Lệnh mạng MS Windows. Tiện ích ARP. ARP - Giao thức phân giải địa chỉ

Tiện ích mạng ARP.EXE

Tiện ích dòng lệnh ARP.EXE có trong tất cả các phiên bản Windows và có cùng cú pháp.

Đội ARP cho phép bạn xem và thay đổi các mục trong bộ đệm ARP (Giao thức phân giải địa chỉ), đây là bảng tương ứng giữa địa chỉ IP và địa chỉ phần cứng của thiết bị mạng. Địa chỉ phần cứng là địa chỉ 6 byte duy nhất do nhà sản xuất gán cho một thiết bị mạng, chẳng hạn như card mạng. Địa chỉ này còn thường được gọi là địa chỉ MAC (Media Access Control) hoặc địa chỉ Ethernet. Trong mạng Ethernet, dữ liệu được truyền và nhận luôn chứa địa chỉ MAC nguồn (MAC nguồn) và địa chỉ MAC đích (MAC đích). Hai bit quan trọng nhất của địa chỉ MAC được sử dụng để xác định loại địa chỉ:

1. bit đầu tiên là địa chỉ đơn (0) hoặc nhóm (1).
2. bit thứ hai là dấu hiệu của địa chỉ phổ quát (0) hoặc địa chỉ được quản lý cục bộ (1).
3. 22 bit tiếp theo của địa chỉ chứa mã đặc biệt của nhà sản xuất M.F.G. hoặc OUI- quy tắc chung của tổ chức.

Nói cách khác, bất kỳ thiết bị mạng nào cũng có địa chỉ phần cứng gồm 2 phần. Phần cao cấp của MAC là địa chỉ được cấp tập trung theo giấy phép cho từng nhà sản xuất thiết bị mạng. Ví dụ: 00:E0:4C - dành cho thiết bị mạng REALTEK SEMICONDUCTOR CORP. Các nhà sản xuất thiết bị mạng lớn thường sở hữu nhiều dãy OUI. Và phần thấp của địa chỉ MAC, được hình thành trong quá trình sản xuất thiết bị và là duy nhất cho từng phiên bản thiết bị.

Bất kỳ thiết bị mạng nào cũng có địa chỉ phần cứng gồm 2 phần:

1. Phần cao cấp của MAC là địa chỉ được cấp tập trung theo giấy phép cho từng nhà sản xuất thiết bị mạng. Ví dụ: 00:E0:4C - dành cho thiết bị mạng REALTEK SEMICONDUCTOR CORP. Các nhà sản xuất thiết bị mạng lớn thường sở hữu nhiều dãy OUI.
2. Phần thấp của địa chỉ MAC, được hình thành trong quá trình sản xuất thiết bị và là duy nhất cho mỗi phiên bản thiết bị.

Việc ánh xạ địa chỉ IP (được tạo bởi phần mềm) sang địa chỉ phần cứng được thực hiện bằng các bước sau:

1. Một yêu cầu quảng bá (ARP-request) được gửi tới mạng và được tất cả các thiết bị mạng chấp nhận. Nó chứa địa chỉ IP nguồn và Ethernet cũng như địa chỉ IP đích mà địa chỉ MAC được xác định.
2. Mỗi thiết bị nhận được yêu cầu sẽ kiểm tra xem địa chỉ IP mục tiêu được chỉ định trong yêu cầu có khớp với địa chỉ IP của chính nó hay không. Nếu trùng khớp, người gửi sẽ được gửi ARP-Reply, chứa địa chỉ IP và MAC của nút phản hồi. Khung phản hồi ARP chứa địa chỉ IP và MAC của cả người gửi và người nhận yêu cầu.
3. Thông tin nhận được trong phản hồi ARP được nhập vào bộ đệm ARP và có thể được sử dụng để liên lạc qua giao thức IP cho một nút nhất định. Bộ đệm ARP là một bảng trong RAM, mỗi mục trong đó chứa IP, MAC và độ phân giải của chúng. Tuổi của mục nhập được tính đến để đảm bảo rằng quy trình ARP có thể được thực hiện lại nếu có bất kỳ thay đổi nào trong ánh xạ địa chỉ.

Cú pháp ARP.EXE:

arp[-a [-NIfaceAddr]] [-g [-NIfaceAddr]] [-dInetAddr ] [-sInetAddr EtherAddr ]

1. a[ InetAddr] [ -NIfaceAddr] - khóa -Một- hiển thị bảng ARP hiện tại cho tất cả các giao diện. Để hiển thị một mục địa chỉ IP cụ thể, hãy sử dụng phím -Một với tham số InetAdd, chỉ định địa chỉ IP. Nếu máy chủ gửi yêu cầu ARP có một số giao diện mạng thì để hiển thị bảng ARP của giao diện mong muốn, bạn có thể sử dụng khóa chuyển -N với tham số IfaceAddr, sử dụng địa chỉ IP của giao diện.
2. g[ InetAddr] [ -NIfaceAddr] - khóa chuyển -g giống hệt với khóa chuyển -a.
3. d InetAddr[IfaceAddr] - được sử dụng để xóa các mục khỏi bộ đệm ARP. Có thể xóa theo IP đã chọn hoặc xóa hoàn toàn bộ đệm ARP. Để xóa tất cả các mục, hãy sử dụng ký hiệu thay vì địa chỉ * Nếu có một số giao diện mạng thì có thể thực hiện xóa đối với một trong số chúng bằng cách chỉ định IP của nó trong trường IfaceAddr.
4. s InetAddr EtherAddr [IfaceAddr]- được sử dụng để thêm các mục tĩnh vào bảng ARP. Các mục tĩnh được lưu trữ vĩnh viễn trong bộ đệm ARP. Thông thường, việc thêm các mục tĩnh được sử dụng cho các thiết bị mạng không hỗ trợ ARP hoặc không có khả năng đáp ứng yêu cầu ARP.
5. /? - nhận trợ giúp về cách sử dụng arp.exe. Tương tự, khởi chạy arp.exe không có tham số.

Ví dụ thực tế.

