ARP Table در میکروتیک

بسم اهلل الرحمن الرحیم

Mikrotikدوره آموزشی

در میکروتیک ARP Tableهشتم : جلسه

مدرس : مهندس فاطمه ترک پور

Mikrotikمدرس دوره های

Mikrotik هشتمجلسه

ARP Table در میکروتیک

مقدمه :منطقی است، که در الیه اینترنت ی یک شناسه IP انجام میگیرد. IP انتقال دیتا در شبکه، بر پایه

خود در فریم های الیه فیزیکی قرار می گیرند و سپس درون شبکه IP کار می کند. بسته های دیگر نیازمندیکهای درون شبکه محلی برای ارتباط با کامپیوتر ها و Device ارسال می شوند. اما

از کامپیوتر ها هنگام استفاده ماست که دیگر هستند. این در حالییک Mac Address دانستن به دانیم می را ها آن IP فقط کنند می کار شبکه در که... پرینتر و روتر، هایی مانند مودم، Deviceو نیاز این دستگاه ها Mac Address به برای برقراری ارتباط بین آن ها عمل در که صورتی در

.است

ها Mac Address انجام می گیرد ولی در واقع IP ارتباط بین دوکامپیوتر در ظاهر به وسیله Mac هستند که این ارتباط را برقرار می کنند. اما نکته مهم این است که یک سیستم از کجا

Address سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را بیابد؟ .میسر است ARP این امر با استفاده از پروتکل

Broadcasting است. این پروسه از طریق Mac Address به IP ول تبدیلئمس ARPپروتکلدر داخل شبکه انجام می شود. بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند

!“ .تو را نیاز دارم Mac Address متعلق به کدام سیستم است؟ من IP این آدرس” که

. را دریافت می کنندآن داخل شبکه فرستاده می شود و همه ی کامپیوتر ها به Broadcast اینخود Mac Addressمتعلق به آن باشد در پاسخ ، ،ارسال شده IP سپس کامپیوتری که آدرس

به کامپیوتری که Mac Address . در نهایت این پروسه با در اختیار قرار دادنارسال میکندرا .بود کامل می شود Mac Addressآن به د نیازمندبرای ارسال داده های خو

ARPجدولی تحت عنوان ها و در نتیجه کاهش ترافیک شبکه، Broadcast برای کاهش تعدادTable طراحی شده است که پس از ارسال هر پیغامBroadcast و مشخص شدن آدرسMac

سیستم در آن نگهداری میشود. همه ی سیستم هایی که در Macو IPسیستم مورد نظر ، آدرس یک شبکه کار میکنند این جدول را در درون خود دارند و از آن استفاده میکنند. نمونه ای از یک

ARP Table .را در تصویر زیر مشاهده میکنید

ARP Table در میکروتیک

ARP Table : در میکروتیک

را ARPشده و گزینه ی IPرا در میکروتیک مشاهده کنیم وارد منوی ARP Tableبرای اینکه انتخاب میکنیم تا پنجره ای مانند پنجره ی زیر نمایش داده شود.

ARP Table در میکروتیک

همه ی سیستم هایی که به نحوی با میکروتیک در ارتباطند را نمایش IPو Macاین جدول آدرس به میکروتیک وصل Interfaceمیدهد. همچنین میتوان دریافت که این دستگاه ها از طریق کدام

شده اند.

به محض اینکه دو دستگاه در یک شبکه وجود یکدیگر را احساس کنند و با یکدیگر ارتباط برقرار

خود اضافه میکنند ) به اصطالح جدول خود را ARP Tableیکدیگر را به Macو IPکنند آدرس Update .) میکنند

زد. برای مثال Attackیکی از حفره هایی است که به وسیله ی آن میتوان به شبکه ARPپروتکل آن را در اختیار دارد IPفرض کنید که یک سیستم بخواهد برای سیستمی دیگر که فقط آدرس

کامپیوتر IPمربوط به NetIDدر ابتدای کار 1العات ارسال کند. در این صورت کامپیوتر شماره اط 1کامپیوتر شماره NetIDبا 2کامپیوتر شماره NetIDرا مورد بررسی قرار میدهد. اگر 2شماره

را در آن جست و 2کامپیوتر شماره Macخود رفته و آدرس ARP Tableیکسان باشد به سراغ در این جدول ثبت نشده باشد یک پیغام 2و میکند. در صورتی که هیچ آدرسی از کامپیوتر شماره ج

Broadcast در جهت یافتن آدرسMac در شبکه ارسال میکند. در چنین 2کامپیوتر شماره

ARP Table در میکروتیک

جا بزند و به این پیغام 2شرایطی فرض کنید که یک کامپیوتر دیگر خود را به جای کامپیوتر شماره Broadcast .پاسخ دهد. مسلما شبکه دچار مشکل شده و اطالعات نیز به سرقت میروند

برای جلوگیری از چنین اتفاقاتی تعدادی گزینه در میکروتیک تعبیه شده است که به وسیله ی آن ها میتوان تا حدودی از این خطر احتمالی دوری کرد. در ادامه به بررسی این گزینه ها میپردازیم.

های موجود در میکروتیک از این گزینه ها برخوردارند چراکه همان طور که Interfaceهمه ی مجزا به حساب Broadcast domainدر روتر یک Interfaceدر جلسه های قبل نیز گفتیم هر

می آید.

Interfaceمیشویم و بر روی Interfacesبنابراین برای دسترسی به این گزینه ها وارد منوی مورد نظر خود کلیک میکنیم تا پنجره ی زیر نمایش داده شود.

