1
00:00:00,000 --> 00:00:07,000
Dito isto, como o tráfego fluiria se o dispositivo A enviasse tráfego para o dispositivo C?

2
00:00:07,000 --> 00:00:12,000
Então, digamos, por exemplo, que o dispositivo A pings device C.

3
00:00:12,000 --> 00:00:19,000
Então, no host A ou no dispositivo A, o comando ping 10. 1 1 2 é usado.

4
00:00:19,000 --> 00:00:22,000
Como o tráfego fluirá, agora é importante lembrar

5
00:00:22,000 --> 00:00:25,000
que o IP é uma tecnologia da camada 3.

6
00:00:25,000 --> 00:00:27,000
O endereço Mac é usado

7
00:00:27,000 --> 00:00:32,000
na camada 2, portanto, o PC A precisa ter um mapeamento entre o

8
00:00:32,000 --> 00:00:34,000
endereço IP da camada 3

9
00:00:34,000 --> 00:00:38,000
e o endereço MAC da camada 2 porque a Ethernet é

10
00:00:38,000 --> 00:00:44,000
usada nesse ambiente e o pacote precisa ser encapsulado na camada 2 e enviado ao fio .

11
00:00:44,000 --> 00:00:49,000
Portanto, na Ethernet, um endereço MAC precisa ser adicionado na camada 2.

12
00:00:49,000 --> 00:00:52,000
Portanto, neste ponto, o PC A não conhece os endereços MAC associados ao

13
00:00:52,000 --> 00:00:55,000
endereço IP 10. 1 1 2

14
00:00:55,000 --> 00:00:58,000
A Ethernet mais uma vez é uma tecnologia de camada 2

15
00:00:58,000 --> 00:01:03,000
e requer o uso de endereços MAC quando o tráfego é enviado ao segmento Ethernet, portanto, antes que

16
00:01:03,000 --> 00:01:08,000
A possa enviar o tráfego para o segmento de rede, ele precisa conhecer o endereço MAC associado ao

17
00:01:08,000 --> 00:01:13,000
endereço IP 10. 1 1 2 Lembro que

18
00:01:13,000 --> 00:01:19,000
no modelo OSI, cada camada é independente de outras camadas e as

19
00:01:19,000 --> 00:01:22,000
camadas inferiores encapsulam camadas mais altas.

20
00:01:22,000 --> 00:01:27,000
Então, como o PC A vai aprender o endereço MAC do PC C?

21
00:01:27,000 --> 00:01:34,000
ele faz isso usando um protocolo chamado Address Resolution Protocol ou ARP, a primeira coisa que o PC

22
00:01:34,000 --> 00:01:38,000
A faz é verificar seu cache ARP local para ver

23
00:01:38,000 --> 00:01:42,000
se já existe um endereço IP de mapeamento de entrada

24
00:01:42,000 --> 00:01:45,000
existente 10. 1 1 2 para um endereço MAC.

25
00:01:45,000 --> 00:01:49,000
Se não houver uma entrada existente no cache das máquinas locais,

26
00:01:49,000 --> 00:01:52,000
ela enviará uma transmissão para tentar descobrir quem

27
00:01:52,000 --> 00:01:59,000
tem o endereço IP 10. 1 1 2 e essa mensagem é chamada de mensagem de solicitação ARP.

28
00:01:59,000 --> 00:02:05,000
Neste exemplo, o PC A e o PC C estão na mesma sub-rede,

29
00:02:05,000 --> 00:02:11,000
de modo que o PC A enviará uma transmissão para a sub-rede local

30
00:02:11,000 --> 00:02:16,000
solicitando o endereço MAC do PC C usando uma solicitação ARP.

31
00:02:16,000 --> 00:02:18,000
Uma solicitação ARP é exibida da

32
00:02:18,000 --> 00:02:21,000
seguinte maneira O endereço MAC de origem neste exemplo é

33
00:02:21,000 --> 00:02:22,000
A porque o

34
00:02:22,000 --> 00:02:26,000
quadro foi enviado por A, o endereço Mac de destino é uma transmissão.