• arp -a- hiển thị tất cả các mục trong bảng ARP.
• arp -a 192.168.0.9- hiển thị mục tương ứng với địa chỉ IP 192.168.0.9
• arp -a 192.168.1.158 -N 192.168.1.1 - hiển thị bảng ARP cho địa chỉ 192.168.1.158 trên giao diện mạng 192.168.1.1
• arp -a -N 10.164.250.148 - hiển thị tất cả các mục trong bảng ARP trên giao diện mạng 10.164.250.148.
• arp -s 192.168.0.1 00-22-15-15-88-15 - thêm mục nhập tĩnh vào bảng ARP khớp với địa chỉ IP 192.168.0.1 và địa chỉ MAC 00-22-15-15-88-15
• arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 - giống như trong trường hợp trước, nhưng chỉ ra giao diện mạng mà mục nhập tĩnh được thêm vào.
• arp -d 192.168.1.1 192.168.1.56 xóa mục nhập khỏi bảng ARP cho địa chỉ IP 192.168.1.1 trên giao diện mạng 192.168.1.56
• arp -d *- hoàn thành việc xóa bảng ARP. Tương tự - arp -d không có tham số. Nếu có một số giao diện mạng thì chỉ có thể thực hiện dọn dẹp cho một trong số chúng - arp -d * 192.168.0.56.

Một số lưu ý khi sử dụng lệnh ARP trong thực tế:

• Việc phân giải địa chỉ qua ARP chỉ được thực hiện trong quá trình hoạt động chuyển nhượng dữ liệu qua giao thức IP.
• Thời gian tồn tại của các mục trong bảng ARP bị giới hạn, vì vậy trước khi xem nội dung của nó cho một địa chỉ cụ thể, bạn cần ping địa chỉ đó.
• nếu phản hồi ping không đến và một mục nhập cho một địa chỉ IP nhất định có trong bảng ARP thì thực tế này có thể được hiểu là việc chặn các gói ICMP bởi tường lửa của máy chủ được ping.
• Việc không thể kết nối với máy chủ từ xa thông qua giao thức TCP hoặc UDP nếu có các mục trong bảng ARP cho IP mục tiêu có thể cho thấy sự vắng mặt của các dịch vụ xử lý các kết nối đến hoặc bị chặn bởi tường lửa (cổng đóng).
• Giao thức ARP hoạt động trong phân đoạn mạng cục bộ. Do đó, nếu bạn ping một máy chủ bên ngoài (ví dụ: ping yandex.ru), thì bảng ARP sẽ chứa một mục nhập địa chỉ IP của bộ định tuyến mà gói được gửi đến mạng bên ngoài.

Khi sử dụng lệnh ARP để hiển thị bảng không vừa màn hình thì sử dụng lệnh phân trang sẽ thuận tiện hơn hơn hoặc bằng cách chuyển hướng đầu ra tiêu chuẩn sang một tệp:

1. arp -a | hơn
2. arp -a > C:\myarp.txt

Giới thiệu

Vấn đề mà chúng ta sẽ thảo luận trong chương này là địa chỉ IP chỉ có ý nghĩa trong họ giao thức TCP/IP. Các lớp liên kết dữ liệu như Ethernet hoặc Token ring có sơ đồ địa chỉ riêng (hầu hết là địa chỉ 48 bit); lần lượt các lớp mạng sử dụng các lớp liên kết này. Mạng Ethernet có thể được sử dụng bởi các lớp mạng khác nhau cùng một lúc. Các máy tính sử dụng các giao thức mạng khác nhau có thể nằm trên cùng một cáp vật lý.

Khi một khung Ethernet được gửi từ một máy chủ trong mạng LAN đến một máy chủ khác, địa chỉ Ethernet 48 bit của nó sẽ xác định giao diện nào sẽ được gửi đến. Trình điều khiển NIC không bao giờ nhìn vào địa chỉ IP đích trong gói dữ liệu IP.

Nói cách khác, cần thiết lập sự tương ứng giữa hai dạng địa chỉ khác nhau: địa chỉ IP 32 bit và một số loại địa chỉ lớp liên kết. RFC 826 [Plummer 1982] là thông số kỹ thuật ARP chính thức.

Hình 4.1 cho thấy hai giao thức mà chúng ta sẽ xem xét trong chương này và chương tiếp theo: giao thức phân giải địa chỉ (ARP) và giao thức phân giải địa chỉ ngược (RARP).

Hình 4.1 Giao thức xác định địa chỉ: ARP và RARP.

ARP cung cấp ánh xạ động giữa địa chỉ IP và địa chỉ phần cứng tương ứng. Chúng tôi sử dụng thuật ngữ động vì điều này xảy ra tự động và thường không phụ thuộc vào các chương trình ứng dụng được sử dụng hoặc ý muốn của quản trị viên hệ thống.

RARP chủ yếu được sử dụng bởi các hệ thống không có ổ cứng (máy trạm không ổ đĩa hoặc thiết bị đầu cuối X), nhưng yêu cầu quản trị viên hệ thống cấu hình thủ công. Chúng ta sẽ xem xét RARP trong .

Nếu chúng ta nhập lệnh

% bsdi ftp

Hình 4.2 Phản hồi ARP đối với đầu vào của người dùng: tên máy chủ ftp.

Khái niệm cơ bản đằng sau ARP như sau. Giao diện mạng có địa chỉ phần cứng (giá trị 48 bit cho Ethernet hoặc vòng Token). Các khung được trao đổi trong phần cứng phải được gửi đến đúng giao diện. Tuy nhiên, TCP/IP sử dụng sơ đồ địa chỉ riêng: địa chỉ IP 32 bit. Biết địa chỉ IP của máy chủ sẽ ngăn hạt nhân gửi datagram đến máy chủ đó. Trình điều khiển Ethernet phải biết địa chỉ phần cứng của đích để gửi dữ liệu tới đó. Công việc của ARP là cung cấp ánh xạ động giữa địa chỉ IP 32 bit và địa chỉ phần cứng được sử dụng bởi các công nghệ mạng khác nhau.

Liên kết điểm-điểm không sử dụng ARP. Khi các kênh này được định cấu hình (thường là vào lúc khởi động), kernel cần được cho biết địa chỉ IP cho mỗi đầu của kênh. Địa chỉ phần cứng, chẳng hạn như địa chỉ Ethernet, không được sử dụng trong trường hợp này.

