1 00:00:00,000 --> 00:00:07,000 Deci, așa cum se spune, cum ar fi fluxul de trafic dacă dispozitivul A trimite traficul către dispozitivul C? 2 00:00:07,000 --> 00:00:12,000 Să spunem, de exemplu, că dispozitivul A pings device C. 3 00:00:12,000 --> 00:00:19,000 Deci, pe gazda A sau dispozitivul A comanda ping 10. 1. 1. 2 este utilizat. 4 00:00:19,000 --> 00:00:22,000 Cum ar fi fluxul de trafic, acum este important să 5 00:00:22,000 --> 00:00:25,000 ne amintim că IP este o tehnologie cu strat 3. 6 00:00:25,000 --> 00:00:27,000 Adresele MAC sunt utilizate la 7 00:00:27,000 --> 00:00:32,000 nivelul 2, astfel încât PC A trebuie să aibă o mapare între adresa 8 00:00:32,000 --> 00:00:34,000 IP a stratului 3 și 9 00:00:34,000 --> 00:00:38,000 adresa MAC a stratului 2, deoarece Ethernet este utilizat în 10 00:00:38,000 --> 00:00:44,000 acest mediu și pachetul trebuie să fie încapsulat la stratul 2 și trimis la fir . 11 00:00:44,000 --> 00:00:49,000 Deci, în Ethernet, trebuie adăugată o adresă MAC la nivelul 2. 12 00:00:49,000 --> 00:00:52,000 Deci acest punct PC A nu cunoaște adresele MAC asociate cu adresa 13 00:00:52,000 --> 00:00:55,000 IP 10. 1. 1. 2. 14 00:00:55,000 --> 00:00:58,000 Ethernet este încă o dată o tehnologie a stratului 2 15 00:00:58,000 --> 00:01:03,000 și necesită utilizarea adreselor MAC atunci când traficul este trimis către segmentul Ethernet, astfel încât A poate 16 00:01:03,000 --> 00:01:08,000 trimite traficul pe segmentul de rețea pe care trebuie să îl cunoască pe adresa MAC asociată cu 17 00:01:08,000 --> 00:01:13,000 adresa IP 10. 1. 1. 2 Îmi 18 00:01:13,000 --> 00:01:19,000 amintesc că în modelul OSI, fiecare strat este independent de alte straturi, 19 00:01:19,000 --> 00:01:22,000 iar straturile inferioare încapsulează straturile superioare. 20 00:01:22,000 --> 00:01:27,000 Deci, cum este PC-ul să învețe adresa MAC a PC-ului C? 21 00:01:27,000 --> 00:01:34,000 face acest lucru folosind un protocol numit Address Resolution Protocol sau ARP, primul lucru pe care PC-ul 22 00:01:34,000 --> 00:01:38,000 îl face este să verifice cache-ul ARP local pentru a 23 00:01:38,000 --> 00:01:42,000 vedea dacă există deja o adresă IP care înregistrează intrarea 24 00:01:42,000 --> 00:01:45,000 existentă10. 1. 1. 2 la o adresă MAC. 25 00:01:45,000 --> 00:01:49,000 Dacă nu există o intrare existentă în cache-ul mașinilor locale, acesta va 26 00:01:49,000 --> 00:01:52,000 trimite o emisiune pentru a încerca să afle cine 27 00:01:52,000 --> 00:01:59,000 are adresa IP 10. 1. 1. 2 și acest mesaj este numit un mesaj de solicitare ARP. 28 00:01:59,000 --> 00:02:05,000 În acest exemplu, PC A și PC C se află în aceeași 29 00:02:05,000 --> 00:02:11,000 subrețea, astfel încât PC A va trimite o emisie către subrețeaua locală, 30 00:02:11,000 --> 00:02:16,000 solicitând adresa MAC a PC C utilizând o solicitare ARP. 31 00:02:16,000 --> 00:02:18,000 O cerere ARP arata dupa cum 32 00:02:18,000 --> 00:02:21,000 urmeaza: Adresa MAC sursa in acest exemplu este A 33 00:02:21,000 --> 00:02:22,000 deoarece rama a 34 00:02:22,000 --> 00:02:26,000 fost trimisa de catre A adresa de destinatie Mac este o emisiune. 