1
00:00:00,000 --> 00:00:07,000
Detto questo, come sarebbe il flusso di traffico se il dispositivo A invia traffico al dispositivo C?

2
00:00:07,000 --> 00:00:12,000
Ad esempio, diciamo che il dispositivo A pings device C.

3
00:00:12,000 --> 00:00:19,000
Quindi sull'host A o sul dispositivo A il comando ping 10. 1. 1. 2 è usato.

4
00:00:19,000 --> 00:00:22,000
Come sarebbe il flusso del traffico, ora è importante

5
00:00:22,000 --> 00:00:25,000
ricordare che l'IP è una tecnologia di livello 3.

6
00:00:25,000 --> 00:00:27,000
Gli indirizzi MAC sono usati

7
00:00:27,000 --> 00:00:32,000
al livello 2, quindi il PC A deve avere una mappatura tra l'indirizzo

8
00:00:32,000 --> 00:00:34,000
IP del livello 3 e

9
00:00:34,000 --> 00:00:38,000
l'indirizzo MAC del livello 2 perché Ethernet è utilizzato in

10
00:00:38,000 --> 00:00:44,000
questo ambiente e il pacchetto deve essere incapsulato al livello 2 e inviato al filo .

11
00:00:44,000 --> 00:00:49,000
Quindi in Ethernet è necessario aggiungere un indirizzo MAC al livello 2.

12
00:00:49,000 --> 00:00:52,000
Quindi questo punto PC A non conosce gli indirizzi MAC associati all'indirizzo

13
00:00:52,000 --> 00:00:55,000
IP 10. 1. 1. 2.

14
00:00:55,000 --> 00:00:58,000
Ethernet ancora una volta è una tecnologia di livello 2

15
00:00:58,000 --> 00:01:03,000
e richiede l'uso di indirizzi MAC quando il traffico viene inviato al segmento Ethernet, quindi prima

16
00:01:03,000 --> 00:01:08,000
che A possa inviare il traffico al segmento di rete, è necessario conoscere l'indirizzo MAC associato

17
00:01:08,000 --> 00:01:13,000
all'indirizzo IP 10. 1. 1. 2 Ricordo

18
00:01:13,000 --> 00:01:19,000
che nel modello OSI, ogni strato è indipendente dagli altri livelli e i

19
00:01:19,000 --> 00:01:22,000
livelli inferiori incapsulano i livelli superiori.

20
00:01:22,000 --> 00:01:27,000
Quindi, come può PC A imparare l'indirizzo MAC del PC C?

21
00:01:27,000 --> 00:01:34,000
lo fa usando un protocollo chiamato Address Resolution Protocol o ARP, la prima cosa che fa il PC

22
00:01:34,000 --> 00:01:38,000
A è controllare la sua cache ARP locale per vedere

23
00:01:38,000 --> 00:01:42,000
se c'è già una voce esistente che mappa l'indirizzo IP

24
00:01:42,000 --> 00:01:45,000
10. 1. 1. 2 a un indirizzo MAC.

25
00:01:45,000 --> 00:01:49,000
Se non c'è una voce esistente nella cache delle macchine locali,

26
00:01:49,000 --> 00:01:52,000
invierà una trasmissione per cercare di scoprire chi

27
00:01:52,000 --> 00:01:59,000
ha l'indirizzo IP 10. 1. 1. 2 e quel messaggio è chiamato un messaggio di richiesta ARP.

28
00:01:59,000 --> 00:02:05,000
In questo esempio, PC A e PC C si trovano nella stessa

29
00:02:05,000 --> 00:02:11,000
sottorete, pertanto il PC A invierà una trasmissione alla sottorete locale che

30
00:02:11,000 --> 00:02:16,000
richiede l'indirizzo MAC del PC C utilizzando una richiesta ARP.

31
00:02:16,000 --> 00:02:18,000
Una richiesta ARP appare come segue

32
00:02:18,000 --> 00:02:21,000
L'indirizzo MAC di origine in questo esempio è A

33
00:02:21,000 --> 00:02:22,000
poiché il frame

34
00:02:22,000 --> 00:02:26,000
è stato inviato da A l'indirizzo Mac di destinazione è una trasmissione.