Hiệu quả của ARP phần lớn phụ thuộc vào bộ đệm ARP, có trên mỗi máy chủ. Bộ đệm chứa địa chỉ Internet và địa chỉ phần cứng tương ứng của chúng. Thời gian tồn tại tiêu chuẩn của mỗi mục trong bộ đệm là 20 phút kể từ thời điểm mục được tạo.

Nội dung của bộ đệm ARP có thể được xem bằng lệnh arp(8). Tùy chọn -a hiển thị tất cả các mục có trong bộ đệm:

bsdi % arp -a
mặt trời (140.252.13.33) lúc 8:0:20:3:f6:42
svr4 (140.252.13.34) tại 0:0:c0:c2:9b:26

Địa chỉ Ethernet 48 bit được cung cấp dưới dạng sáu số thập lục phân cách nhau bằng dấu hai chấm. Các tính năng bổ sung của lệnh arp sẽ được thảo luận trong phần Chương 4.

Định dạng gói ARP

Hình 4.3 hiển thị định dạng yêu cầu ARP và định dạng phản hồi ARP khi sử dụng địa chỉ Ethernet và IP. (ARP có thể được sử dụng trên các mạng khác và có khả năng khớp nhiều hơn chỉ các địa chỉ IP. Bốn trường đầu tiên sau trường loại khung cho biết loại và kích thước của bốn trường cuối cùng.)

Hình 4.3 Định dạng yêu cầu hoặc phản hồi ARP khi làm việc với Ethernet.

Hai trường đầu tiên trong tiêu đề Ethernet là trường nguồn và trường đích Ethernet. Một địa chỉ đích Ethernet đặc biệt bao gồm tất cả các địa chỉ có nghĩa là địa chỉ quảng bá. Các khung có địa chỉ này sẽ được nhận bởi tất cả các giao diện Ethernet trên cáp.

Loại khung Ethernet hai byte chỉ định loại dữ liệu sẽ theo sau. Đối với yêu cầu ARP hoặc phản hồi ARP, trường này chứa 0x0806.

Phần cứng và giao thức biểu thức được sử dụng để mô tả các trường trong gói ARP. Ví dụ: yêu cầu ARP yêu cầu địa chỉ phần cứng (trong trường hợp này là địa chỉ Ethernet) tương ứng với địa chỉ giao thức (trong trường hợp này là địa chỉ IP).

Trường loại cứng cho biết loại địa chỉ phần cứng. Đối với Ethernet giá trị này là một. Loại Prot chỉ định loại địa chỉ giao thức mà kết quả khớp sẽ được thực hiện. Đối với địa chỉ IP, giá trị 0x0800 được sử dụng. Với mục đích đã định, giá trị này tương ứng với trường loại trong khung Ethernet chứa gói dữ liệu IP. (Xem Hình 2.1.)

Hai trường một byte tiếp theo, kích thước cứng và kích thước prot, cho biết kích thước byte của địa chỉ phần cứng và địa chỉ giao thức. Trong các yêu cầu và phản hồi ARP, chúng là 6 cho Ethernet và 4 cho địa chỉ IP.

Trường op cho biết loại hoạt động: Yêu cầu ARP (được đặt thành 1), phản hồi ARP (2), yêu cầu RARP (3) và phản hồi RARP (4). (Chúng ta sẽ nói về RARP trong .) Trường này là bắt buộc vì các trường loại khung giống nhau đối với ARP yêu cầu và ARP phản hồi.

Bốn trường tiếp theo là: địa chỉ phần cứng nguồn (địa chỉ Ethernet trong ví dụ này), địa chỉ giao thức (địa chỉ IP), địa chỉ phần cứng đích và địa chỉ giao thức đích. Xin lưu ý rằng có một số thông tin trùng lặp trong trường hợp này: địa chỉ phần cứng nguồn có thể được lấy từ cả tiêu đề Ethernet và yêu cầu ARP.

Đối với yêu cầu ARP, tất cả các trường đều được điền ngoại trừ địa chỉ phần cứng đích. Khi hệ thống nhận được yêu cầu ARP dành riêng cho nó, hệ thống sẽ chèn địa chỉ phần cứng, hoán đổi địa chỉ nguồn và đích, đặt trường op thành 2 và gửi phản hồi.

Trong phần này, chúng ta sẽ sử dụng lệnh tcpdump để xem ARP thực sự hoạt động như thế nào khi chạy một ứng dụng TCP thông thường như Telnet. Chứa thông tin bổ sung về cách hoạt động của tcpdump.

Ví dụ điển hình

Để xem ARP hoạt động như thế nào, chúng tôi sẽ chạy lệnh telnet để kết nối với máy chủ loại bỏ.

Trong khi các bước này đang được thực hiện, chúng tôi chạy lệnh tcpdump với tùy chọn -e trên máy chủ khác (mặt trời). Điều này sẽ cho phép chúng tôi xem các địa chỉ phần cứng (địa chỉ Ethernet 48 bit).

Hình 4.4 Yêu cầu ARP và phản hồi ARP được tạo khi yêu cầu kết nối Telnet.