35 00:02:26,000 --> 00:02:31,000 Acest lucru se datorează faptului că A nu știe cine are adresa IP 10. 1. 1. 2 Deci, 36 00:02:31,000 --> 00:02:38,000 o cerere ARP este în esență un mesaj care întreabă cine are această adresă IP? 37 00:02:38,000 --> 00:02:44,000 astfel încât adresa IP la care se face referire în pachet este de 10. 1. 1. 2 adresa IP sursă 38 00:02:44,000 --> 00:02:49,000 este 10. 1. 1. 1 adresa MAC a 39 00:02:49,000 --> 00:02:53,000 sursei este A și adresa MAC destinație este o difuzare la nivelul 2. 40 00:02:53,000 --> 00:02:57,000 Doar pentru a reitera, aceasta este partea 2 41 00:02:57,000 --> 00:03:03,000 a mesajului și aceasta este porțiunea de strat 3 a mesajului conform modelului OSI. 42 00:03:03,000 --> 00:03:06,000 Acum, înainte de a continua cu exemplul nostru, 43 00:03:06,000 --> 00:03:12,000 vreau să vă arăt un exemplar real al ARP sau al Protocolului de soluționare a adreselor. 44 00:03:12,000 --> 00:03:18,000 așa că pe PC-ul meu, pot tasta comanda arp-a și voi vedea cache-ul local ARP adresa mea de IP 45 00:03:18,000 --> 00:03:23,000 este de 10. 0. 0. 3 și după cum puteți vedea aici 46 00:03:23,000 --> 00:03:28,000 am învățat o adresă IP de 10. 0. 0. 254 în mod dinamic. 47 00:03:28,000 --> 00:03:31,000 există și câteva intrări statice în memoria cache 48 00:03:31,000 --> 00:03:34,000 ARP, ca exemplu adresa de difuzare la nivelul 49 00:03:34,000 --> 00:03:42,000 3 care este de 255. 255. 255. 255 și adresa stratului 2 este de 8Fs, deci pentru 50 00:03:42,000 --> 00:03:47,000 un strat de transmisie de 255. 255. 255. 255 adresa 51 00:03:47,000 --> 00:03:51,000 echivalentă a stratului 2 este 8Fs în acest exemplu 52 00:03:51,000 --> 00:03:55,000 avem doar o adresă MAC dinamică în cache-ul ARP 53 00:03:55,000 --> 00:03:57,000 local al calculatorului meu, 54 00:03:57,000 --> 00:04:02,000 astfel încât comanda ip ip command să-mi arate adresele mele IP. 55 00:04:02,000 --> 00:04:10,000 În acest exemplu, putem vedea adresa mea IPv6 care este 2001: 20 :: 2 și adresa mea IPv4 56 00:04:10,000 --> 00:04:14,000 de 10. 0. 0. 3 57 00:04:14,000 --> 00:04:18,000 momentan ne concentrăm doar pe adresele IPv4. 58 00:04:18,000 --> 00:04:24,000 Deci, puteți vedea și porta mea implicită, care va fi setată la 10. 0. 0. 254, astfel încât 59 00:04:24,000 --> 00:04:29,000 memoria cache ARP îmi arată cartografia adresei IP a gateway-ului 60 00:04:29,000 --> 00:04:32,000 meu implicit la adresa MAC corespunzătoare. 61 00:04:32,000 --> 00:04:39,000 Deci, comanda arp-d îmi va permite să șterg înregistrările ARP în cache-ul ARP local. 62 00:04:39,000 --> 00:04:46,000 arp - a arată o singură intrare dinamică, așa că voi șterge din nou arhiva ARP. 63 00:04:46,000 --> 00:04:50,000 Acum puteți vedea că nu există intrări în cache-ul ARP. 64 00:04:50,000 --> 00:04:53,000 Voi face din nou și văd că intrarea a apărut 65 00:04:53,000 --> 00:04:58,000 din nou și asta pentru că trimit trafic de la PC-ul meu local la gateway-ul meu implicit. 