35
00:02:26,000 --> 00:02:31,000
Questo perché A non sa chi ha l'indirizzo IP 10. 1. 1. 2 Quindi

36
00:02:31,000 --> 00:02:38,000
una richiesta ARP è essenzialmente un messaggio che chiede chi ha questo indirizzo IP?

37
00:02:38,000 --> 00:02:44,000
quindi l'indirizzo IP a cui viene fatto riferimento nel pacchetto è 10. 1. 1. 2 l'indirizzo IP di

38
00:02:44,000 --> 00:02:49,000
origine è 10. 1. 1. 1 l'indirizzo MAC di

39
00:02:49,000 --> 00:02:53,000
origine è A e l'indirizzo MAC di destinazione è una trasmissione al livello 2.

40
00:02:53,000 --> 00:02:57,000
Giusto per ripetere, questa è la porzione di livello 2

41
00:02:57,000 --> 00:03:03,000
del messaggio e questa è la porzione di livello 3 del messaggio secondo il modello OSI.

42
00:03:03,000 --> 00:03:06,000
Ora, prima di continuare con il

43
00:03:06,000 --> 00:03:12,000
nostro esempio, voglio mostrarvi un esempio reale di ARP o Address Resolution Protocol.

44
00:03:12,000 --> 00:03:18,000
così sul mio PC, posso digitare il comando arp-a e vedrò la mia cache ARP locale il mio indirizzo

45
00:03:18,000 --> 00:03:23,000
IP è 10. 0. 0. 3 e come puoi vedere qui ho

46
00:03:23,000 --> 00:03:28,000
imparato un indirizzo IP di 10. 0. 0. 254 in modo dinamico.

47
00:03:28,000 --> 00:03:31,000
ci sono anche alcune voci statiche nella cache ARP

48
00:03:31,000 --> 00:03:34,000
come esempio questo è l'indirizzo di broadcast sul

49
00:03:34,000 --> 00:03:42,000
layer 3 che è 255. 255. 255. 255 e l'indirizzo di livello 2 è 8F quindi per una

50
00:03:42,000 --> 00:03:47,000
trasmissione di livello 3 di 255. 255. 255. 255 l'indirizzo

51
00:03:47,000 --> 00:03:51,000
di livello 2 equivalente è 8Fs in questo esempio

52
00:03:51,000 --> 00:03:55,000
abbiamo solo 1 indirizzo MAC dinamico nella cache

53
00:03:55,000 --> 00:03:57,000
ARP locale del mio

54
00:03:57,000 --> 00:04:02,000
pc, quindi il comando ip config mostra i miei indirizzi IP.

55
00:04:02,000 --> 00:04:10,000
In questo esempio possiamo vedere il mio indirizzo IPv6 che è 2001: 20 :: 2 e il mio indirizzo IPv4

56
00:04:10,000 --> 00:04:14,000
di 10. 0. 0. 3

57
00:04:14,000 --> 00:04:18,000
al momento ci concentriamo solo sugli indirizzi IPv4.

58
00:04:18,000 --> 00:04:24,000
Quindi puoi anche vedere il mio gateway predefinito, che verrà impostato su 10. 0. 0. 254 quindi

59
00:04:24,000 --> 00:04:29,000
la cache ARP mostra la mappatura del mio indirizzo IP

60
00:04:29,000 --> 00:04:32,000
dei gateway predefiniti all'indirizzo MAC pertinente.

61
00:04:32,000 --> 00:04:39,000
Quindi il comando arp - d mi consentirà di eliminare le voci ARP nella mia cache ARP locale.

62
00:04:39,000 --> 00:04:46,000
arp - a mostra quella singola voce dinamica, quindi cancellerò di nuovo la cache ARP.

63
00:04:46,000 --> 00:04:50,000
E ora puoi vedere che non ci sono voci nella cache ARP.

64
00:04:50,000 --> 00:04:53,000
Lo farò di nuovo e noterò che la voce è

65
00:04:53,000 --> 00:04:58,000
apparsa ancora una volta ed è perché sto inviando traffico dal mio PC locale al mio gateway predefinito.

