وائر شارک کے ساتھ اے آر پی پیکٹ کا تجزیہ۔

ایڈریس ریزولوشن پروٹوکول عام طور پر میک ایڈریس معلوم کرنے کے لیے استعمال کیا جاتا ہے۔ اے آر پی ایک لنک لیئر پروٹوکول ہے لیکن اسے استعمال کیا جاتا ہے جب۔ IPv4 ایتھرنیٹ پر استعمال ہوتا ہے۔

ہمیں اے آر پی کی ضرورت کیوں ہے؟

آئیے ایک سادہ سی مثال سے سمجھتے ہیں۔

ہمارے پاس ایک کمپیوٹر [PC1] ہے جس کا IP ایڈریس 192.168.1.6 ہے اور ہم دوسرے کمپیوٹر [PC2] کو پنگ کرنا چاہتے ہیں جس کا IP ایڈریس 192.168.1.1 ہے۔ اب ہمارے پاس پی سی 1 میک ایڈریس ہے لیکن ہم پی سی 2 میک ایڈریس نہیں جانتے اور میک ایڈریس کے بغیر ہم کوئی پیکٹ نہیں بھیج سکتے۔

اب آئیے قدم بہ قدم دیکھیں۔

نوٹ: انتظامی موڈ میں کمانڈ کھولیں۔

مرحلہ نمبر 1: PC1 پر موجودہ ARP چیک کریں۔ پھانسی دینا۔ arp –a موجودہ ARP اندراج کو دیکھنے کے لیے کمانڈ لائن میں۔

یہاں اسکرین شاٹ ہے۔

مرحلہ 2: اے آر پی اندراج کو حذف کریں۔ پھانسی دینا۔ آر پی ڈی۔ کمانڈ لائن میں کمانڈ. اور پھر عملدرآمد کریں۔ arp –a اس بات کو یقینی بنانے کے لیے کہ اے آر پی اندراجات حذف ہوچکے ہیں۔

یہاں اسکرین شاٹ ہے۔

مرحلہ 3: Wireshark کھولیں اور اسے PC1 پر شروع کریں۔

مرحلہ 2: PC1 پر نیچے دی گئی کمانڈ پر عمل کریں۔

مرحلہ 3: اب پنگ کامیاب ہونا چاہیے۔

یہاں اسکرین شاٹ ہے۔

مرحلہ 4: Wireshark بند کرو.

اب ہم چیک کریں گے کہ پس منظر میں کیا ہوتا ہے جب ہم آر پی انٹری کو حذف کرتے ہیں اور ایک نئے آئی پی ایڈریس پر پنگ کرتے ہیں۔

دراصل جب ہم 192.168.1.1 پنگ کرتے ہیں ، ICMP درخواست پیکٹ بھیجنے سے پہلے وہاں ARP درخواست اور ARP جوابی پیکٹ کا تبادلہ ہوتا تھا۔ تو PC1 کو PC2 کا MAC ایڈریس ملا اور ICMP پیکٹ بھیجنے کے قابل۔

آئی سی ایم پی کے بارے میں مزید معلومات کے لیے یہاں ملاحظہ کریں۔

وائر شارک پر تجزیہ:

اے آر پی پیکٹ کی اقسام:

1. اے آر پی کی درخواست
2. اے آر پی جواب

دیگر دو اقسام ہیں RARP درخواست اور RARP جواب لیکن مخصوص معاملات میں استعمال ہوتا ہے۔

آئیے اپنے تجربے پر واپس آتے ہیں۔

ہم نے 192.168.1.1 پر پنگ کی تو آئی سی ایم پی کی درخواست بھیجنے سے پہلے پی سی ون کو براڈکاسٹ بھیجنا چاہیے۔ اے آر پی کی درخواست اور PC2 کو یونیکاسٹ بھیجنا چاہیے۔ اے آر پی کا جواب .

اے آر پی درخواست کے لیے یہاں اہم فیلڈز ہیں۔

لہذا ہم سمجھتے ہیں کہ اے آر پی کی درخواست کا بنیادی ارادہ PC2 کا میک ایڈریس حاصل کرنا ہے۔

اب آئیے وائرشارک میں اے آر پی کا جواب دیکھیں۔

اے آر پی کی درخواست موصول ہونے کے بعد پی سی 2 کے ذریعے اے آر پی کا جواب بھیجا جاتا ہے۔

ARP جواب کے اہم شعبے یہ ہیں۔

اس ARP جواب سے ہم جاتے ہیں کہ PC1 کو PC2 MAC اور اپ ڈیٹ شدہ ARP ٹیبل ملا۔

اب پنگ کامیاب ہونی چاہیے کیونکہ اے آر پی کو حل کیا گیا ہے۔

یہاں پنگ پیکٹ ہیں۔

دیگر اہم اے آر پی پیکٹ:

RARP: یہ عام اے آر پی کے برعکس ہے جس پر ہم نے بحث کی ہے۔ اس کا مطلب ہے کہ آپ کے پاس پی سی 2 کا میک ایڈریس ہے لیکن آپ کے پاس پی سی 2 کا آئی پی ایڈریس نہیں ہے۔ کچھ مخصوص معاملات کو RARP کی ضرورت ہوتی ہے۔

مفت اے آر پی: جب کسی سسٹم کو آئی پی ایڈریس مل جاتا ہے تو اس کے بعد یہ نیٹ ورک کو مطلوبہ اے آر پی بھیجنے کے لیے آزاد ہوتا ہے کہ میرے پاس یہ آئی پی ہے۔ یہ ایک ہی نیٹ ورک میں آئی پی تنازعہ سے بچنے کے لیے ہے۔

پراکسی اے آر پی: نام سے ہم سمجھ سکتے ہیں کہ جب ایک آلہ اے آر پی کی درخواست بھیجتا ہے اور اے آر پی کا جواب ملتا ہے لیکن اصل آلہ نہیں بنتا۔ اس کا مطلب ہے کہ کوئی اصل آلہ کے برتاؤ پر ARP جواب بھیجتا ہے۔ یہ حفاظتی وجوہات کی بناء پر نافذ کیا گیا ہے۔

خلاصہ:

اے آر پی پیکٹ کا تبادلہ پس منظر میں ہوتا ہے جب بھی ہم کسی نئے آئی پی ایڈریس تک رسائی کی کوشش کرتے ہیں۔