66 00:04:58,000 --> 00:05:05,000 Voi face asta din nou, deci arp - a, arată adresa de difuzare direcționată pentru această subrețea, care este 67 00:05:05,000 --> 00:05:08,000 de 10. 0. 0. Acum voi pinge 68 00:05:08,000 --> 00:05:13,000 o altă adresă IP de 10. 0. 0. 123, astfel 69 00:05:13,000 --> 00:05:18,000 încât nu a fost introdusă o intrare ARP pentru această adresă IP. 70 00:05:18,000 --> 00:05:21,000 Dar am observat când ping, ping-ul reușește și dacă mă uit din nou 71 00:05:21,000 --> 00:05:23,000 la cache-ul ARP, veți observa că o intrare ARP 72 00:05:23,000 --> 00:05:30,000 a fost adăugată pentru IP-ul adăugat 10. 0. 0. 123 Acum aceasta 73 00:05:30,000 --> 00:05:34,000 este o altă adresă IP configurată pe ruterul meu local. 74 00:05:34,000 --> 00:05:38,000 Deci, adresa MAC rezolvată este aceeași adresă MAC ca și adresa 75 00:05:38,000 --> 00:05:42,000 IP 10. 0. 0. Dacă șterg 76 00:05:42,000 --> 00:05:46,000 din nou memoria cache ARP, arp - d nu observă că nu 77 00:05:46,000 --> 00:05:50,000 se găsesc intrări în memoria cache ARP, dar nu există nicio intrare. 78 00:05:50,000 --> 00:05:55,000 Să pingem 10. 0. 0. 123 ping-ul reușește și dacă ne 79 00:05:55,000 --> 00:05:58,000 uităm la cache-ul ARP din nou observați că există o intrare și cache-ul ARP 80 00:05:58,000 --> 00:06:03,000 acum pentru adresa IP 10. 0. 0. 123 dacă acum îmi ping 81 00:06:03,000 --> 00:06:07,000 gateway-ul implicit de 10. 0. 0. 254 care 82 00:06:07,000 --> 00:06:12,000 anterior nu aveau intrare în memoria cache ARP, pot vedea acum folosind 83 00:06:12,000 --> 00:06:16,000 comanda arp - a că a fost creată o 84 00:06:16,000 --> 00:06:19,000 adresă IP la intrarea în adresa MAC. 85 00:06:19,000 --> 00:06:22,000 Deci, care e moralul istoriei? 86 00:06:22,000 --> 00:06:27,000 Înainte ca traficul să poată fi trimis la o adresă IP pe segmentul local, 87 00:06:27,000 --> 00:06:31,000 ARP trebuie să creeze o mapare între adresa IP a stratului 88 00:06:31,000 --> 00:06:34,000 3 și adresa MAC a stratului 2. 89 00:06:34,000 --> 00:06:38,000 Wireshark este un instrument de sniffing care vă permite să capturați traficul 90 00:06:38,000 --> 00:06:41,000 firului local pentru a vedea ce se întâmplă. 91 00:06:41,000 --> 00:06:45,000 Este un instrument neprețuit pentru Network Engineer Să folosim Wireshark pentru a 92 00:06:45,000 --> 00:06:50,000 vedea ce are loc în acest exemplu Deci, ce voi face în primul rând este 93 00:06:50,000 --> 00:06:54,000 să încep capturarea în Wireshark Deci, pe interfața mea Ethernet, voi începe 94 00:06:54,000 --> 00:06:58,000 să surprind rame Acum voi șterge memoria cache ARP astfel încât acum 95 00:06:58,000 --> 00:07:00,000 nu se găsesc intrări în cache-ul 96 00:07:00,000 --> 00:07:06,000 ARP voi pinge 10. 0. 0. 254 și să aruncăm 97 00:07:06,000 --> 00:07:09,000 o privire la cache-ul ARP din nou după ce 98 00:07:09,000 --> 00:07:11,000 ne uităm la cache-ul ARP, vedem 99 00:07:11,000 --> 00:07:15,000 că a fost adăugată o intrare pentru acea adresă și acum voi 100 00:07:15,000 --> 00:07:18,000 ping 10. 0. 0. 