66
00:04:58,000 --> 00:05:05,000
Lo farò di nuovo, quindi arp-a mostra l'indirizzo di broadcast diretto per questa sottorete che è

67
00:05:05,000 --> 00:05:08,000
10. 0. 0. 255 Ora eseguo il

68
00:05:08,000 --> 00:05:13,000
ping di un altro indirizzo IP di 10. 0. 0. 123 quindi

69
00:05:13,000 --> 00:05:18,000
non c'era alcuna voce ARP per questo indirizzo IP.

70
00:05:18,000 --> 00:05:21,000
Ma notate quando faccio ping, il ping ha successo e se guardo di

71
00:05:21,000 --> 00:05:23,000
nuovo la cache ARP, noterete che una voce ARP

72
00:05:23,000 --> 00:05:30,000
è stata aggiunta per l'IP aggiunto 10. 0. 0. 123 Ora questo

73
00:05:30,000 --> 00:05:34,000
è un altro indirizzo IP configurato sul mio router locale.

74
00:05:34,000 --> 00:05:38,000
Quindi l'indirizzo MAC risolto è lo stesso indirizzo MAC dell'indirizzo

75
00:05:38,000 --> 00:05:42,000
IP 10. 0. 0. 254 Se

76
00:05:42,000 --> 00:05:46,000
elimino di nuovo la cache ARP, quindi, si noti che non

77
00:05:46,000 --> 00:05:50,000
è stata trovata alcuna voce nella cache ARP, ma nessuna voce.

78
00:05:50,000 --> 00:05:55,000
Facciamo il ping 10. 0. 0. 123 il ping ha successo e

79
00:05:55,000 --> 00:05:58,000
se guardiamo la cache ARP di nuovo, c'è una voce e la cache ARP

80
00:05:58,000 --> 00:06:03,000
ora per l'indirizzo IP 10. 0. 0. 123 se ora eseguo il ping del

81
00:06:03,000 --> 00:06:07,000
mio gateway predefinito di 10. 0. 0. 254 che

82
00:06:07,000 --> 00:06:12,000
in precedenza non avevano accesso alla cache ARP, ora posso vedere usando

83
00:06:12,000 --> 00:06:16,000
il comando arp - a che è stato creato un

84
00:06:16,000 --> 00:06:19,000
indirizzo IP per la voce dell'indirizzo MAC.

85
00:06:19,000 --> 00:06:22,000
Quindi qual è la morale della storia?

86
00:06:22,000 --> 00:06:27,000
Prima che il traffico possa essere inviato a un indirizzo IP sul segmento locale,

87
00:06:27,000 --> 00:06:31,000
è necessario ARP per creare un mapping tra l'indirizzo IP del

88
00:06:31,000 --> 00:06:34,000
livello 3 e l'indirizzo MAC del livello 2.

89
00:06:34,000 --> 00:06:38,000
Wireshark è uno strumento di sniffing che ti permette di catturare il

90
00:06:38,000 --> 00:06:41,000
traffico del filo locale per vedere cosa sta succedendo.

91
00:06:41,000 --> 00:06:45,000
È uno strumento inestimabile per l'ingegnere di rete. Usiamo Wireshark per vedere

92
00:06:45,000 --> 00:06:50,000
cosa sta succedendo in questo esempio. Quindi quello che farò in primo luogo è iniziare

93
00:06:50,000 --> 00:06:54,000
a catturare in Wireshark Quindi sulla mia interfaccia Ethernet, inizierò a catturare

94
00:06:54,000 --> 00:06:58,000
i fotogrammi Ora eliminerò la cache ARP quindi ora non sono state

95
00:06:58,000 --> 00:07:00,000
trovate voci nella cache ARP che

96
00:07:00,000 --> 00:07:06,000
eseguirò il ping 10. 0. 0. 254 e guardiamo di

97
00:07:06,000 --> 00:07:09,000
nuovo la cache ARP dopo aver guardato la

98
00:07:09,000 --> 00:07:11,000
cache ARP, possiamo vedere che è

99
00:07:11,000 --> 00:07:15,000
stata aggiunta una voce per quell'indirizzo e ora eseguirò il ping di

100
00:07:15,000 --> 00:07:18,000
10. 0. 0. 123

101
00:07:18,000 --> 00:07:23,000
così ora arp - a mostra quelle 2 voci nella cache ARP Fermiamo la cattura

102
00:07:23,000 --> 00:07:27,000
e cerchiamo le voci ARP Quindi come puoi vedere qui c'è

