Analisis Paket ARP dengan Wireshark

Arp Packet Analysis With Wireshark



Protokol resolusi alamat umumnya digunakan untuk mengetahui alamat MAC. ARP adalah protokol lapisan tautan tetapi digunakan ketika IPv4 digunakan melalui Ethernet.

Mengapa kita membutuhkan ARP?

Mari kita pahami dengan contoh sederhana.







Kami memiliki satu komputer [PC1] dengan alamat IP 192.168.1.6 dan kami ingin melakukan ping ke komputer lain [PC2] yang alamat IP-nya adalah 192.168.1.1. Sekarang kami memiliki alamat MAC PC1 tetapi kami tidak tahu alamat MAC PC2 dan tanpa alamat MAC kami tidak dapat mengirim paket apa pun.



Sekarang mari kita lihat langkah demi langkah.



Catatan: Buka perintah dalam mode administratif.





Langkah 1: Cek ARP yang ada di PC1. Menjalankan arp –a di baris perintah untuk melihat entri ARP yang ada.

Berikut screenshotnya



Langkah 2: Hapus entri ARP. Menjalankan arp –d perintah di baris perintah. Dan kemudian jalankan arp –a untuk memastikan entri ARP telah dihapus.

Berikut screenshotnya

Langkah 3: Buka Wireshark dan mulai di PC1.

Langkah 2: Jalankan perintah di bawah ini pada PC1.

ping192.168.1.1

Langkah 3: Sekarang ping harus berhasil.

Berikut screenshotnya

Langkah 4: Hentikan Wireshark.

Sekarang kita akan memeriksa apa yang terjadi di latar belakang ketika kita menghapus entri arp dan melakukan ping ke alamat IP baru.

Sebenarnya saat kita melakukan ping ke 192.168.1.1, sebelum mengirimkan paket request ICMP ada ARP Request dan pertukaran paket balasan ARP. Jadi PC1 mendapat alamat MAC dari PC2 dan dapat mengirim paket ICMP.

Untuk informasi lebih lanjut tentang ICMP silakan lihat di sini

Analisis pada Wireshark:

Jenis paket ARP:

  1. Permintaan ARP.
  2. Balasan ARP.

Ada dua jenis RARP Request dan RARP Reply lainnya tetapi digunakan dalam kasus tertentu.

Mari kembali ke eksperimen kita.

Kami melakukan ping ke 192.168.1.1 jadi sebelum mengirim permintaan ICMP, PC1 harus mengirim siaran permintaan ARP dan PC2 harus mengirim unicast Balasan ARP .

Berikut adalah bidang penting untuk Permintaan ARP.

Jadi kami memahami bahwa tujuan utama permintaan ARP untuk mendapatkan alamat MAC PC2.

Sekarang mari kita lihat balasan ARP di Wireshark.

Balasan ARP dikirim oleh PC2 setelah menerima permintaan ARP.

Berikut adalah bidang penting dari balasan ARP.

Dari jawaban ARP ini kita pergi bahwa PC1 mendapat MAC PC2 dan tabel ARP diperbarui.

Sekarang ping harus berhasil karena ARP telah diselesaikan.

Berikut adalah paket ping

Paket ARP penting lainnya:

RARP: Kebalikan dari ARP normal yang telah kita bahas. Itu berarti Anda memiliki alamat MAC PC2 tetapi Anda tidak memiliki alamat IP PC2. Beberapa kasus tertentu membutuhkan RARP.

ARP gratis: Ketika suatu sistem mendapatkan alamat IP setelah itu sistem bebas mengirim ARP serampangan yang menginformasikan jaringan bahwa saya memiliki IP ini. Hal ini untuk menghindari konflik IP di jaringan yang sama.

ARP proksi: Dari namanya kita dapat memahami bahwa ketika satu perangkat mengirimkan permintaan ARP dan mendapat balasan ARP tetapi tidak membentuk perangkat yang sebenarnya. Itu berarti seseorang mengirim balasan ARP pada perilaku perangkat asli. Ini diimplementasikan untuk alasan keamanan.

Ringkasan:

Paket ARP dipertukarkan di latar belakang setiap kali kami mencoba mengakses alamat IP baru