123 101 00:07:18,000 --> 00:07:23,000 asa ca acum arp - a arata cele doua intrari in cache-ul ARP Sa oprim 102 00:07:23,000 --> 00:07:27,000 captura si sa cautam intrarile ARP Asa cum puteti vedea aici 103 00:07:27,000 --> 00:07:33,000 este o transmisie care a fost trimisa de la aparatul meu local Protocolul folosit este ARP si eu 104 00:07:33,000 --> 00:07:41,000 întrebând cine are adresa IP 10. 0. 0. 254 spune 105 00:07:41,000 --> 00:07:45,000 10. 0. 0. 3 PC-ul 106 00:07:45,000 --> 00:07:50,000 meu local Deci, la nivelul 2 puteți vedea că adresa de destinație este o 107 00:07:50,000 --> 00:07:54,000 transmisie adresa sursă este mașina mea locală este o cerere ARP. 108 00:07:54,000 --> 00:08:00,000 Acesta este tipul Ether pentru ARP 0x0806 și uita-te la 109 00:08:00,000 --> 00:08:05,000 protocolul de rezoluție a adreselor pentru informațiile ARP. 110 00:08:05,000 --> 00:08:09,000 Observați că căutăm o adresă IP 10. 0. 0. 254 adresa 111 00:08:09,000 --> 00:08:12,000 MAC a expeditorului este mașina mea locală adresa 112 00:08:12,000 --> 00:08:15,000 MAC țintă nu este cunoscută și căutăm adresa 113 00:08:15,000 --> 00:08:19,000 IP 10. 0. 0. 254 Odată 114 00:08:19,000 --> 00:08:24,000 ce dispozitivul a răspuns înapoi utilizând un mesaj de răspuns ARP, 115 00:08:24,000 --> 00:08:27,000 voi putea să ping acel dispozitiv. 116 00:08:27,000 --> 00:08:32,000 Deci, în captura Wireshark puteți vedea că trimit un ecou pentru a putea 117 00:08:32,000 --> 00:08:35,000 vedea solicitarea ICMP echo ping și aici am 118 00:08:35,000 --> 00:08:37,000 primit răspunsul sau răspunsul. 119 00:08:37,000 --> 00:08:42,000 Mergând mai departe, voi putea vedea solicitarea ARP pentru adresa IP 120 00:08:42,000 --> 00:08:45,000 10. 0. 0. 123 121 00:08:45,000 --> 00:08:50,000 destinația stratului 2 este o transmisie, sursa este o adresă MAC locală 122 00:08:50,000 --> 00:08:54,000 și solicităm adresa MAC țintă cu alte cuvinte care are 123 00:08:54,000 --> 00:08:59,000 adresa IP 10. 0. 0. 123 răspunsul 124 00:08:59,000 --> 00:09:03,000 este unicast deoarece dispozitivul este trimis cererii arp pentru 125 00:09:03,000 --> 00:09:06,000 a știe cine a venit cererea arp. 126 00:09:06,000 --> 00:09:10,000 Deci, destinația de la nivelul 2 este mașina mea locală. 127 00:09:10,000 --> 00:09:13,000 Sursa este expeditorul meu local de router adresa 128 00:09:13,000 --> 00:09:17,000 IP a expeditorului de adrese MAC, adresa MAC tinta, adresa IP tinta. 129 00:09:17,000 --> 00:09:21,000 În acest caz, comunic direct cu routerul meu local, în 130 00:09:21,000 --> 00:09:24,000 loc să trimit trafic prin router. Deci, 131 00:09:24,000 --> 00:09:28,000 adresa MAC și adresa IP folosită în acest exemplu sunt 132 00:09:28,000 --> 00:09:31,000 mașina mea locală și ruterul local. 133 00:09:31,000 --> 00:09:35,000 În ieșirea aici puteți vedea că adresa MAC a expeditorului este un router Cisco. 134 00:09:35,000 --> 00:09:38,000 Adresa IP este 10. 0. 0. 123 135 00:09:38,000 --> 00:09:41,000 adresă MAC țintă este laptopul meu local cu adresa 136 00:09:41,000 --> 00:09:46,000 IP țintă de 10. 0. 0. 3