%D0%A7%D0%B8%D1%81%D0%BB%D0%BE,%20%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D0%BE%D0% B5%20%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%B0%D0%B5%D1%82%D1%81%D1%8F%20%D0%B2% 20%D0%BA%D0%B0%D0%B6%D0%B4%D0%BE%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0% B5,%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%BD%D0%BE%D0%BC%D0%B5%D1%80%D0%B0 %20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B8%20-%20%D1%8D%D1%82%D0%BE%0A%D0%B2% D1%80%D0%B5%D0%BC%D1%8F%20(%D0%B2%20%D1%81%D0%B5%D0%BA%D1%83%D0%BD%D0%B4%D0 %B0%D1%85)%20%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0%20%D0%BF%D0%B0%D0%BA%D0%B5%D1% 82%20%D0%B1%D1%8B%D0%BB%20%D0%BF%D1%80%D0%B8%D0%BD%D1%8F%D1%82%20%D0%BF%D1% 80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BE%D0%B9%20tcpdump.%20%D0%92%20%D0%BA%D0 %B0%D0%B6%D0%B4%D0%BE%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B5%0A%D0%BF %D0%BE%D1%81%D0%BB%D0%B5%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B9%20%D1%81%D0 %BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D1%82%D1%81%D1%8F%20%D1%80%D0%B0%D0%B7%D0 %BD%D0%B8%D1%86%D0%B0%20%D0%B2%D0%BE%20%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD %D0%B8%20(%D0%B2%20%D1%81%D0%B5%D0%BA%D1%83%D0%BD%D0%B4%D0%B0%D1%85)%20%D1 %81%20%D0%BF%D1%80%D0%B5%D0%B4%D1%8B%D0%B4%D1%83%D1%89%D0%B5%D0%B9%20%D1%81 %D1%82%D1%80%D0%BE%D0%BA%D0%BE%D0%B9.%0A%D0%AD%D1%82%D0%BE%20%D0%B7%D0%BD% D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%B8%D0%B2%D0%BE%D0%B4% D0%B8%D1%82%D1%81%D1%8F%20%D0%B2%20%D1%81%D0%BA%D0%BE%D0%B1%D0%BA%D0%B0%D1% 85.%20%D0%9A%D0%B0%D0%BA%20%D0%B2%D0%B8%D0%B4%D0%BD%D0%BE%20%D0%B8%D0%B7%20 %D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B0,%20%D0%B2%D1%80%D0%B5%D0%BC%D1% 8F%20%D0%BC%D0%B5%D0%B6%D0%B4%D1%83%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2% D0%BA%D0%BE%D0%B9%0AARP%20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0%20%D0%B8% 20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC%20ARP%20%D0%BE% D1%82%D0%BA%D0%BB%D0%B8%D0%BA%D0%B0%20%D1%81%D0%BE%D1%81%D1%82%D0%B0%D0%B2% D0%BB%D1%8F%D0%B5%D1%82%202,2%20%D0%BC%D1%81.%20%D0%9F%D0%B5%D1%80%D0%B2%D1 %8B %D0%B9%20TCP%20%D1%81%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82%0A%D0%BF%D0%BE%D1 %81 %D0%BB%D0%B0%D0%BD%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%200,7%20%D0%BC%D1%81 %20%D0 %BF%D0%BE%D1%81%D0%BB%D0%B5%20%D1%8D%D1%82%D0%BE%D0%B3%D0%BE.%20%D0% A2%D0% B0%D0%BA%D0%B8%D0%BC%20%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%BC,%20 %D0%B4 %D0%BB%D1%8F%20%D0%B4%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81 %D0%BA %D0%BE%D0%B3%D0%BE%20%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5 %D0%BD %D0%B8%D1%8F%0A%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%20%D1%81%20%D0%B8 %D1%81 %D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0 %BC%20ARP ,%20%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D0%BE%D0%BC%20%D0%BF%D1%80%D0% B8%D0% BC%D0%B5%D1%80%D0%B5,%20%D0%BF%D0%BE%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0 %B2%D0 %B0%D0%BB%D0%BE%D1%81%D1%8C%20%D0%BC%D0%B5%D0%BD%D0%B5%D0%B5%20%D1%87 %D0%B5 %D0%BC%203%20%D0%BC%D1%81.

%D0%98%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%D0%B4%D0%BD%D0%B5%D0%B5%20%D0%BD%D0 %B0%20%D1%87%D1%82%D0%BE%20%D1%81%D0%BB%D0%B5%D0%B4%D1%83%D0%B5%D1%82%20%D0 %BE%D0%B1%D1%80%D0%B0%D1%82%D0%B8%D1%82%D1%8C%20%D0%B2%D0%BD%D0%B8%D0%BC%D0 %B0%D0%BD%D0%B8%D0%B5%20%D0%B2%20%D0%B2%D1%8B%D0%B2%D0%BE%D0%B4%D0%B5%20tcpdump:% 20%D0%BC%D1%8B%20%D0%BD%D0%B5%0A%D1%83%D0%B2%D0%B8%D0%B4%D0%B8%D0%BC%20ARP%20% D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%20%D0%BE%D1%82%20svr4,%20%D0%BA%D0%BE%D0%B3 %D0%B4%D0%B0%20%D0%BE%D0%BD%20%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%B0%D0%B5%D1 %82%20%D1%81%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%B5%D1%80%D0%B2%D1%8B%D0%B9%20TCP%20 %D1%81%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82%20(%D1%81%D1%82%D1%80%D0%BE%D0% BA%D0%B0%204).%0A%D0%94%D0%B5%D0%BB%D0%BE%20%D0%B2%20%D1%82%D0%BE%D0%BC,%20 %D1%87%D1%82%D0%BE%20svr4%20%D1%83%D0%B6%D0%B5%20%D0%B8%D0%BC%D0%B5%D0%B5%D1%82 %20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5%20%D0%BE%20bsdi%20%D0%B2%20%D1%81%D0%B2 %D0%BE%D0%B5%D0%BC%20ARP%20%D0%BA%D1%8D%D1%88%D0%B5,%20%D1%82%D0%B0%D0%BA%20% D0%BA%D0%B0%D0%BA,%20%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0%0A%D1%81%D0%B8%D1%81%D1 %82%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B0%D0%B5%D1%82%20ARP %20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81,%20%D0%BF%D0%BE%D0%BC%D0%B8%D0%BC% D0%BE%20%D1%82%D0%BE%D0%B3%D0%BE%20%D1%87%D1%82%D0%BE%20%D0%BE%D0%BD%D0%B0% 20%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%B0%D0%B5%D1%82%20ARP%20%D0%BE%D1%82%D0%BA% D0%BB%D0%B8%D0%BA,%20%D0%BE%D0%BD%D0%B0%20%D1%82%D0%B0%D0%BA%D0%B6%D0%B5%0A %D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D1%8F%D0%B5%D1%82%20%D0%B0%D0%BF%D0%BF %D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81 %20%D0%B8%20IP%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81%20%D0%B7%D0%B0%D0%BF%D1%80%D0 %BE%D1%81%D0%B8%D0%B2%D1%88%D0%B5%D0%B3%D0%BE%20%D0%B2%20%D1%81%D0%B2%D0%BE %D0%B5%D0%BC%20ARP%20%D0%BA%D1%8D%D1%88%D0%B5.%20%D0%AD%D1%82%D0%BE%0A%D0%BB% D0%BE%D0%B3%D0%B8%D1%87%D0%BD%D0%BE,%20%D1%82%D0%B0%D0%BA%20%D0%BA%D0%B0%D0 %BA%20%D0%B5%D1%81%D0%BB%D0%B8%20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B8 %D0%B2%D1%88%D0%B8%D0%B9%20%D1%81%D0%BE%D0%B1%D0%B8%D1%80%D0%B0%D0%B5%D1%82 %D1%81%D1%8F%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B0%D1%82%D1%8C%20IP%20%D0%B4%D0%B0 %D1%82%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83,%20%D1%82%D0%BE%0A%D0%BF% D0%BE%D0%BB%D1%83%D1%87%D0%B8%D0%B2%D1%88%D0%B5%D0%BC%D1%83%20%D1%81%D0%BA% D0%BE%D1%80%D0%B5%D0%B5%20%D0%B2%D1%81%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%80%D0% B8%D0%B4%D0%B5%D1%82%D1%81%D1%8F%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0% B8%D1%82%D1%8C%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%20%D0%BD%D0%B0%20%D1%8D%D1% 82%D1%83%0A%D0%B4%D0%B0%D1%82%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83.

