1 00:00:00,000 --> 00:00:07,000 Czy to powiedziawszy, w jaki sposób ruch miałby płynąć, gdyby urządzenie A wysyłało ruch do urządzenia C? 2 00:00:07,000 --> 00:00:12,000 Załóżmy na przykład, że urządzenie A pinguje urządzenie C. 3 00:00:12,000 --> 00:00:19,000 Tak więc na hoście A lub urządzeniu A polecenie ping 10. 1. 1. 2 jest używane. 4 00:00:19,000 --> 00:00:22,000 Jak miałby płynąć ruch, teraz ważne jest, aby 5 00:00:22,000 --> 00:00:25,000 pamiętać, że IP jest technologią warstwy 3. 6 00:00:25,000 --> 00:00:27,000 Adres MAC jest używany 7 00:00:27,000 --> 00:00:32,000 w warstwie 2, więc komputer A musi mieć odwzorowanie między adresem IP 8 00:00:32,000 --> 00:00:34,000 warstwy 3 i adresem 9 00:00:34,000 --> 00:00:38,000 MAC warstwy 2, ponieważ Ethernet jest używany w tym 10 00:00:38,000 --> 00:00:44,000 środowisku, a pakiet musi być zamknięty w warstwie 2 i wysłany do przewodu . 11 00:00:44,000 --> 00:00:49,000 Dlatego w sieci Ethernet należy dodać adres MAC w warstwie 2. 12 00:00:49,000 --> 00:00:52,000 Tak więc komputer PC A nie zna adresów MAC powiązanych z adresem 13 00:00:52,000 --> 00:00:55,000 IP 10. 1. 1. 2. 14 00:00:55,000 --> 00:00:58,000 Ethernet ponownie jest technologią warstwy 2 i wymaga 15 00:00:58,000 --> 00:01:03,000 użycia adresów MAC, gdy ruch jest przesyłany do segmentu Ethernet, więc zanim A 16 00:01:03,000 --> 00:01:08,000 może wysłać ruch do segmentu sieci, musi znać adres MAC powiązany z adresem 17 00:01:08,000 --> 00:01:13,000 IP 10. 1. 1. 2 Pamiętam, 18 00:01:13,000 --> 00:01:19,000 że w modelu OSI każda warstwa jest niezależna od innych warstw, a 19 00:01:19,000 --> 00:01:22,000 niższe warstwy zamykają wyższe warstwy. 20 00:01:22,000 --> 00:01:27,000 W jaki sposób komputer A pozna adres MAC komputera PC? 21 00:01:27,000 --> 00:01:34,000 robi to za pomocą protokołu o nazwie Address Resolution Protocol lub ARP, pierwszą rzeczą, którą robi 22 00:01:34,000 --> 00:01:38,000 komputer PC, jest sprawdzenie lokalnej pamięci podręcznej ARP, aby 23 00:01:38,000 --> 00:01:42,000 sprawdzić, czy istnieje już istniejący adres IP odwzorowania pozycji 24 00:01:42,000 --> 00:01:45,000 10. 1. 1. 2 do adresu MAC. 25 00:01:45,000 --> 00:01:49,000 Jeśli nie ma istniejącego wpisu w pamięci podręcznej maszyn 26 00:01:49,000 --> 00:01:52,000 lokalnych, wyśle transmisję, aby sprawdzić, kto ma 27 00:01:52,000 --> 00:01:59,000 adres IP 10. 1. 1. 2 i ta wiadomość jest nazywana komunikatem żądania ARP. 28 00:01:59,000 --> 00:02:05,000 W tym przykładzie komputery PC A i PC C znajdują się w 29 00:02:05,000 --> 00:02:11,000 tej samej podsieci, więc komputer A wyśle transmisję do lokalnej podsieci z 30 00:02:11,000 --> 00:02:16,000 pytaniem o adres MAC komputera C za pomocą żądania ARP. 31 00:02:16,000 --> 00:02:18,000 Żądanie ARP wygląda następująco 32 00:02:18,000 --> 00:02:21,000 Źródłowy adres MAC w tym przykładzie to 33 00:02:21,000 --> 00:02:22,000 A, ponieważ 34 00:02:22,000 --> 00:02:26,000 ramka została wysłana przez adres docelowy Mac jest transmisją. 