103
00:07:27,000 --> 00:07:33,000
una trasmissione che è stata inviata dal mio dispositivo locale il protocollo usato è ARP e io sono

104
00:07:33,000 --> 00:07:41,000
chiedendo chi ha l'indirizzo IP 10. 0. 0. 254 dire

105
00:07:41,000 --> 00:07:45,000
10. 0. 0. 3 il mio

106
00:07:45,000 --> 00:07:50,000
PC locale Quindi al livello 2 puoi vedere che l'indirizzo di destinazione è una trasmissione

107
00:07:50,000 --> 00:07:54,000
l'indirizzo di origine è il mio computer locale è una richiesta ARP.

108
00:07:54,000 --> 00:08:00,000
Questo è il tipo Ether per ARP 0x0806 e sta esaminando

109
00:08:00,000 --> 00:08:05,000
il protocollo di risoluzione dell'indirizzo per le informazioni ARP.

110
00:08:05,000 --> 00:08:09,000
Si noti che stiamo cercando un indirizzo IP 10. 0. 0. 254 l'indirizzo MAC

111
00:08:09,000 --> 00:08:12,000
del mittente è il mio computer locale, l'indirizzo MAC

112
00:08:12,000 --> 00:08:15,000
di destinazione è sconosciuto e stiamo cercando l'indirizzo

113
00:08:15,000 --> 00:08:19,000
IP 10. 0. 0. 254 Una

114
00:08:19,000 --> 00:08:24,000
volta che il dispositivo ha risposto utilizzando un messaggio di risposta ARP, sarò in

115
00:08:24,000 --> 00:08:27,000
grado di eseguire il ping di quel dispositivo.

116
00:08:27,000 --> 00:08:32,000
Quindi nell'acquisizione di Wireshark puoi vedere che sto inviando un'eco in modo da poter visualizzare

117
00:08:32,000 --> 00:08:35,000
la richiesta di echo ping ICMP e qui ho

118
00:08:35,000 --> 00:08:37,000
la risposta o la risposta.

119
00:08:37,000 --> 00:08:42,000
Andando più in basso sarò in grado di vedere la richiesta ARP per l'indirizzo

120
00:08:42,000 --> 00:08:45,000
IP 10. 0. 0. 123

121
00:08:45,000 --> 00:08:50,000
la destinazione del livello 2 è una trasmissione, la sorgente è un indirizzo MAC locale

122
00:08:50,000 --> 00:08:54,000
e stiamo richiedendo l'indirizzo MAC di destinazione, in altre parole, che

123
00:08:54,000 --> 00:08:59,000
ha l'indirizzo IP 10. 0. 0. 123 la risposta

124
00:08:59,000 --> 00:09:03,000
è un unicast perché al dispositivo viene inviata la richiesta arp

125
00:09:03,000 --> 00:09:06,000
per sapere da chi proviene la richiesta arp.

126
00:09:06,000 --> 00:09:10,000
Quindi la destinazione al livello 2 è la mia macchina locale.

127
00:09:10,000 --> 00:09:13,000
La fonte è il mio mittente del router locale,

128
00:09:13,000 --> 00:09:17,000
l'indirizzo IP del mittente dell'indirizzo Mac, l'indirizzo MAC di destinazione, l'indirizzo IP di destinazione.

129
00:09:17,000 --> 00:09:21,000
In questo caso sto comunicando direttamente con il mio router locale

130
00:09:21,000 --> 00:09:24,000
invece di inviare traffico attraverso il router Quindi

131
00:09:24,000 --> 00:09:28,000
l'indirizzo MAC e l'indirizzo IP usati in questo esempio sono la

132
00:09:28,000 --> 00:09:31,000
mia macchina locale e il router locale.

133
00:09:31,000 --> 00:09:35,000
È possibile vedere nell'output che l'indirizzo MAC del mittente è un router Cisco.

134
00:09:35,000 --> 00:09:38,000
L'indirizzo IP è 10 0. 0. 123 indirizzo

135
00:09:38,000 --> 00:09:41,000
MAC di destinazione è il mio portatile locale con l'indirizzo IP

136
00:09:41,000 --> 00:09:46,000
di destinazione di 10. 0. 0. 3