Спасибо за видео. Смысл понятен, однако замечу, что команда ping работает по другому протоколу - ICMP. ARP протокол работает только в пределах локальной сети. Все запросы от хоста в глобальную сеть идут через роутер, а значит на канальном уровне MAC destination будет роутера. В кратце ping происходит следующим образом: 1. На сетевом уровне формируется сообщение эхо запроса на указанный адрес в формате ICMP 2. Сообщение добавляется в протокол канального уровня, где нам нужно указать какому физическому устройству его обрабатывать в первую очередь. Если в таблицах ARP в памяти компьюрера/буферах сетевой карты нет нужного MAC'a , тогда отправляется всем устройствам (широко вещательный). Роутер обработает этот пакет, поймет формат запроса ICMP и передаст его дальше в следующую подсеть. 3. Устройство адресат получает сообщение и отвечает эхо ответ ICMP на наш IP address. 4. Наш хост получает это сообщение от роутера и сохраняет в памяти в таблице ARP соответствие: IP пингуемого - MAC роутера, для того чтобы в следующий раз не нагружать сеть широко вещательными запросами и для увеличения скорости за счёт избежания накладных расходов. 5. Если значение TTL маленькое (меньше 5), то пакет вообще может не дойти до цели, так как это значение уменьшается каждым посредником роутером и если станет нулём, то просто отбрасывается очередным роутером. Обычно это значение около 65. И анализируя ответы на хосте можно видеть сколько роутеров участвовали в передаче сообщения.
Ну так даже видео называется элементы ARP и пинг на хост из своей подсети взят как в пример работы протокола. Зачем что-то про ICMP тут рассказывать, если о нем и не должно было быть и речи конкретно здесь ?
Вот на таких людях и в особенности преподавателях и держится этот гнилой мирок.
Здоровья и благополучия автору.
Благодарю за труд! Визуальная информация усваивается значительно легче, чем просто перечитать книжки или статьи.
Многим сетевикам которых я знаю стоило бы это посмотреть
Вау. Огромное спасибо за лекцию!
Спасибо огромное за ценный материал! Удивительно, как много ценной информации сейчас открыто и доступно, но немногие это ценят
Дай Бог здоровья автору! Искал в интернете, наткнулся на ролик. Все понятно и доступно! Спасибо!
Спасибо Вам! дай Вам БОГ здоровья!
Спасибо за видео. Смысл понятен, однако замечу, что команда ping работает по другому протоколу - ICMP. ARP протокол работает только в пределах локальной сети. Все запросы от хоста в глобальную сеть идут через роутер, а значит на канальном уровне MAC destination будет роутера.
В кратце ping происходит следующим образом:
1. На сетевом уровне формируется сообщение эхо запроса на указанный адрес в формате ICMP
2. Сообщение добавляется в протокол канального уровня, где нам нужно указать какому физическому устройству его обрабатывать в первую очередь. Если в таблицах ARP в памяти компьюрера/буферах сетевой карты нет нужного MAC'a , тогда отправляется всем устройствам (широко вещательный). Роутер обработает этот пакет, поймет формат запроса ICMP и передаст его дальше в следующую подсеть.
3. Устройство адресат получает сообщение и отвечает эхо ответ ICMP на наш IP address.
4. Наш хост получает это сообщение от роутера и сохраняет в памяти в таблице ARP соответствие: IP пингуемого - MAC роутера, для того чтобы в следующий раз не нагружать сеть широко вещательными запросами и для увеличения скорости за счёт избежания накладных расходов.
5. Если значение TTL маленькое (меньше 5), то пакет вообще может не дойти до цели, так как это значение уменьшается каждым посредником роутером и если станет нулём, то просто отбрасывается очередным роутером. Обычно это значение около 65. И анализируя ответы на хосте можно видеть сколько роутеров участвовали в передаче сообщения.
Ну так даже видео называется элементы ARP и пинг на хост из своей подсети взят как в пример работы протокола. Зачем что-то про ICMP тут рассказывать, если о нем и не должно было быть и речи конкретно здесь ?
Умница, знаешь))) Только про ICMP тут речь для примера)
Спасибо за лекцию !
Интересно было бы узнать, зачем дублирование маков в этом пакете.
А если в текущей сети не находится связки ip/mac, т.е. хост находится в другой сети?
Наконец-то дети узнают, что в сети нет анонимности. ;D
Усть еще VPN
Как можно посмотреть содержимое пакета arp?
например, через sniffer (смотри лекцию wb026 на этом канале)
@@abglazov спасибо большое!
Пособие юного хакера. Пакет можно изменить и подменить.