35 00:02:26,000 --> 00:02:31,000 Dzieje się tak dlatego, że A nie wie, kto ma adres IP 10. 1. 1. 2 36 00:02:31,000 --> 00:02:38,000 Żądanie ARP to zasadniczo komunikat z pytaniem, kto ma ten adres IP? 37 00:02:38,000 --> 00:02:44,000 więc adres IP, do którego odwołuje się w pakiecie, wynosi 10. 1. 1. 2 źródłowy adres IP 38 00:02:44,000 --> 00:02:49,000 to 10. 1. 1. 1 źródłowy adres 39 00:02:49,000 --> 00:02:53,000 MAC to A, a docelowy adres MAC to nadawanie w warstwie 2. 40 00:02:53,000 --> 00:02:57,000 Wystarczy powtórzyć, że jest to część 2 41 00:02:57,000 --> 00:03:03,000 warstwy wiadomości i jest to część 3 warstwy, zgodnie z modelem OSI. 42 00:03:03,000 --> 00:03:06,000 Zanim przejdziemy dalej do naszego 43 00:03:06,000 --> 00:03:12,000 przykładu, chcę pokazać wam prawdziwy przykład ARP lub Address Resolution Protocol. 44 00:03:12,000 --> 00:03:18,000 więc na moim komputerze mogę wpisać polecenie arp-a, a zobaczę moją lokalną pamięć podręczną ARP, mój adres 45 00:03:18,000 --> 00:03:23,000 IP to 10. 0. 0. 3 i jak widać tutaj, 46 00:03:23,000 --> 00:03:28,000 nauczyłem się adresu IP 10. 0. 0. 254 dynamicznie. 47 00:03:28,000 --> 00:03:31,000 w pamięci podręcznej ARP znajduje się także kilka statycznych 48 00:03:31,000 --> 00:03:34,000 wpisów, na przykład jest to adres rozgłoszeniowy w 49 00:03:34,000 --> 00:03:42,000 warstwie 3, która wynosi 255. 255. 255. 255, a adres warstwy 2 wynosi 8Fs, więc dla 50 00:03:42,000 --> 00:03:47,000 transmisji warstwy 3 wynosi 255. 255. 255. 255 odpowiednik 51 00:03:47,000 --> 00:03:51,000 adresu warstwy 2 to 8F w tym przykładzie 52 00:03:51,000 --> 00:03:55,000 mamy tylko 1 dynamiczny adres MAC w lokalnej 53 00:03:55,000 --> 00:03:57,000 pamięci podręcznej ARP mojego 54 00:03:57,000 --> 00:04:02,000 komputera, więc polecenie ip config pokazuje mi moje adresy IP. 55 00:04:02,000 --> 00:04:10,000 W tym przykładzie widzimy mój adres IPv6, który jest 2001: 20 :: 2 i mój adres 56 00:04:10,000 --> 00:04:14,000 IPv4 10. 0. 0. 3 w 57 00:04:14,000 --> 00:04:18,000 tej chwili koncentrujemy się wyłącznie na adresach IPv4. 58 00:04:18,000 --> 00:04:24,000 Możesz więc zobaczyć moją domyślną bramkę, która będzie ustawiona na 10. 0. 0. 254 więc 59 00:04:24,000 --> 00:04:29,000 moja pamięć podręczna ARP pokazuje odwzorowanie domyślnego adresu IP 60 00:04:29,000 --> 00:04:32,000 bramy na odpowiedni adres MAC. 61 00:04:32,000 --> 00:04:39,000 Arp - d pozwoli mi usunąć wpisy ARP w mojej lokalnej pamięci podręcznej ARP. 62 00:04:39,000 --> 00:04:46,000 arp - a pokazuje pojedynczy wpis dynamiczny, więc ponownie usunę pamięć podręczną ARP. 63 00:04:46,000 --> 00:04:50,000 Teraz widać, że w pamięci podręcznej ARP nie ma wpisów. 64 00:04:50,000 --> 00:04:53,000 Zrobię to jeszcze raz i zauważę, że wpis ponownie 65 00:04:53,000 --> 00:04:58,000 się pojawił, a to dlatego, że wysyłam ruch z mojego lokalnego komputera do domyślnej bramy. 