توضیحات
عنوان: تحقیق پروتکل arp
- دستور ARP
- مشاهده کش arp
- دستور Ipconfig
- معرفی سرویس DHCP
- ipconfig/flushdns
- پروتکل ARP
- پروتکل ARP چگونه کار می کند ؟
- پروتکل های ترجمه آدرس ARP و RARP
- مکانیزم عملکرد و کارکرد arp
- عملکرد ARP
- مکانیزم عملکرد arp
- معایب و مشکلات پروتکل ARP
- قالب پروتکل ARP
- پروتکل RARP
- فریبکاری آرپ
- آسیب پذیری های پروتکل نگاشت آدرس (آرپ)
- آناتومی حمله جعل آرپ
- مدخل های ایستای آرپ
- نرمافزارهای کشف فریب کاری آرپ
- امنیت سیستم عامل
- استفاده های مجاز
- مراجع
دستور ARP
همانطور که می دانید کارت شبکه یک آدرس سخت افزاری دارد که بر روی آن حک شده است.زمانیکه یک سیستم با سیستم دیگری می خواهد ارتباط برقرار کند،باید IP مربوط به host سیستمی که می خواهد با آن ارتباط برقرار کند را بداند.این روالی است که ما با آن آشنا هستیم اما در پشت پرده اتفاق دیگری می افتد.در واقع سیستم باید برای دریافت و ارسال داده از آدرس سخت افزاری یا MAC Address استفاده کند.حال سوالی که پیش می آید این است که یک سیستم از کجا آدرس MAC سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را پیدا کند.پاسخ چیزی جز ARP نمی باشد.در واقع ARP یا Address Resolution Protocol برای تبدیل آدرس های منطقی TCP/IP به آدرس های فیزیکی MAC طراحی شده است.حال این پروسه،یعنی تبدیل آدرس منطقی (از لایه ی 3 به آدرس MAC در لایه ی 2 ) از طریق ارسال broadcasting در داخل شبکه انجام می شود.بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که ” این آدرس IP متعلق به چی کسی است؟من آدرس MAC تورا نیاز دارم ! “. این broadcast به داخل شبکه فرستاده می شود و همه ی host ها ، data های broadcast را دریافت می کنند .سپس host ی که آدرس IP ارسال شده متعلق به او می باشد در پاسخ ، آدرس MAC خود را می فرستد.در نهایت این پروسه با در اختیار قرار دادن آدرس MAC به کامپیوتری که برای ارسال داده های خود نیازمند آن آدرس بود کامل می شود.
ARP قوانین این پروتکل را برای انتقال و تبدیل آدرس ( از لایه ی 3 به لایه ی 2 و همچنین از لایه ی 2 به لایه ی 3 که همان ARP معکوس است)برقرار نگه میدارد.برای کاهش تعداد broadcast (یا کاهش تعداد Broadcast Domain ) و در نتیجه افزایش بهره وری در استفاده از شبکه یک client cache که آدرس ها را برای مدت زمانی درون یک جدول نگهداری می کند.
(ARP ) تبدیل آدرس 32 بیتی IP به آدرس 48 بیتی MAC
(RARP) تبدیل آدرس 47 بیتی MAC به آدرس 32 بیتی IP
این جدول با عنوانcache ARP شناخته می شوندو برای نگهداری هر آدرس MAC تبدیل شده به IP متناظرش استفاده می شود.این یکی از مهمترین قسمتهای این پروتکل است اما از آنجا که سایز ARP cache محدود است ورودی ها باید به صورت دوره ای پاک شوند.این پروسه همچنین هر گونه تلاش ناموفق برای برقراری ارتباط با کامپیوترهایی که دیگر استفاده نمی شوند را پا ک می کند.ما 2 نوع ورودی به cache داریم:static & dynamic .ورودی های static ورودی هایی هستند که توسط ARP وارد جدول می شوند و از cache حذف نخواهند شد اما ورودی هایی که به صورت اتوماتیک از طریق broadcast وارد جدول می شوند( در مواردی که برای پیدا کردن IP مورد نظر ، سیستم در شبکه ما نبوده و برای پیدا کردن آن از router ها ،getway ها و switchهای مختلفی باید عبور کنیم و IP همه آنها جداگانه در cache ذخیره می شود) و به آنها ورودی های dynamic گفته می شود و از cache پاک خواهند شد.