35
00:02:26,000 --> 00:02:31,000
Isso ocorre porque A não sabe quem tem o endereço IP 10. 1 1 2 Portanto,

36
00:02:31,000 --> 00:02:38,000
uma solicitação ARP é essencialmente uma mensagem perguntando quem tem esse endereço IP?

37
00:02:38,000 --> 00:02:44,000
então o endereço IP que está sendo referenciado no pacote é 10. 1 1 2 o endereço IP

38
00:02:44,000 --> 00:02:49,000
de origem é 10. 1 1 1 o endereço MAC de

39
00:02:49,000 --> 00:02:53,000
origem é A e o endereço MAC de destino é transmitido na camada 2.

40
00:02:53,000 --> 00:02:57,000
Apenas para reiterar, essa é a parte da camada 2

41
00:02:57,000 --> 00:03:03,000
da mensagem e essa é a parte da camada 3 da mensagem, conforme o modelo OSI.

42
00:03:03,000 --> 00:03:06,000
Agora, antes de continuar com o nosso

43
00:03:06,000 --> 00:03:12,000
exemplo, quero mostrar-lhe um exemplo real do ARP ou Protocolo de Resolução de Endereços.

44
00:03:12,000 --> 00:03:18,000
Então, no meu PC, eu posso digitar o comando arp-a e eu vou ver meu cache ARP local meu

45
00:03:18,000 --> 00:03:23,000
endereço IP é 10. 0 0 3 e, como você pode ver

46
00:03:23,000 --> 00:03:28,000
aqui, aprendi um endereço IP de 10. 0 0 254 dinamicamente.

47
00:03:28,000 --> 00:03:31,000
Há também algumas entradas estáticas no cache do ARP,

48
00:03:31,000 --> 00:03:34,000
como exemplo, este é o endereço de broadcast na

49
00:03:34,000 --> 00:03:42,000
camada 3, que é 255. 255 255 255 e o endereço da camada 2 é 8Fs para

50
00:03:42,000 --> 00:03:47,000
uma transmissão de camada 3 de 255. 255 255 255 o endereço

51
00:03:47,000 --> 00:03:51,000
da camada equivalente 2 é 8Fs neste exemplo

52
00:03:51,000 --> 00:03:55,000
nós só temos 1 endereço MAC dinâmico no

53
00:03:55,000 --> 00:03:57,000
cache ARP local do

54
00:03:57,000 --> 00:04:02,000
meu pc, então o comando ip config mostra meus endereços IP.

55
00:04:02,000 --> 00:04:10,000
Neste exemplo, podemos ver meu endereço IPv6 que é 2001: 20 :: 2 e meu endereço IPv4

56
00:04:10,000 --> 00:04:14,000
de 10. 0 0 3 no

57
00:04:14,000 --> 00:04:18,000
momento estamos nos concentrando apenas em endereços IPv4.

58
00:04:18,000 --> 00:04:24,000
Então você também pode ver meu gateway padrão, que será definido como 10. 0 0 254 de modo

59
00:04:24,000 --> 00:04:29,000
que meu cache ARP está mostrando o mapeamento do endereço IP dos

60
00:04:29,000 --> 00:04:32,000
gateways padrão para o endereço MAC relevante.

61
00:04:32,000 --> 00:04:39,000
Assim, o comando arp -d permitirá que eu exclua as entradas ARP no meu cache ARP local.

62
00:04:39,000 --> 00:04:46,000
arp - a mostra essa única entrada dinâmica, então eu vou deletar o cache ARP novamente.

63
00:04:46,000 --> 00:04:50,000
E agora você pode ver que não há entradas no cache do ARP.

64
00:04:50,000 --> 00:04:53,000
Farei isso novamente e observarei que a entrada apareceu novamente

65
00:04:53,000 --> 00:04:58,000
e isso é porque estou enviando tráfego do meu PC local para o meu gateway padrão.