Chào mọi người! Hôm nay tôi sẽ hướng dẫn các bạn cách xem bảng arp trên Windows. Arp là gì - một giao thức nhận dạng địa chỉ được thiết kế để chuyển đổi địa chỉ IP thành địa chỉ MAC, thường còn được gọi là địa chỉ vật lý. Trước đó tôi đã nói với bạn bảng Cisco arp trông như thế nào. Tôi nghĩ rằng đối với nhiều đồng nghiệp mới bắt đầu làm quen với hạ tầng mạng của hệ điều hành này thì những thông tin này sẽ giúp ích rất nhiều trong việc hình thành nền tảng. Điều chính ở đây là hiểu nguyên tắc hoạt động và mục đích, mọi thứ khác là sắc thái của các nhà cung cấp khác nhau.

Một tính năng quan trọng của giao diện Ethernet là mỗi card giao diện có địa chỉ duy nhất của riêng nó. Mỗi nhà sản xuất thẻ được phân bổ nhóm địa chỉ riêng để có thể phát hành thẻ. Theo giao thức Ethernet, mỗi giao diện có một địa chỉ 6 byte. Địa chỉ được viết dưới dạng sáu nhóm chữ số thập lục phân, mỗi nhóm có hai chữ số (ký hiệu byte thập lục phân). Ba byte đầu tiên được gọi là tiền tố và chúng được gán cho nhà sản xuất. Mỗi tiền tố xác định 224 kết hợp khác nhau, tương đương với gần 17 triệu địa chỉ.

Trong mạng, không có sự tương ứng một-một giữa địa chỉ vật lý của giao diện mạng (địa chỉ MAC của card mạng) và địa chỉ IP của nó. Việc tìm kiếm địa chỉ Ethernet tương ứng theo địa chỉ IP được thực hiện bởi giao thức ARP, hoạt động ở cấp độ truy cập phương tiện. Giao thức duy trì một bảng arp động trong RAM nhằm mục đích lưu vào bộ nhớ đệm thông tin nhận được. Mở dòng lệnh trong Windows.

Cách xem bảng arp

Nhập lệnh

Nơi bạn thấy địa chỉ IP ở bên trái và bên phải bạn thấy địa chỉ Vật lý (địa chỉ mac). Đây là bảng arp của windows.

Theo mặc định, bộ đệm này tồn tại trong 300 giây.

dọn dẹp bảng arp

Thực hiện xong bằng lệnh

Và chúng ta thấy bảng arp đã bị xóa

Cách thêm mục nhập của bạn vào bảng arp

Việc này được thực hiện bằng lệnh

arp -s 157.55.85.212 00-aa-00-62-c6-09

Tăng thời gian tồn tại của bản ghi arp trong Windows 7 lên 10

Hãy xem ví dụ về Windows 8.1 để biết cách bạn có thể tăng thời gian tồn tại của bản ghi arp, tại sao điều này có thể cần thiết, để giảm bớt lưu lượng truy cập dư thừa trên mạng nếu có rất ít thay đổi trên mạng của bạn. Tất cả điều này được thực hiện thông qua sổ đăng ký Windows

Nhấn Win+R và nhập regedit và đi đến chi nhánh

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Ở đây, để thay đổi khoảng thời gian lưu trữ dữ liệu trong ARP cache, bạn cần tạo Tham số DWORD, nếu hệ thống của bạn là 32-bit thì tạo 32, nếu 64 thì tương tự.

Chúng tôi đặt tên ArpCacheLife và đặt giá trị tính bằng giây, sau đó bạn cần khởi động lại và thời gian tồn tại của bản ghi arp của bạn sẽ thay đổi.

Đây là trợ giúp đầy đủ cho lệnh arp

Hiển thị và thay đổi IP sang bảng chuyển đổi địa chỉ vật lý,
được sử dụng bởi Giao thức phân giải địa chỉ (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

• -a Hiển thị các mục ARP hiện tại bằng cách truy vấn dữ liệu giao thức hiện tại. Nếu inet_addr được chỉ định thì chỉ IP và địa chỉ vật lý của máy tính được chỉ định sẽ được hiển thị. Nếu ARP được sử dụng trên nhiều giao diện mạng thì các mục nhập cho mỗi bảng sẽ được hiển thị.
• -g Tương tự như tùy chọn -a.
• -v Hiển thị các mục ARP hiện tại ở chế độ ghi nhật ký chi tiết. Tất cả các mục và mục không hợp lệ trong giao diện phản hồi sẽ được hiển thị.
  inet_addr Chỉ định địa chỉ IP.
• -N if_addr Hiển thị các mục ARP cho giao diện mạng được chỉ định trong if_addr.
• -d Xóa nút được chỉ định bởi inet_addr. Tham số inet_addr có thể chứa ký tự đại diện * để xóa tất cả các nút.
• -s Thêm máy chủ và liên kết địa chỉ Internet inet_addr với địa chỉ vật lý eth_addr. Địa chỉ vật lý được chỉ định là 6 byte (ở dạng thập lục phân), được phân tách bằng dấu gạch nối. Sự liên kết này là vĩnh viễn eth_addr Xác định địa chỉ vật lý.
• if_addr - Nếu được chỉ định, nó chỉ định địa chỉ của giao diện Internet có bảng dịch địa chỉ sẽ thay đổi. Nếu tham số không được chỉ định, giao diện có sẵn đầu tiên sẽ được sử dụng.