تمام ورودی ها به ARP cache می توانند مشاهده،اضافه و حذف شوند.برای برطرف کردن مشکلات مربوط به این آدرس ها می توانیم از ARP cache استفاده کنیم.برای مشاهده ی ARP cache از کامند arp -a ( یا arp -g ) در command prompt استفاده می کنیم.حال اگر بخواهیم ARP cache را فقط برای IP های خاصی استفاده کنیم از کامند <arp -a <IP Address استفاده می کنیم.برای حذف ARP cache ،از کامند arp -d و برای اضافه کردن از arp -s استفاده می کنیم.بعضی از کامپیوتر ها،کارتهای شبکه چند منظوره (multiple NICs ) دارند که ARP cache آدرس های مربوط به هر کارت را به طور جداگانه ای نگهداری می کند .برای مشاهده ی ARP cache مربوط به یک کارت شبکه از arp -a –n <interface استفاده می شود.در ادامه مثالی از مشاهده و حذف کش arp را مشاهده می کنید :
مشاهده کش arp
C:\>arp -a
Interface: 192.168.1.3 — 0xb
Internet Address Physical Address Type
192.168.1.1 10-c6-1f-e9-aa-41 dynamic
192.168.1.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
255.255.255.255 ff-ff-ff-ff-ff-ff static
Interface: 192.168.179.1 — 0x12
Internet Address Physical Address Type
192.168.179.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
Interface: 192.168.94.1 — 0x13
Internet Address Physical Address Type
192.168.94.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
حذف کش arp
C:\>arp -d
دستور Ipconfig
Ipconfig یکی دیگر از دستورات کاربردی شبکه در سیستم عمل ویندوز است که برای نمایش اطلاعات مربوط به پروتکل TCP/IP استفاده می شود.این دستور همانند دیگر دستورات شبکه در command prompt اجرا می شود.با استفاده از این دستور شما می توانید تنظیمات دیگری که مربوط به IP می باشند را مشاهده کنید مثل اینکه از کدام سرور DNS استفاده می کنید.با این دستور می توانید MAC address یا همان آدرس فیزیکی مروبط به کارت شبکه ی خود را نیز مشاهده کنید.اگر پیش از یک کارت شبکه دارید،این دستور اطلاعات مربوط به هر کارت شبکه را به طور جداگانه نمایش می دهد .
اگر از این کامند به تنهایی و بدون سوئیچ استفاده کنید ، اطلاعات نمایش داده به شما شامل IP Address ، subnet mask و default getway می باشد اما اگر ipconfig را با سوئیچ all/ استفاده کنید ، تمامی اطلاعات و تنظیمات موجود پروتکل TCP / IP نمایش داده می شود.در ادامه مثالی از کاربرد دستور ipconfig بدون سویچ های اضافی را مشاهده می کنید :
C:\>ipconfig
Windows IP Configuration
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::d826:ecc1:b3f5:755
IPv4 Address. . . . . . . . . . . : 192.168.179.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::49c3:c9db:dbd4:a87
IPv4 Address. . . . . . . . . . . : 192.168.94.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ipconfig /all:اجرای این دستور در command prompt خروجی مانند خروجی زیر را به کاربر نمایش می دهد.همانطور که مشاهده می کنید hostname ،IP address ،MAC address ،DNS Server و IP address مربوط به DHCP server که به سیستم شما IP address می دهد نیز نمایش داده شده است . در ادامه مثالی از کاربردی این دستور با استفاده از سویچ all/ را مشاهده می کنید :
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : V
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9287 Wireless Network Adapte
Physical Address. . . . . . . . . : 78-DD-08-BD-CA-0C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : الخمیس, أوت 16, 2012 09:23:51 ق.ظ
Lease Expires . . . . . . . . . . : الجمعة, أوت 17, 2012 09:24:02 ق.ظ
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VM
1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d826:ecc1:b3f5:755a%18(Preferred
IPv4 Address. . . . . . . . . . . : 192.168.179.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 637554774
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4A-46-57-54-42-49-E9-3E
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VM 8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::49c3:c9db:dbd4:a879%19(Preferred
IPv4 Address. . . . . . . . . . . : 192.168.94.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 654331990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4A-46-57-54-42-49-E9-3E
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
یکی از ویژگی های ipconfig ارائه قابلیت هایی در خصوص DHCP می باشد.برای معرفی این قابلیت ها و سوئیچ ها ابتدا مفهوم DHCP را به طور خلاصه بررسی می کنیم.
