دستورات ARP
انتقال دیتا در شبکه، بر پایه IP است. IP یک شناسه منطقی است، که در لایه اینترنت کار می کند. بسته های IP خود در فریم های لایه فیزیکی قرار می گیرند. و سپس درون شبکه ارسال می شوند. اما Device ها و Workstation های درون شبکه محلی برای ارتباط با همدیگر نیازمند دانستن Mac Address یک دیگر هستند. این در حالیست که ما از کامپیوتر ها و دیوایس هایی مانند مودم،روتر،پرینتر و …. که در شبکه با آن ها کار می کنیم فقط آی پی آن ها را می دانیم در حالی که در عمل به Mac Address آن ها نیاز است.
ارتباط بین دوکامپیوتر در ظاهر به وسیله IP انجام می گیرد ولی در واقع Mac Address ها هستند که این ارتباط را برقرار می کنند. اما نکته مهم این است که یک سیستم از کجا Mac Address سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را بیابد؟ این امر با استفاده از پروتکل ARP میسر است.
ARP مسئول تبدیل IP به Mac Address است. این پروسه از طریق Broadcasting در داخل شبکه انجام می شود. بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که ” این آدرس IP متعلق به کدام سیستم است؟ من Mac Address تو را نیاز دارم ! “.
این Broadcast به داخل شبکه فرستاده می شود و همه ی کامپیوتر ها ، data های Broadcast را دریافت می کنند .سپس کامپیوتری که آدرس IP ارسال شده متعلق به آن باشد در پاسخ ، Mac Address خود را می فرستد. در نهایت این پروسه با در اختیار قرار دادن Mac Address به کامپیوتری که برای ارسال داده های خود نیازمند آن آدرس بود کامل می شود.
برای کاهش تعداد Broadcast ها و در نتیجه کاهش ترافیک شبکه، از یک Client Cache که آدرس ها را برای یک بازه زمانی درون یک جدول نگهداری می کند، استفاده می شود. این جدول (ARP Table یا ARP Cache) هر 120 ثانیه Reresh شده و تغییرات احتمالی را چک می کند.
به این نکته توجه کنید که ARP Table ویندوز را با Mac Address Table سوئیچ اشتباه نکنید. Mac Address Table سوئیچ ، مشخص کننده این است که کدام Mac Address به کدام پورت سوئیچ مربوط است که اگر بسته ای به سوئیچ برسد ، Mac Address مقصد آن را می خواند و بسته را بر روی پورت مربوط به آن می فرستد.
دستور ARP
با زدن این دستور در خط فرمان CMD ، لیستی از گزینه های ARP به شما نمایش داده خواهد شد.
دستور ARP –a
با این دستور می توانید ARP Table مربوط به همه کارت های شبکه را مشاهده کنید. می توانید به جای –a از –g هم استفاده کنید. هر دو دستور ARP –a و دستور ARP –g یک کار را انجام می دهند.
شناسایی کارخانه سازنده کارت شبکه با استفاده از MAC Address
حالا که MAC Address کامپیوتر های درون شبکه تان را دارید، می توانید اطلاعات بیشتری در مورد آن ها بدست بیاورید. مثلا اگر سه بخش اول MAC Address را در اینترنت جست و جو کنید نام شرکت سازنده را خواهید یافت.
دستور ARP -s
با این دستور می توانید یک IP به همراه MAC Address ش را به طور دستی یا Static به ARP Table اضافه کنید.
برای جلوگیری از سرقت اطلاعاتی در حمله ARP Poisoning می توانید از این دستور کمک بگیرید.
ARP –s 10.57.10.32 00-60-8c-0c-6c-6a
دستور ARP –d
دستور ARP -d قابلیت حذف دستی یک IP از ARP Table را به شما می دهد.
برای انجام این کار به روش زیر عمل کنید:
<ARP –d <IP Address
در قسمت <IP Address>بایدIP مد نظر را وارد کنید.
نکته: اگر کامپیوتر شما دو کارت شبکه یا بیشتر دارد به همان تعدادنیز ARP Table دارد.
اگر می خواهید ARP Table یک کارت شبکه خاص را ببینید به روش زیر عمل کنید:
<ARP –a –n <IP of specific NIC
در قسمت <IP of specific NIC> بایدIP آن کارت شبکه را وارد کنید.