66
00:04:58,000 --> 00:05:05,000
Eu farei isso novamente, então arp-a, mostra o endereço de broadcast direcionado para esta sub-rede que

67
00:05:05,000 --> 00:05:08,000
é 10. 0 0 255 Agora vou

68
00:05:08,000 --> 00:05:13,000
pingar outro endereço IP de 10. 0 0 123 então

69
00:05:13,000 --> 00:05:18,000
não havia entrada ARP para este endereço IP.

70
00:05:18,000 --> 00:05:21,000
Mas observe quando eu faço ping, o ping é bem-sucedido e, se eu olhar

71
00:05:21,000 --> 00:05:23,000
novamente para o cache do ARP, você notará que

72
00:05:23,000 --> 00:05:30,000
uma entrada ARP foi adicionada para IP adicionado 10. 0 0 123 Agora, este é

73
00:05:30,000 --> 00:05:34,000
outro endereço IP configurado no meu roteador local.

74
00:05:34,000 --> 00:05:38,000
Portanto, o endereço MAC resolvido é o mesmo endereço MAC do

75
00:05:38,000 --> 00:05:42,000
endereço IP 10. 0 0 254 Se eu

76
00:05:42,000 --> 00:05:46,000
deletar o cache do ARP novamente, então arp - d note que

77
00:05:46,000 --> 00:05:50,000
nenhuma entrada foi encontrada no cache do ARP, ainda não há entrada.

78
00:05:50,000 --> 00:05:55,000
Vamos pingar 10. 0 0 O ping é bem-sucedido e, se

79
00:05:55,000 --> 00:05:58,000
olharmos para o cache do ARP, percebemos que há uma entrada e o cache do

80
00:05:58,000 --> 00:06:03,000
ARP agora para o endereço IP 10. 0 0 123 se agora pingar meu

81
00:06:03,000 --> 00:06:07,000
gateway padrão de 10. 0 0 254 que

82
00:06:07,000 --> 00:06:12,000
anteriormente não tinha entrada no cache do ARP que agora posso ver

83
00:06:12,000 --> 00:06:16,000
usando o comando arp - a que um endereço IP

84
00:06:16,000 --> 00:06:19,000
para a entrada do endereço MAC foi criado.

85
00:06:19,000 --> 00:06:22,000
Então, qual é a moral da história?

86
00:06:22,000 --> 00:06:27,000
Antes que o tráfego possa ser enviado para um endereço IP no segmento local, o

87
00:06:27,000 --> 00:06:31,000
ARP é necessário para criar um mapeamento entre o endereço IP da

88
00:06:31,000 --> 00:06:34,000
camada 3 e o endereço MAC da camada 2.

89
00:06:34,000 --> 00:06:38,000
O Wireshark é uma ferramenta de sniffing que permite capturar o tráfego

90
00:06:38,000 --> 00:06:41,000
da rede local para ver o que está acontecendo.

91
00:06:41,000 --> 00:06:45,000
É uma ferramenta inestimável para o Engenheiro de Redes Vamos usar o

92
00:06:45,000 --> 00:06:50,000
Wireshark para ver o que está acontecendo neste exemplo Então, o que eu vou fazer primeiro

93
00:06:50,000 --> 00:06:54,000
é capturar no Wireshark Então na minha interface Ethernet, eu vou começar

94
00:06:54,000 --> 00:06:58,000
a capturar quadros agora eu vou deletar o cache ARP então agora

95
00:06:58,000 --> 00:07:00,000
nenhuma entrada é encontrada no cache

96
00:07:00,000 --> 00:07:00,000
&nbsp;

97
00:07:00,000 --> 00:07:06,000
do ARP. Eu vou pingar 10. 0 0 254 e vamos olhar

98
00:07:06,000 --> 00:07:09,000
para o cache ARP novamente depois de olhar para

99
00:07:09,000 --> 00:07:11,000
o cache ARP, podemos ver que

100
00:07:11,000 --> 00:07:15,000
uma entrada foi adicionada para esse endereço e eu vou agora

101
00:07:15,000 --> 00:07:18,000
pingar 10. 0 0 123 então

102
00:07:18,000 --> 00:07:23,000
agora arp - a mostra essas 2 entradas no cache ARP Vamos parar a captura

