol Akses Media" - kontrol akses media) adalah pengidentifikasi unik yang terkait dengan berbagai jenis peralatan jaringan komputer. Kebanyakan protokol jaringan lapisan tautan menggunakan salah satu dari tiga ruang alamat MAC yang dikelola oleh IEEE: MAC-48, EUI-48, dan EUI-64. Alamat di setiap ruang secara teoritis harus unik secara global. Tidak semua protokol menggunakan alamat MAC, dan tidak semua protokol yang menggunakan alamat MAC memerlukan alamat ini unik.

Gambar.1. Jalur ke tabel ARP.

Gambar.2. tabel ARP.

Pada Gambar 2 kita melihat tabel ARP. Ini berisi tiga entri, mereka ditambahkan secara otomatis dan memiliki struktur berikut. Alamat IP– ini sebenarnya adalah alamat IP komputer jaringan, Alamat MAC– ini adalah alamat mac dari komputer yang sama, dan antarmuka, yang menunjukkan di antarmuka mana komputer ini berada. Perlu diketahui bahwa di depan semua entri ada huruf D. Artinya entri ini bersifat dinamis dan akan berubah jika ada perubahan data. Artinya, jika pengguna secara tidak sengaja memasukkan alamat IP yang salah, entri dalam tabel ARP hanya akan berubah dan tidak ada yang lain. Tapi ini tidak cocok untuk kami. Kita perlu mengasuransikan diri kita terhadap kasus-kasus seperti itu. Untuk melakukan ini, entri statis ditambahkan ke tabel ARP. Bagaimana cara melakukannya? Ada dua cara.

Gambar.3. Kami menambahkan catatan Statis dengan cara pertama.

Metode satu. Seperti biasa, tekan tanda plus merah. Di jendela yang muncul, masukkan alamat IP, alamat MAC dan pilih antarmuka di mana komputer ini berada.

Gambar.4. Kami menambahkan catatan Statis dengan cara kedua.

Metode dua. Pilih entri yang diinginkan, klik dua kali dengan tombol kiri mouse, dan di jendela yang muncul, tekan tombol Membuat Statis. Entri statis ditambahkan.

Gambar.5. Tabel dengan catatan statis.

Seperti terlihat pada Gambar 5, tidak ada huruf D di seberang entri yang ditambahkan, hal ini menunjukkan bahwa entri tersebut bersifat statis.

Sekarang, jika pengguna secara tidak sengaja memasukkan alamat yang bukan miliknya, Mikrotik, setelah memeriksa korespondensi alamat IP dan MAC di tabel ARP dan tidak menemukan entri yang diperlukan, tidak akan mengizinkan pengguna untuk mengakses Internet, sehingga menyebabkan pengguna yakin bahwa dia mungkin salah dan Anda harus menghubungi administrator.

Apa lagi yang saya inginkan? menarik perhatian Anda e: entri ini digunakan untuk paket yang melewati router.

Perute atau router- perangkat jaringan yang membuat keputusan tentang meneruskan paket lapisan jaringan (lapisan 3 model OSI) antara segmen jaringan yang berbeda berdasarkan informasi tentang topologi jaringan dan aturan tertentu.

Jika Anda ingin aturan diterapkan ke Bridge, maka Anda perlu mengaktifkan fungsi Gunakan IP Firewall di Bridge (Gbr. 6.).

Menjembatani adalah cara untuk menghubungkan dua segmen Ethernet pada tingkat data link, mis. tanpa menggunakan protokol tingkat yang lebih tinggi seperti IP. Paket dikirimkan berdasarkan alamat Ethernet, bukan alamat IP (seperti pada router). Karena transmisi terjadi pada lapisan data link (OSI Layer 2), semua protokol lapisan yang lebih tinggi melewati jembatan secara transparan.

Gambar.6. Mengaktifkan fungsi Gunakan IP Firewall.

Evgeniy Rudchenko

Protokol Resolusi Alamat (ARP) adalah protokol jaringan standar untuk menemukan alamat MAC suatu host ketika hanya alamat IP-nya yang diketahui. Dalam kasus spoofing alamat, serangan ARP berdampak negatif pada seluruh jaringan saat serangan itu terjadi.