ARP Table در میکروتیک

وجود دارد که اگر آن را باز کنیم میتوانیم همه ی ARPدر قسمت پایین این پنجره یک منو به نام گزینه های موجود در آن را مشاهده کنیم.

می که جدول قرار دارد. هنگا enableاین منو به صورت پیش فرض در حالت : enableحالت ARP بر روی حالتenable باشد ، آدرسMac وIP دستگاه هایی که به میکروتیک وصل میشوند

میکروتیک نیز در جدول IPو Macبه صورت خودکار در این جدول نوشته میشود همچنین آدرس ARP .سیستم مقابل قرار میگیرد

قرار داشته باشد هیچ دستگاهی توانایی دسترسی disableدر حالت ARPاگر : disableحالت را نخواهد داشت. نه آدرسی را در جدول خود ثبت میکند و نه آدرس خودش Interfaceبه این

در جدول سایر سیستم ها ثبت میشود.

ARP Table در میکروتیک

تصویر زیر را در نظر بگیرید. : proxy-arpحالت

در 5رد به سمت کامپیوتر شماره ی قصد دا LAN 1در شبکه ی 1فرض کنید کامپیوتر شماره ی

LAN 2 در ابتدا 1اطالعات ارسال کند. کامپیوتر شماره یNetID مربوط بهIP کامپیوتر شمارهندارد بنابراین 1کامپیوتر شماره NetIDشباهتی به 5کامپیوتر شماره NetIDرا بررسی میکند. 5

سال میکند. این پیغام به سمت روتر نیز را در شبکه ار Broadcastیک پیغام 1کامپیوتر شماره Broadcastرا میشناسد اما به دلیل اینکه اجازه ی عبور 5ارسال میشود. روتر کامپیوتر شماره ی

1برای کامپیوتر شماره 5کامپیوتر شماره Macخود را به جای آدرس Macرا ندارد ، آدرس 5هرگاه بخواهد اطالعاتی را به سمت کامپیوتر شماره 1ارسال میکند. از این پس کامپیوتر شماره

منتقل میکند. 5ارسال کند آن را به سمت روتر میفرستد و روتر نیز آن ها را به کامپیوتر شماره هرکس proxy-arpباشد. به عبارت دیگر در حالت می proxy-arpچنین شرایطی مربوط به حالت

از روتر سوالی مبنی بر آدرس مقصد بپرسد، روتر خود را به عنوان مقصد معرفی میکند.

در کل این حالت در جهت برقراری امنیت هر چه بیشتر تعبیه شده است.

کند با این کار می proxy-arpاین حالت نیز تقریبا شبیه به حالت : Local proxy-arpحالت اتفاق می افتد. در این حالت هر سیستم که بخواهد اطالعاتی LANتفاوت که تنها در یک شبکه ی

را به سمت سیستمی دیگر ارسال کند ، مستقیم به سراغ روتر رفته و اطالعات را به آن منتقل یستم شماره میکند. در آخر نیز روتر اطالعات را به سمت مقصد اصلی میفرستد. به عبارت دیگر س

ارسال کند ، آن ها را به 2سیستم شماره Macبه جای اینکه اطالعات را به سمت آدرس 1ی

ARP Table در میکروتیک

روتر میفرستد. روتر نیز به عنوان واسطه عمل کرده و اطالعات را به سمت آدرس Macسمت آدرس Mac .سیستم اصلی ارسال میکند

این حالت بسیار کاربردی است چراکه به وسیله ی آن میتوانیم معین کنیم : reply-onlyحالت در ارتباط باشند و فقط Interfaceکه فقط سیستم هایی که مد نظر ما هستند بتوانند با این

ثبت گردد. به منظور اجرایی کردن این سناریو الزم است ARP Tableآن ها در IPو Macآدرس شویم. ARP Tableزینه ، مجددا وارد که قبل از انتخاب این گ

را انتخاب میکنیم. Make staticبر روی دستگاه های مد نظر خود راست کلیک کرده و گزینه ی

ARP Table در میکروتیک

قرار میدهیم. reply-onlyرا در حالت ARPشده و Interfacesحال وارد منوی

ARP Table در میکروتیک

ARP Table در میکروتیک

ارتباط برقرار کنند و Interfaceشدند میتوانند با این Staticبدین ترتیب تنها دستگاه هایی که کنند. Updateهای یکدیگر ARP Tableخود را در IPو Macآدرس های

ARP Table در میکروتیک

امیدوارم که از این جلسه لذت برده باشید.

سایت ما سر بزنید. مارو در شبکه های اجتماعی دنبال کنید و به وب

farkiantech.com.www

مدرس :

فاطمه ترک پورمهندس

تنظیم :تهیه و

گروه آموزشی فَــــرکیان تک

ارتباط با ما :

+98-71 36282488

0917 103 1281

farkiantech.com.www

https://instagram.com/farkiantech http://t.me/Far_Amooz https://www.aparat.com/farkiantech https://www.youtube.com/channel/farkiantech https://www.facebook.com/farkiantech https://www.linkedin.com/in/farkiantech

: ارتباط مستقیم با مدرس

f.torkpour@farkiantech.com

آدرس :

5ا واحد جنب بانک سین 7و 5شیراز ، خیابان عفیف آباد بین کوچه

https://instagram.com/farkiantechhttp://t.me/Far_Amoozhttps://www.aparat.com/farkiantechhttps://www.youtube.com/channel/farkiantechhttps://www.facebook.com/farkiantechhttps://www.linkedin.com/in/farkiantech