RARP

ARP đảo ngược, giao thức ARP đảo ngược được sử dụng để tìm ra địa chỉ IP bằng địa chỉ MAC hiện có. Giao thức này được sử dụng trong các máy không có ổ đĩa (https://ru.wikipedia.org/wiki/Diskless_workstation) khởi động qua mạng. Trước hết, một máy như vậy phải tìm ra địa chỉ IP và các thông số mạng của nó để có thể truy cập vào máy chủ TFTP qua mạng, từ đó nó sẽ tải xuống bản ghi khởi động. Điều duy nhất mà chiếc máy này biết về chính nó là địa chỉ MAC của nó.

Trước đây người ta nói rằng cổng hoặc giao diện mà bộ định tuyến được kết nối với mạng được coi là một phần của mạng đó. Do đó, giao diện router kết nối với mạng có cùng địa chỉ IP với mạng (Hình 6.12). Vì bộ định tuyến, giống như bất kỳ thiết bị nào khác, nhận và gửi dữ liệu qua mạng nên chúng cũng xây dựng các bảng ARP chứa ánh xạ từ địa chỉ IP đến địa chỉ MAC.

Hình 6.11. Máy chủ RARP phản hồi yêu cầu IP từ máy trạm có địa chỉ MAC 08-00-20-67-92-89

Hình 6.12. Địa chỉ IP được ánh xạ tới địa chỉ MAC bằng bảng ARP.

Một bộ định tuyến có thể được kết nối với nhiều mạng hoặc mạng con. Nói chung, các thiết bị mạng chỉ có các bộ địa chỉ MAC và IP được lặp lại thường xuyên. Nói tóm lại, điều này có nghĩa là một thiết bị thông thường chứa thông tin về các thiết bị trên mạng riêng của nó. Tuy nhiên, rất ít thông tin về các thiết bị bên ngoài mạng cục bộ của chúng. Đồng thời, bộ định tuyến xây dựng các bảng mô tả tất cả các mạng được kết nối với nó. Do đó, bảng ARP của bộ định tuyến có thể chứa địa chỉ MAC và IP của thiết bị trên nhiều mạng (6.13). Ngoài bản đồ tương ứng giữa địa chỉ IP và địa chỉ MAC, bảng bộ định tuyến còn chứa bản đồ các cổng (Hình 6.14)

Điều gì xảy ra nếu gói dữ liệu đến bộ định tuyến không được kết nối với mạng đích của gói? Ngoài địa chỉ MAC và IP của các thiết bị trên mạng mà bộ định tuyến này được kết nối, nó còn chứa địa chỉ MAC và IP của các bộ định tuyến khác. Bộ định tuyến sử dụng các địa chỉ này để chuyển tiếp dữ liệu đến người nhận cuối cùng (Hình 6.15). Khi bộ định tuyến nhận được một gói có địa chỉ đích không có trong bảng định tuyến, bộ định tuyến sẽ chuyển tiếp gói đó đến địa chỉ của các bộ định tuyến khác, địa chỉ này có thể chứa thông tin về máy chủ đích trong bảng định tuyến của chúng.

Hình 6.14. Các cổng cũng được nhập vào bảng định tuyến

Gateway mặc định

Nếu nguồn nằm trên mạng có số khác với số mạng đích và nguồn không biết địa chỉ MAC của người nhận thì để truyền dữ liệu đến người nhận, nguồn phải sử dụng dịch vụ của một bộ định tuyến. Nếu một bộ định tuyến được sử dụng theo cách này, nó được gọi là Gateway mặc định.Để sử dụng cổng mặc định, nguồn sẽ đóng gói dữ liệu bằng cách đặt địa chỉ MAC của bộ định tuyến làm địa chỉ MAC đích. Vì nguồn muốn phân phối dữ liệu đến thiết bị chứ không phải bộ định tuyến nên địa chỉ IP của thiết bị chứ không phải bộ định tuyến được sử dụng trong tiêu đề làm địa chỉ IP đích (Hình 6.16). Khi một bộ định tuyến nhận được dữ liệu, nó sẽ loại bỏ thông tin lớp liên kết được sử dụng trong quá trình đóng gói. Dữ liệu sau đó được chuyển đến lớp mạng nơi phân tích địa chỉ IP đích. Sau đó, bộ định tuyến sẽ so sánh địa chỉ IP đích với thông tin có trong bảng định tuyến. Nếu bộ định tuyến phát hiện ánh xạ từ địa chỉ IP đích đến địa chỉ MAC tương ứng và kết luận rằng mạng đích được kết nối với một trong các cổng của nó, thì nó sẽ đóng gói dữ liệu bằng thông tin địa chỉ MAC mới và chuyển tiếp đến đích.

