Duda sobre ARP y tabla ARP cache

Iniciado por Shon, 17 Septiembre 2010, 12:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Shon

Buenas

tengo este escenario:

---------
|  HUB |
---------
     |
-------------------------------
 |               |                   |
 pc1         pc2                pc3


Hago un ping de pc1 a pc2

Inicialmente las tablas Cache ARP están vacías. Pc1 hace una petición ARP a la dirección de broadcast. Al hacer esta petición, que tablas caché se modifican con la dirección MAC de pc1? La de pc2 sólo? También la de pc3?

Gracias anticipadas

-=[ §ÂßÂÑÐØ ]=-

#1
se modifican todas las tablas ya que tu desde un pc haces una peticion al broadcast para solicitar la tabla arp, y el broadcast devuelve esa tabla para todos los pcs....y ya luego al lio y a envenenar y todo eso....

salu2
SALUDOS DE -=[ §AßAÑÐØ ]=-






j4np0l

#2
Desde pc1 se hace una petición ARP para conocer la Mac de pc2, pero no se solicita la tabla arp, solo la mac de pc2.

El proceso es el siguiente:

.PC1 manda un broadcast para conocer la MAC address de pc2 a partir de su IP, a esto lo reciben todas las pcs que esten en el mismo dominio de broadcast (en tu ejemplo, todas).
.PC2 contesta a PC1 con su MAC address, y le contesta solo a PC1, esto ya no es un broadcast.*

*Como pusiste un hub en lugar de un switch, en realidad si le llega este paquete a PC3, pero lo descarta (a menos que la tarjeta este en modo promiscuo, pero esto ya es otra cosa).

Después de este proceso, en la tabla arp de PC1 queda guardada la mac address de PC2 y en la tabla de PC2 la de PC1. La tabla arp de PC3 no es modificada durante este proceso.

Lo puedes comprobar con el comando arp -a (muestra la tabla arp) en cada pc.

Saludos

Shon

Buenas,

en mis apuntes tengo que cuando los equipos reciben un ARP Request, aprovechan y actualizan sus Tablas ARP, pero yo no he podido probar ya que ahora mismo sólo tengo un equipo. He trasteado con  "herramientas" que emulan redes LAN y pc3 no actualiza su tabla, no.

A ver si adquiero otro equipo para hacer pruebas.

Bueno, un saludo y gracias ;)

P.D. Cuidado con los apuntes que le dan a uno, que luego pasa lo que pasa ... jeje

j4np0l

Mira, en mi casa tengo tres pcs y acabo de probar por las dudas  :xD. Mismo resultado, la tabla de pc3 no se modifica.

Si PC3 tendría ya el registro de pc1 en su tabla lo actualizaría, pero no agrega ningún registro nuevo. Quizás esto es a lo que se refieren tus apuntes.

Acá esta el rfc de arp:

http://www.ietf.org/rfc/rfc826.txt

Saludos



-=[ §ÂßÂÑÐØ ]=-

j4anpol con que hiciste la prueba con un router o con un hub?
SALUDOS DE -=[ §AßAÑÐØ ]=-






j4np0l

#6
Switch, pero con un hub el comportamiento es el mismo, la única diferencia, es que PC3 va a recibir la respuesta de PC2, pero la va a descartar (a menos que esté en modo promiscuo/monitor....pero esto no tiene nada que ver con el funcionamiento de ARP).

Veo que en tu primer respuesta mencionaste algo sobre el envenenamiento ARP, tene cuidado de que eso no te confunda. La RFC* que pasé en mi respuesta anterior describe el funcionamiento de ARP.

Saludos

-=[ §ÂßÂÑÐØ ]=-

nono no clo confundo pero si itneresa este tema supongo que sera el paso previo a aprender a envenenar....se que no es lo mismo
SALUDOS DE -=[ §AßAÑÐØ ]=-