ওয়্যারশার্কের সাথে এআরপি প্যাকেট বিশ্লেষণ

অ্যাড্রেস রেজোলিউশন প্রোটোকল সাধারণত ম্যাক অ্যাড্রেস খুঁজে বের করতে ব্যবহৃত হয়। এআরপি একটি লিঙ্ক লেয়ার প্রোটোকল কিন্তু এটি যখন ব্যবহার করা হয় IPv4 ইথারনেটের উপর ব্যবহার করা হয়।

আমাদের কেন এআরপি দরকার?

একটি সহজ উদাহরণ দিয়ে বোঝা যাক।

আমাদের একটি কম্পিউটার [PC1] আছে যার IP ঠিকানা 192.168.1.6 এবং আমরা অন্য কম্পিউটারে [PC2] পিং করতে চাই যার IP ঠিকানা 192.168.1.1। এখন আমাদের PC1 MAC ঠিকানা আছে কিন্তু আমরা PC2 MAC ঠিকানা জানি না এবং MAC ঠিকানা ছাড়া আমরা কোন প্যাকেট পাঠাতে পারি না।

এখন ধাপে ধাপে দেখা যাক।

দ্রষ্টব্য: প্রশাসনিক মোডে কমান্ড খুলুন।

ধাপ 1: PC1 এ বিদ্যমান ARP চেক করুন। এক্সিকিউট arp –a বিদ্যমান ARP এন্ট্রি দেখতে কমান্ড লাইনে।

এই হল স্ক্রিনশট

ধাপ ২: এআরপি এন্ট্রি মুছুন। এক্সিকিউট arp -d কমান্ড লাইনে কমান্ড। এবং তারপর চালানো arp –a এআরপি এন্ট্রিগুলি মুছে ফেলা হয়েছে তা নিশ্চিত করতে।

এই হল স্ক্রিনশট

ধাপ 3: Wireshark খুলুন এবং PC1 এ শুরু করুন।

ধাপ ২: PC1 এ নিচের কমান্ডটি এক্সিকিউট করুন।

ধাপ 3: এখন পিং সফল হওয়া উচিত।

এই হল স্ক্রিনশট

ধাপ 4: Wireshark বন্ধ করুন

এখন আমরা ব্যাকগ্রাউন্ডে কী হয় তা পরীক্ষা করব যখন আমরা নতুন আইপি ঠিকানায় এআরপি এন্ট্রি এবং পিং মুছে ফেলব।

প্রকৃতপক্ষে যখন আমরা 192.168.1.1 পিং করি, ICMP রিকোয়েস্ট প্যাকেট পাঠানোর আগে সেখানে ARP অনুরোধ এবং ARP উত্তর প্যাকেট বিনিময় ছিল। সুতরাং PC1 PC2 এর MAC ঠিকানা পেয়েছে এবং ICMP প্যাকেট পাঠাতে সক্ষম হয়েছে।

ICMP সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এখানে দেখুন

Wireshark উপর বিশ্লেষণ:

এআরপি প্যাকেটের ধরন:

1. এআরপি অনুরোধ।
2. এআরপি উত্তর।

আরএআরপি রিকোয়েস্ট এবং আরএআরপি রিপ্লাই অন্য দুই ধরনের আছে কিন্তু নির্দিষ্ট ক্ষেত্রে ব্যবহৃত হয়।

আসুন আমাদের পরীক্ষায় ফিরে আসি।

আমরা 192.168.1.1 এ পিং করেছি তাই ICMP রিকোয়েস্ট পাঠানোর আগে PC1 এর ব্রডকাস্ট পাঠানো উচিত এআরপি অনুরোধ এবং PC2 ইউনিকাস্ট পাঠাতে হবে এআরপি উত্তর ।

এআরপি অনুরোধের জন্য এখানে গুরুত্বপূর্ণ ক্ষেত্রগুলি রয়েছে।

সুতরাং আমরা বুঝতে পারি যে ARP অনুরোধের মূল উদ্দেশ্য PC2 এর MAC ঠিকানা পেতে।

এখন Wireshark এ ARP এর উত্তর দেখা যাক।

ARP অনুরোধ পাওয়ার পর PC2 দ্বারা ARP উত্তর পাঠানো হয়।

এআরপি উত্তরের গুরুত্বপূর্ণ ক্ষেত্রগুলি এখানে।

এই ARP উত্তর থেকে আমরা যাই যে PC1 PC2 MAC এবং আপডেট ARP টেবিল পেয়েছে।

এখন পিং সফল হওয়া উচিত কারণ এআরপি সমাধান করা হয়েছে।

এখানে পিং প্যাকেট রয়েছে

অন্যান্য গুরুত্বপূর্ণ এআরপি প্যাকেট:

RARP: এটি সাধারণ ARP এর বিপরীত যা আমরা আলোচনা করেছি। তার মানে আপনার PC2 এর MAC ঠিকানা আছে কিন্তু আপনার PC2 এর IP ঠিকানা নেই। কিছু নির্দিষ্ট ক্ষেত্রে RARP প্রয়োজন।

কৃতজ্ঞ ARP: যখন একটি সিস্টেম একটি আইপি ঠিকানা পায় তখন সেই সিস্টেমটি নেটওয়ার্ককে অবহিত করে একটি কৃতজ্ঞ ARP পাঠানোর জন্য মুক্ত থাকে যে আমার এই আইপি আছে। এটি একই নেটওয়ার্কে আইপি দ্বন্দ্ব এড়ানোর জন্য।

প্রক্সি এআরপি: নাম থেকে আমরা বুঝতে পারি যে যখন একটি ডিভাইস একটি ARP অনুরোধ পাঠায় এবং একটি ARP উত্তর পায় কিন্তু প্রকৃত ডিভাইসটি গঠন করে না। তার মানে কেউ আসল ডিভাইসের আচরণে ARP উত্তর পাঠায়। এটি নিরাপত্তার কারণে বাস্তবায়িত হয়েছে।

সারসংক্ষেপ:

যখনই আমরা একটি নতুন আইপি ঠিকানা অ্যাক্সেস করার চেষ্টা করি তখন এআরপি প্যাকেটগুলি ব্যাকগ্রাউন্ডে বিনিময় করা হয়