¿Qué es ARP?
El protocolo de resolución de direcciones se utiliza generalmente para averiguar la dirección MAC. ARP es un protocolo de capa de enlace, pero se utiliza cuando se utiliza IPv4 a través de Ethernet.
¿Por qué necesitamos ARP?
Entendamos con un ejemplo sencillo.
Tenemos una computadora [PC1] con la dirección IP 192.168.1.6 y queremos hacer ping a otra computadora [PC2] cuya dirección IP es 192.168.1.1. Ahora tenemos la dirección MAC de la PC1 pero no sabemos la dirección MAC de la PC2 y sin la dirección MAC no podemos enviar ningún paquete.
Ahora veamos paso a paso.
Nota: Abrir comando en modo administrativo.
Paso 1: Verifique el ARP existente en la PC1. Ejecute arp –a en la línea de comando para ver la entrada ARP existente.
Aquí está la captura de pantalla
Paso 2: eliminar la entrada ARP. Ejecute el comando arp –d en la línea de comandos. Y luego ejecute arp –a para asegurarse de que las entradas ARP se hayan eliminado.
Aquí está la captura de pantalla
Paso 3: Abra Wireshark e inícielo en la PC1.
Paso 2: Ejecute el siguiente comando en PC1.
Paso 3: Ahora el ping debería ser exitoso.
Aquí está la captura de pantalla
Paso 4: Detenga Wireshark.
Ahora comprobaremos qué sucede en segundo plano cuando eliminamos la entrada arp y hacemos ping a una nueva dirección IP.
En realidad, cuando hicimos ping a 192.168.1.1, antes de enviar el paquete de solicitud ICMP, hubo intercambios de paquetes de solicitud ARP y respuesta ARP. Entonces, la PC1 obtuvo la dirección MAC de la PC2 y pudo enviar paquetes ICMP.
Para obtener más información sobre ICMP, consulte
Análisis en Wireshark:
Tipos de paquetes ARP:
- Solicitud ARP.
- Respuesta ARP.
Hay otros dos tipos de solicitud RARP y respuesta RARP, pero se utilizan en casos específicos.
Volvamos a nuestro experimento.
Hicimos ping a 192.168.1.1, por lo que antes de enviar la solicitud ICMP, la PC1 debe enviar la solicitud ARP de difusión y la PC2 debe enviar la respuesta ARP unidifusión .
A continuación, se muestran campos importantes para la solicitud de ARP.
Entonces entendemos que la intención principal de la solicitud ARP es obtener la dirección MAC de la PC2.
Ahora veamos la respuesta de ARP en Wireshark.
La respuesta ARP es enviada por la PC2 después de recibir la solicitud ARP.
Estos son los campos importantes de la respuesta ARP.
De esta respuesta ARP, vamos que PC1 obtuvo PC2 MAC y actualizó la tabla ARP.
Ahora el ping debería ser exitoso ya que ARP se ha resuelto.
Aquí están los paquetes de ping
Otros paquetes ARP importantes:
RARP: Es lo opuesto al ARP normal que hemos discutido. Eso significa que tiene la dirección MAC de la PC2 pero no tiene la dirección IP de la PC2. Algunos casos específicos necesitan RARP.
ARP gratuito: cuando un sistema obtiene una dirección IP después, ese sistema es libre de enviar un ARP gratuito informando a la red que tengo esta IP. Esto es para evitar conflictos de IP en la misma red.
Proxy ARP: por el nombre podemos entender que cuando un dispositivo envía una solicitud ARP y obtiene una respuesta ARP pero no forma el dispositivo real. Eso significa que alguien envía una respuesta ARP sobre el comportamiento del dispositivo original. Está implementado por razones de seguridad.
Resumen:
Los paquetes ARP se intercambian en segundo plano cada vez que intentamos acceder a una nueva dirección IP