DHCP یا Dynamic Host Configuration Protocol یکی از سرویس های بیسار مهم و پرکاربردی است که امکان تعریف IP address ،آدرس subnet mask ، default gateway و آدرس DNS و دیگر تنظیمات برای هر سیستم را به طور اتوماتیک فراهم می کند.درواقع زمانی که یک PC می خواهد به اینترنت وصل شود،تقاضای IP آدرس خود را به صورت Broadcast درون شبکه ارسال می کند، اولین DHCP server ی که درخواستش را گرفت به آن PC یک IP برای دسترسی به اینترنت اختصاص می دهد.PC ،IP یی که DHCP server برایش ارسال کرده دریافت می کند و میپذیرد و در پاسخ به DHCP server ،یک پیغام قبول درخواست ارسال می کند.DHCP server با گرفتن این پیغام یک acknowledgement را به همراه دیگر آدرس ها و تنظیمات مورد نیاز PC (مانند subnet mask address ، DNS و .. )برایش ارسال می کند. این پروسه که طی 4 مرحله انجام می شود به صورت زیر است:
همانطور که مشاهده می کنید در مرحله ی اول یاPC،Discover با ارسال یک broadcast به جستجوی یک DHCP Server می پردازد.در مرحله ی دوم که به آن offer نیز می گویند،DHCP با معرفی خود به PC ،یک آدرس IP به آن می دهد.در مرحله ی سوم یا همانPC،Request آن IP را می پذیرد و از DHCP تقاضای IP های دیگر برای دیگر تنظیماتش می کند.در مرحله ی آخر یا DHCP ،acknowledgement با ارسال acknowledge اطلاعات دریافت شده را تائید و دیگر اطلاعات مورد نیاز PC را برایش ارسال می کند.لازم به ذکر است که این سرویس از پورتهای 68 و 69 استفاده می کند.
حال که مفهوم DHCP را بررسی کردیم به ادامه ی بحث خود که همان قابلیت های Ipconfig بود می پردازیم. ipconfig با سوئیچ های release و renew ،به کاربر اجازه ی کنترل عملکرد DHCP را می دهد.سوئیچ release/، آی پی های اختصاص داده شده به سیستم شده را آزاد می کند .درواقع به صورت پیش فرض ،این سوئیچ همه ی IP های اختصاص داده شده به سیستم را از همه ی کارت شبکه های یک سیستم، که برای DHCP استفاده می شوند،آزاد می کند. با مشخص کردن نام کارت شبکه بعد از ذکر سوئیچ ،تغییرات تنها بر روی کارت شبکه تعیین شده، اعمال می گردد.این سوئیچ زمانی که شما با DHCP مشکل پیدا کرده اید بسیار کاربرد دارد،مانند اینکه متوجه شده اید که آدرسی که دریافت می کنید، از DHCP server اشتباهی می باشد یا زمانی که در IP یی که دریافت کرده اید ناسازگاری یا ناهماهنگی وجود دارد.
سوئیچrenew/ به DHCP server درخواستی می فرستد و تقاضای IP جدید می کند.مانند سوئیچ قبلی ،می توان نام یک کارت شبکه خاص را برای گرفتن IP جدید،در ادامه ی renew/ افزود.این زمانی که یک کارت شبکه برای گرفتن یک IP جدید از DHCP ،راه اندازی شده باشد جواب می دهد.
توجه:
برای دانلود فایل کامل ورد لطفا اقدام به خرید نمایید.
لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.