Hình 6.15. Dữ liệu được bộ định tuyến chuyển tiếp đến đích

Hình 6.16. Địa chỉ IP của đích được sử dụng để phân phối dữ liệu

Bản tóm tắt

• Tất cả các thiết bị trên mạng cục bộ phải lắng nghe các yêu cầu ARP, nhưng chỉ những thiết bị có địa chỉ IP khớp với địa chỉ IP có trong yêu cầu mới phải phản hồi bằng cách báo cáo địa chỉ MAC của chúng cho thiết bị đã đưa ra yêu cầu.
• Nếu địa chỉ IP của thiết bị khớp với địa chỉ IP có trong yêu cầu ARP, thiết bị sẽ phản hồi bằng cách gửi địa chỉ MAC của nó tới nguồn. Thủ tục này được gọi là phản hồi ARP.
• Nếu nguồn không thể tìm thấy địa chỉ MAC đích trong bảng ARP của nó, nó sẽ tạo một yêu cầu ARP và phát nó tới tất cả các thiết bị trên mạng.
• Nếu thiết bị không biết địa chỉ IP của chính nó, nó sẽ sử dụng giao thức RARP.
• Khi thiết bị đưa ra yêu cầu RARP nhận được phản hồi, nó sẽ sao chép địa chỉ IP của nó vào bộ đệm nơi địa chỉ sẽ được lưu trữ trong suốt thời gian của phiên.
• Bộ định tuyến, giống như bất kỳ thiết bị nào khác, nhận và gửi dữ liệu qua mạng, do đó, chúng cũng xây dựng các bảng ARP chứa ánh xạ địa chỉ IP tới địa chỉ MAC.
• Nếu nguồn nằm trên số mạng khác với số mạng đích và nguồn không biết địa chỉ MAC đích thì nguồn phải sử dụng bộ định tuyến làm cổng mặc định để phân phối dữ liệu đến đích.

Chương 7 Cấu trúc liên kết

Trong chương này:

• Định nghĩa khái niệm cấu trúc liên kết
• Cấu trúc liên kết xe buýt, ưu điểm và nhược điểm của nó
• Cấu trúc liên kết sao, ưu điểm và nhược điểm của nó
• Thiết bị đầu cuối bên ngoài
• Hub chủ động và thụ động
• Đặc điểm, định nghĩa cấu trúc liên kết sao mở rộng
• độ dài cáp cho cấu trúc liên kết hình sao và các cách để tăng kích thước của khu vực được phủ sóng bởi mạng có cấu trúc liên kết hình sao
• suy giảm

Giới thiệu

Chương 6, “ARP và RARP,” đã chỉ ra cách các thiết bị trên mạng cục bộ sử dụng giao thức dịch địa chỉ ARP trước khi gửi dữ liệu đến người nhận. Nó cũng xem xét điều gì sẽ xảy ra nếu một thiết bị trên cùng một mạng không biết địa chỉ kiểm soát truy cập phương tiện ( MAC Cres) trên mạng khác. Chương này giới thiệu các cấu trúc liên kết được sử dụng trong việc tạo mạng.

Cấu trúc liên kết

Trong mạng cục bộ (LAN), tất cả các máy trạm phải được kết nối với nhau. Nếu mạng LAN bao gồm một máy chủ tệp thì nó cũng phải được kết nối với các máy trạm. Sơ đồ vật lý mô tả cấu trúc của mạng cục bộ được gọi là cấu trúc liên kết Chương này mô tả ba loại cấu trúc liên kết: bus, sao và sao mở rộng (Hình 71, 72)

Hình 7.1. Cấu trúc liên kết bus điển hình của mạng LAN Ethernet, bao gồm 10Base2 và 10BaseS

Hình 7.2. Cấu trúc liên kết hình sao là điển hình cho mạng Ethernet và Token Ring, sử dụng hub, bộ chuyển mạch hoặc bộ lặp làm trung tâm của mạng.

Cấu trúc liên kết xe buýt

Cấu trúc liên kết bus là cấu trúc liên kết trong đó tất cả các thiết bị LAN được kết nối với phương tiện truyền dữ liệu mạng tuyến tính. Phương tiện tuyến tính này thường được gọi là kênh, bus hoặc dấu vết. Mỗi thiết bị, chẳng hạn như máy trạm hoặc máy chủ, được kết nối độc lập với cáp bus chung bằng đầu nối đặc biệt (Hình 7.3). Cáp bus phải có một điện trở kết thúc hoặc đầu cuối ở cuối, giúp hấp thụ tín hiệu điện, ngăn không cho tín hiệu bị phản xạ và di chuyển theo hướng ngược lại dọc theo bus.

Nếu một máy giao tiếp với một thiết bị ngang hàng khác trên cùng một mạng thì kết nối này yêu cầu địa chỉ vật lý hoặc MAC. Tuy nhiên, ứng dụng chịu trách nhiệm liên lạc yêu cầu sử dụng một số cơ chế có thể liên kết địa chỉ IP với địa chỉ MAC.

Cơ chế này được triển khai bằng Giao thức phân giải địa chỉ (ARP). Nhờ chúng, địa chỉ IP của máy chủ đích được dịch, thông báo địa chỉ MAC nguồn. Do đó, giao thức ARP tạo điều kiện thuận lợi cho việc liên lạc giữa hai thiết bị khi chúng được kết nối với mạng cùng một lúc.

Làm thế nào nó hoạt động?

Điều này có nghĩa là mỗi khi máy A muốn gửi gói dữ liệu đến máy B, A phải gửi gói ARP để yêu cầu địa chỉ MAC của B. Tuy nhiên, điều này chắc chắn sẽ làm tăng tải mạng và khiến lưu lượng nặng hơn.

Để giảm lưu lượng và chi phí kết nối mạng, các máy tính sử dụng giao thức ARP sẽ duy trì bộ đệm của các địa chỉ liên kết IP_to_MAC mới thu được gần đây, nghĩa là chúng không phải sử dụng lại ARP.

Tuy nhiên, có thể có một số cải tiến đối với ARP: khi máy A muốn gửi dữ liệu đến máy B, có thể B sẽ gửi dữ liệu phản hồi đến A trong tương lai gần. Do đó, để tránh ARP cho máy B, A phải lưu địa chỉ liên kết IP_to_MAC của nó trong một gói đặc biệt khi yêu cầu địa chỉ MAC của B. Vì A chuyển tiếp yêu cầu ban đầu của nó tới địa chỉ MAC của B nên mỗi máy trên mạng phải truy xuất và lưu trữ địa chỉ IP_to_MAC trong bộ nhớ đệm của bạn.

Khi một thiết bị trực tuyến (ví dụ: nếu hệ điều hành được khởi động lại), thiết bị đó có thể phát địa chỉ liên kết để tất cả các máy khác có thể lưu trữ địa chỉ đó trong cài đặt của chúng. Điều này sẽ tránh sử dụng lại các giao thức ARP có thể cần thiết khi kết nối các thiết bị mới khác.

