wb017 элементы ARP протокола

preview_player
Показать описание
При обращении к хосту по IP адресу возникает проблема трансляции этого адреса в его МАС адрес, так как последний необходим для передачи пакетов в сети Ethernet.
Для трансляции IP адреса в МАС используют протокол ARP и ARP таблицы.
В лекции на простом примере показан процесс получения МАС адреса, подробно описан ARP - пакет и механизм его использования.
Начальная часть теоретического курса в wb001, wb002
Рекомендации по теме
Комментарии
Автор

Благодарю за труд! Визуальная информация усваивается значительно легче, чем просто перечитать книжки или статьи.

Александр-срм
Автор

Вот на таких людях и в особенности преподавателях и держится этот гнилой мирок.
Здоровья и благополучия автору.

hugheverett
Автор

Многим сетевикам которых я знаю стоило бы это посмотреть

deniskalini
Автор

Спасибо огромное за ценный материал! Удивительно, как много ценной информации сейчас открыто и доступно, но немногие это ценят

svyatoslavartemov
Автор

Дай Бог здоровья автору! Искал в интернете, наткнулся на ролик. Все понятно и доступно! Спасибо!

zabiyaka
Автор

Спасибо за видео. Смысл понятен, однако замечу, что команда ping работает по другому протоколу - ICMP. ARP протокол работает только в пределах локальной сети. Все запросы от хоста в глобальную сеть идут через роутер, а значит на канальном уровне MAC destination будет роутера.
В кратце ping <IP address> происходит следующим образом:
1. На сетевом уровне формируется сообщение эхо запроса на указанный адрес в формате ICMP
2. Сообщение добавляется в протокол канального уровня, где нам нужно указать какому физическому устройству его обрабатывать в первую очередь. Если в таблицах ARP в памяти компьюрера/буферах сетевой карты нет нужного MAC'a, тогда отправляется всем устройствам (широко вещательный). Роутер обработает этот пакет, поймет формат запроса ICMP и передаст его дальше в следующую подсеть.
3. Устройство адресат получает сообщение и отвечает эхо ответ ICMP на наш IP address.
4. Наш хост получает это сообщение от роутера и сохраняет в памяти в таблице ARP соответствие: IP пингуемого - MAC роутера, для того чтобы в следующий раз не нагружать сеть широко вещательными запросами и для увеличения скорости за счёт избежания накладных расходов.
5. Если значение TTL маленькое (меньше 5), то пакет вообще может не дойти до цели, так как это значение уменьшается каждым посредником роутером и если станет нулём, то просто отбрасывается очередным роутером. Обычно это значение около 65. И анализируя ответы на хосте можно видеть сколько роутеров участвовали в передаче сообщения.

vasilykovalev
Автор

Интересно было бы узнать, зачем дублирование маков в этом пакете.

dmitriyobidin
Автор

Наконец-то дети узнают, что в сети нет анонимности. ;D

redtex
Автор

А если в текущей сети не находится связки ip/mac, т.е. хост находится в другой сети?

andreyandrei
Автор

Как можно посмотреть содержимое пакета arp?

МихаилБадаев-эф
Автор

Пособие юного хакера. Пакет можно изменить и подменить.

АндрейПан-ля