66 00:04:58,000 --> 00:05:05,000 Zrobię to ponownie, więc arp-a, pokazuje adres emisji skierowanej dla tej podsieci, która wynosi 67 00:05:05,000 --> 00:05:08,000 10. 0. 0. 255 Będę teraz 68 00:05:08,000 --> 00:05:13,000 pingował inny adres IP 10. 0. 0. 123, więc 69 00:05:13,000 --> 00:05:18,000 nie było wpisu ARP dla tego adresu IP. 70 00:05:18,000 --> 00:05:21,000 Zauważ jednak, że kiedy pinguję, ping się powiedzie i jeśli znów spojrzę 71 00:05:21,000 --> 00:05:23,000 na pamięć podręczną ARP, zauważysz, że dodano 72 00:05:23,000 --> 00:05:30,000 wpis ARP dla IP dodanego 10. 0. 0. 123 To jest 73 00:05:30,000 --> 00:05:34,000 kolejny adres IP skonfigurowany na moim lokalnym routerze. 74 00:05:34,000 --> 00:05:38,000 Tak rozwiązany adres MAC jest taki sam jak adres 75 00:05:38,000 --> 00:05:42,000 IP 10. 0. 0. 254 Jeśli 76 00:05:42,000 --> 00:05:46,000 ponownie usunę pamięć podręczną ARP, to zauważ, że w pamięci 77 00:05:46,000 --> 00:05:50,000 podręcznej ARP nie znaleziono żadnych wpisów, wciąż nie ma wpisu. 78 00:05:50,000 --> 00:05:55,000 Niech ping 10. 0. 0. 123 Ping powiedzie się i 79 00:05:55,000 --> 00:05:58,000 jeśli ponownie przyjrzymy się pamięci podręcznej ARP, to dla adresu IP 10 jest teraz 80 00:05:58,000 --> 00:06:03,000 wpis i pamięć podręczna ARP. 0. 0. 123, jeśli teraz pinguję domyślną 81 00:06:03,000 --> 00:06:07,000 bramę o wartości 10. 0. 0. 254, który 82 00:06:07,000 --> 00:06:12,000 wcześniej nie miał wpisu w pamięci podręcznej ARP, mogę teraz zobaczyć 83 00:06:12,000 --> 00:06:16,000 za pomocą polecenia arp - a, że został 84 00:06:16,000 --> 00:06:19,000 utworzony adres IP do adresu MAC. 85 00:06:19,000 --> 00:06:22,000 Więc jaki jest morał tej historii? 86 00:06:22,000 --> 00:06:27,000 Zanim ruch może zostać wysłany na adres IP w lokalnym segmencie, ARP 87 00:06:27,000 --> 00:06:31,000 jest wymagane do utworzenia mapowania między adresem IP warstwy 88 00:06:31,000 --> 00:06:34,000 3 i adresem MAC warstwy 2. 89 00:06:34,000 --> 00:06:38,000 Wireshark to narzędzie do wąchania, które pozwala uchwycić ruch lokalnego 90 00:06:38,000 --> 00:06:41,000 drutu, aby zobaczyć, co się dzieje. 91 00:06:41,000 --> 00:06:45,000 To nieocenione narzędzie dla Inżyniera sieci Użyjmy Wireshark, aby zobaczyć, 92 00:06:45,000 --> 00:06:50,000 co dzieje się w tym przykładzie Więc co zrobię najpierw zacznę przechwytywać 93 00:06:50,000 --> 00:06:54,000 w Wireshark Więc na moim interfejsie Ethernet zacznę przechwytywać ramki 94 00:06:54,000 --> 00:06:58,000 Teraz będę usuwał pamięć podręczną ARP więc teraz brak 95 00:06:58,000 --> 00:07:00,000 wpisów w pamięci podręcznej 96 00:07:00,000 --> 00:07:06,000 ARP. Piszę 10. 0. 0. 254 i spójrzmy 97 00:07:06,000 --> 00:07:09,000 na pamięć podręczną ARP ponownie po sprawdzeniu 98 00:07:09,000 --> 00:07:11,000 pamięci podręcznej ARP, widzimy, że 99 00:07:11,000 --> 00:07:15,000 wpis został dodany dla tego adresu, a teraz będę pingował 100 00:07:15,000 --> 00:07:18,000 10. 0. 0. 