Một ví dụ về hiển thị việc sử dụng Giao thức phân giải địa chỉ

Bạn có thể xem xét tình huống trong đó một máy tính đang cố gắng liên lạc với một số thiết bị từ xa và trước đó chưa có trao đổi IP nào diễn ra giữa chúng. Đây là lý do tại sao phải sử dụng giao thức ARP - để xác định địa chỉ MAC của máy từ xa.

Thông báo yêu cầu ARP (đi từ địa chỉ IP A.A.A.A đến B.B.B.B) được phát qua mạng cục bộ với loại giao thức Ethernet. Giao thức ARP bắt nguồn từ tất cả các máy ngoại trừ máy đích sẽ gửi thông báo phản hồi tới yêu cầu. Phản hồi này chứa địa chỉ IP của B.B.B.B, tức là. Địa chỉ phần cứng nguồn Ethernet, sau đó giao tiếp giữa các thiết bị sẽ được thiết lập.

Giao thức ARP và mục đích của nó - kết luận

Như bạn có thể thấy từ mô tả ở trên, giao thức phân giải địa chỉ được sử dụng để thiết lập liên lạc giữa các thiết bị khác nhau trên mạng. Nói cách khác, đây là công nghệ mà không thể kết nối bình thường được. Nhưng liệu có thể vận hành giao thức ARP mà không cần các tham số mạng khác không? Chắc chắn là không thể. Vì vậy, các giao thức khác có vai trò quan trọng cần được xem xét.

Giao thức khôi phục địa chỉ trả về

RARP là một giao thức trong đó một máy tính vật lý trên mạng cục bộ có thể yêu cầu địa chỉ IP của nó từ bảng Giao thức phân giải địa chỉ hoặc máy chủ bộ đệm cổng. tạo một bảng trong cổng LAN hoặc bộ định tuyến ánh xạ địa chỉ vật lý của máy (hoặc điều khiển truy cập phương tiện - địa chỉ MAC) tương ứng với giao thức tương ứng. Khi một thiết bị mới trực tuyến, ứng dụng khách RARP của nó sẽ tạo yêu cầu tới máy chủ để gửi địa chỉ IP của nó. Giả sử một mục đã được tạo trong bảng bộ định tuyến, máy chủ RARP sẽ trả về địa chỉ IP cho máy, máy có thể lưu trữ địa chỉ đó để sử dụng sau. Do đó, giao thức phân giải địa chỉ ARP được liên kết liên tục với RARP.

Cơ chế chi tiết

Cả máy đưa ra yêu cầu và máy chủ phản hồi đều sử dụng địa chỉ mạng vật lý trong phiên giao tiếp. Thông thường, bên yêu cầu không biết địa chỉ vật lý. Do đó, yêu cầu được phát đến tất cả các máy trên mạng. Người yêu cầu sau đó phải xác định chính nó với máy chủ. Đối với điều này, có thể sử dụng số sê-ri của CPU hoặc địa chỉ vật lý của máy mạng. Tuy nhiên, việc sử dụng địa chỉ vật lý làm mã định danh duy nhất có hai ưu điểm.

Những địa chỉ này luôn có sẵn và không cần phải bị ràng buộc trong mã bootstrap.
Vì thông tin nhận dạng dành riêng cho mạng chứ không phải nhà cung cấp CPU nên tất cả các máy trên một mạng nhất định sẽ có ID duy nhất.

Hành động của RARP theo thời gian

Vì RARP sử dụng mạng vật lý trực tiếp nên không có phần mềm giao thức nào khác sẽ phản hồi hoặc chuyển tiếp yêu cầu. Phần mềm RARP sẽ tự mình xử lý các tác vụ này. Một số máy trạm dựa vào RARP để khởi động có thể thử lại liên tục vô thời hạn cho đến khi nhận được phản hồi. Các triển khai khác không thành công sau nhiều lần cố gắng tránh làm quá tải mạng với các chương trình phát sóng không cần thiết.

Giao thức IP/ICMP/ARP

Giao thức ICMP liên kết cơ chế, cổng và máy chủ được sử dụng để kiểm soát kết nối hoặc nhận báo cáo lỗi. Giao thức Internet đảm bảo rằng tín hiệu truyền từ cổng này sang cổng khác cho đến khi đạt đến điểm có thể truyền trực tiếp đến đích cuối cùng. Nếu cổng không thể định tuyến hoặc phân phối dữ liệu hoặc nếu phát hiện tình trạng bất thường như tắc nghẽn mạng, thì cổng phải báo cáo điều này để có thể thực hiện các bước nhằm tránh hoặc khắc phục sự cố.

Nhắn tin (ICMP) cho phép các cổng thực hiện báo cáo lỗi hoặc quản lý tin nhắn cho các cổng hoặc máy chủ khác. Do đó, ICMP cung cấp khả năng liên lạc giữa các giao thức Internet trên cả hai máy tính được kết nối.

Cơ chế đặc biệt này đã được các nhà phát triển thêm vào bên cạnh các giao thức TCP/IP. Nó cho phép bạn sử dụng các cổng trên Internet để báo cáo lỗi hoặc cung cấp thông tin khẩn cấp. Bản thân giao thức IP không chứa bất kỳ thứ gì có thể giúp xác minh thông tin liên lạc với người gửi hoặc tìm hiểu về các lỗi.

Giao thức TCP/IP

Giao thức TCP/IP cung cấp các công cụ có thể giúp quản trị viên mạng hoặc người dùng xác định các sự cố mạng. Một trong những công cụ gỡ lỗi được sử dụng phổ biến nhất gọi yêu cầu ICMP và nhận được thông báo phản hồi. Đồng thời, máy chủ hoặc cổng gửi tin nhắn echo với yêu cầu ICMP đến địa chỉ được chỉ định. Bất kỳ máy nào nhận được ping sẽ đưa ra phản hồi và gửi lại cho người gửi ban đầu. Trong trường hợp này, phản hồi chứa một bản sao của dữ liệu được truyền trong yêu cầu cũng như phản hồi liên quan đến nó.

Giao thức này có thể được sử dụng để kiểm tra xem một điểm đến có thể truy cập được và có thể liên lạc được hay không. Đổi lại, các giao thức ARP được sử dụng cùng với TCP/IP và cần thiết để liên lạc chính xác giữa các thiết bị trên mạng.