Ada dua kemungkinan jenis serangan ARP, beberapa menargetkan router dan lainnya menargetkan komputer. Kedua jenis serangan ini bisa terjadi secara bersamaan. Bagaimanapun, jika ada spoofing ARP di jaringan, data antara komputer dan router akan dikirim ke tujuan yang salah (ke alamat MAC yang salah) dan jaringan tidak akan berfungsi dengan baik.

Karena ada dua jenis spoofing, Anda perlu mencegah terjadinya spoofing baik di router maupun di komputer.

Apa yang harus dilakukan untuk menghindari substitusi ARP ?

Saat Anda mengaktifkan fitur pencegahan spoofing ARP (Alamat IP & Pengikatan Alamat MAC) di router TP-Link, Anda perlu menetapkan alamat IP statis ke komputer Anda. Jika tidak, fungsi tersebut mungkin tidak berfungsi dengan benar setelah mengikat alamat MAC dan IP.

Langkah 1

Langkah 2

Nonaktifkan server DHCP di router. Untuk melakukan ini, Anda harus masuk ke antarmuka manajemen web.

(1) Klik DHCP - Pengaturan DHCP di sisi kiri halaman.

(2) Pilih Nonaktifkan di sebelah bidang Server DHCP.

ARP di routernya?

Langkah 1

Buka browser Anda dan masukkan alamat IP jaringan router di bilah alamat; secara default adalah 192.168.1.1. Tekan enter.

Langkah 2

Masukkan nama pengguna dan kata sandi Anda untuk masuk ke antarmuka web. Secara default, login dan kata sandinya adalah admin.

Langkah 3

Klik Pengikatan IP & MAC -> Pengaturan pengikatan di sisi kiri halaman.

Langkah 4

Pilih Aktifkan Pengikatan ARP, lalu klik Simpan.

Langkah 5

Klik Daftar ARP di sisi kiri halaman dan Anda akan melihat tabel ARP yang diingat router.

Jika data tabel ARP sudah benar, silahkan klik Load All dan Bind All, maka semua IP dan MAC Address komputer Anda yang tercantum di daftar ARP akan terikat.

Jika tidak, masukkan alamat secara manual.

(1) Klik Tambah Baru untuk memasukkan alamat pengikatan.

(2) Aktifkan opsi Bind dan masukkan alamat MAC dan IP komputer Anda.

Anda harus mengetahui alamat MAC komputer yang ingin Anda buka akses Internetnya. Anda dapat mengetahui alamat MAC menggunakan baris perintah.

(1)Klik Mulai -> Jalankan

(2) Ketik ipconfig /all di kotak dialog, tekan Enter, dan Anda akan melihat semua informasi alamat komputer.

Cara mengatur fitur peringatan spoof ARP di komputer?

Pertama, Anda perlu menentukan alamat MAC router, yang dapat ditemukan di halaman status LAN pada antarmuka manajemen web.

Program ARP merupakan perintah sistem operasi bawaan dari Microsoft, sehingga dapat digunakan pada baris perintah.

Langkah 1

Klik Mulai -> Jalankan, ketik cmd dan tekan Enter.

Langkah 2

Ketik arp-s 192.168.1.1 00-19-e0-fa-5b-2b pada kotak dialog, tekan Enter. Setelah itu masukkan arp-a . Ini memeriksa apakah tipe data yang ditambahkan adalah Statis.

Sekarang, setelah menambahkan entri arp yang mengikat di komputer, informasi yang dikirim ke router tidak akan dikirim ke arah yang berbeda. Pengikatan ARP statis akan tetap ada hingga komputer dihidupkan ulang. Setelah reboot, Anda harus mengaturnya lagi.

Bagaimana cara mengatur pengikatan agar berjalan secara otomatis tanpa mengulangi seluruh operasi di atas lagi?

Langkah 1

Anda perlu membuat file batch dengan ekstensi .bat, misalnya static_arp.bat, dan mengeditnya. Tulis perintah ARP ke file untuk mengaitkan IP dan alamat MAC router, lalu simpan.

Langkah 2

Klik Mulai -> Semua Program, klik dua kali Startup dan salin file batch static_arp.bat ke folder yang terbuka.

Setelah ini, perintah ARP akan dijalankan secara otomatis setiap kali komputer dinyalakan.