123 101 00:07:18,000 --> 00:07:23,000 tak teraz arp - a pokazuje te 2 wpisy w pamięci podręcznej ARP 102 00:07:23,000 --> 00:07:27,000 Zatrzymajmy przechwytywanie i spójrzmy na wpisy ARP Tak więc, jak widać 103 00:07:27,000 --> 00:07:33,000 tutaj, transmisja, która została wysłana z mojego lokalnego urządzenia, użyty protokół to ARP i jestem pytanie, 104 00:07:33,000 --> 00:07:41,000 kto ma adres IP 10. 0. 0. 254 powiedz 105 00:07:41,000 --> 00:07:45,000 10. 0. 0. 3 mój 106 00:07:45,000 --> 00:07:50,000 lokalny komputer Tak więc na warstwie 2 widać, że adres docelowy jest transmisją, 107 00:07:50,000 --> 00:07:54,000 a adres źródłowy to moja lokalna maszyna, to żądanie ARP. 108 00:07:54,000 --> 00:08:00,000 Jest to typ Ether dla ARP 0x0806 i przeglądanie 109 00:08:00,000 --> 00:08:05,000 protokołu rozwiązywania adresów dla informacji ARP. 110 00:08:05,000 --> 00:08:09,000 Zauważ, że szukamy adresu IP 10. 0. 0. 254 adres 111 00:08:09,000 --> 00:08:12,000 MAC nadawcy jest moją maszyną lokalną, docelowy 112 00:08:12,000 --> 00:08:15,000 adres MAC jest nieznany i szukamy adresu 113 00:08:15,000 --> 00:08:19,000 IP 10. 0. 0. 254 Po 114 00:08:19,000 --> 00:08:24,000 odebraniu odpowiedzi przez urządzenie za pomocą wiadomości odpowiedzi ARP będę mógł 115 00:08:24,000 --> 00:08:27,000 wysłać polecenie ping do tego urządzenia. 116 00:08:27,000 --> 00:08:32,000 Tak więc w przechwytywaniu Wireshark widać, że wysyłam echo, dzięki czemu 117 00:08:32,000 --> 00:08:35,000 widzisz żądanie echa ping ICMP i tu 118 00:08:35,000 --> 00:08:37,000 mam odpowiedź lub odpowiedź. 119 00:08:37,000 --> 00:08:42,000 Idąc dalej, będę mógł zobaczyć żądanie ARP dla adresu IP 120 00:08:42,000 --> 00:08:45,000 10. 0. 0. 123 121 00:08:45,000 --> 00:08:50,000 miejsce docelowe warstwy 2 jest nadawane, źródłem jest lokalny adres MAC, a 122 00:08:50,000 --> 00:08:54,000 my żądamy docelowego adresu MAC, innymi słowy kto ma 123 00:08:54,000 --> 00:08:59,000 adres IP 10. 0. 0. 123 odpowiedź 124 00:08:59,000 --> 00:09:03,000 jest jednostkowa, ponieważ urządzenie jest wysyłane żądanie arp, aby 125 00:09:03,000 --> 00:09:06,000 wiedzieć, kto pochodzi z żądania arp. 126 00:09:06,000 --> 00:09:10,000 Tak więc miejsce docelowe w warstwie 2 jest moją lokalną maszyną. 127 00:09:10,000 --> 00:09:13,000 Źródłem jest mój lokalny router wysyłający adres 128 00:09:13,000 --> 00:09:17,000 IP nadawcy adresu MAC, docelowy adres MAC, docelowy adres IP. 129 00:09:17,000 --> 00:09:21,000 W tym przypadku komunikuję się bezpośrednio z lokalnym routerem, 130 00:09:21,000 --> 00:09:24,000 a nie wysyłam ruchu przez router. Adres 131 00:09:24,000 --> 00:09:28,000 MAC i adres IP użyte w tym przykładzie to 132 00:09:28,000 --> 00:09:31,000 moja lokalna maszyna i lokalny router. 133 00:09:31,000 --> 00:09:35,000 Tutaj możesz zobaczyć, że adres MAC nadawcy jest routerem Cisco. 134 00:09:35,000 --> 00:09:38,000 Adres IP to 10. 0. 0. 123 135 00:09:38,000 --> 00:09:41,000 docelowy adres MAC to mój lokalny laptop z 136 00:09:41,000 --> 00:09:46,000 docelowym adresem IP 10. 0. 0. 3