103
00:07:23,000 --> 00:07:27,000
e vamos procurar as entradas ARP Então, como você pode ver aqui

104
00:07:27,000 --> 00:07:33,000
é uma transmissão que foi enviada do meu dispositivo local o protocolo usado é ARP e eu sou

105
00:07:33,000 --> 00:07:41,000
perguntando quem tem o endereço IP 10. 0 0 254 dizer

106
00:07:41,000 --> 00:07:45,000
10. 0 0 3 meu PC

107
00:07:45,000 --> 00:07:50,000
local Assim, na camada 2, você pode ver que o endereço de destino é uma transmissão,

108
00:07:50,000 --> 00:07:54,000
o endereço de origem é minha máquina local, é uma solicitação ARP.

109
00:07:54,000 --> 00:08:00,000
Este é o tipo Ether para o ARP 0x0806 e observa o

110
00:08:00,000 --> 00:08:05,000
protocolo de resolução de endereços para as informações do ARP.

111
00:08:05,000 --> 00:08:09,000
Observe que estamos procurando por um endereço IP 10. 0 0 254 o endereço

112
00:08:09,000 --> 00:08:12,000
MAC do remetente é minha máquina local, o endereço

113
00:08:12,000 --> 00:08:15,000
MAC de destino é desconhecido e estamos procurando pelo

114
00:08:15,000 --> 00:08:19,000
endereço IP 10. 0 0 254 Uma

115
00:08:19,000 --> 00:08:24,000
vez que o dispositivo tenha respondido usando uma mensagem de resposta

116
00:08:24,000 --> 00:08:27,000
ARP, poderei fazer o ping desse dispositivo.

117
00:08:27,000 --> 00:08:32,000
Então, na captura do Wireshark você pode ver que estou enviando um eco para que você possa ver

118
00:08:32,000 --> 00:08:35,000
a solicitação de ping de eco do ICMP e aqui

119
00:08:35,000 --> 00:08:37,000
estou eu tenho a resposta ou resposta.

120
00:08:37,000 --> 00:08:42,000
Indo mais além, poderei ver a solicitação ARP para o endereço

121
00:08:42,000 --> 00:08:45,000
IP 10. 0 0 123 o

122
00:08:45,000 --> 00:08:50,000
destino da camada 2 é uma transmissão, a fonte é um endereço MAC local e

123
00:08:50,000 --> 00:08:54,000
estamos solicitando o endereço MAC de destino em outras palavras, quem tem

124
00:08:54,000 --> 00:08:59,000
o endereço IP 10. 0 0 123 a resposta

125
00:08:59,000 --> 00:09:03,000
é unicast porque o dispositivo recebe a solicitação arp para

126
00:09:03,000 --> 00:09:06,000
saber de quem veio o pedido arp.

127
00:09:06,000 --> 00:09:10,000
Então o destino na camada 2 é minha máquina local.

128
00:09:10,000 --> 00:09:13,000
A fonte é o remetente do meu roteador local, o endereço IP

129
00:09:13,000 --> 00:09:17,000
do remetente do endereço MAC, o endereço MAC de destino, o endereço IP de destino.

130
00:09:17,000 --> 00:09:21,000
Nesse caso, estou me comunicando diretamente com meu roteador local

131
00:09:21,000 --> 00:09:24,000
em vez de enviar tráfego pelo roteador. Portanto,

132
00:09:24,000 --> 00:09:28,000
o endereço MAC e o endereço IP usados ​​neste exemplo

133
00:09:28,000 --> 00:09:31,000
são minha máquina local e roteador local.

134
00:09:31,000 --> 00:09:35,000
Você pode ver na saída aqui que o endereço MAC do remetente é um roteador Cisco.

135
00:09:35,000 --> 00:09:38,000
O endereço IP é 10. 0 0 O endereço MAC

136
00:09:38,000 --> 00:09:41,000
de destino 123 é meu laptop local com o endereço IP

137
00:09:41,000 --> 00:09:46,000
de destino de 10. 0 0 3