ARP Ping การ ping ที่ Firewall ปิดไม่ได้

เวลาเน็ตเวิร์กแอดมินต้องไปทำงานในพื้นที่ ที่เราไม่รู้ว่ามี IP อะไรว่างให้เหลือใช้งานอยู่บ้าง ด้วย default ของ Firewall ของ Operating system หลายตัวที่เลือกจะ “ปิด” “ไม่ตอบ” คำสั่ง Ping ทำให้การใช้คำสั่ง Ping เพื่อตรวจสอบว่ามี IP Address อะไรว่างอยู่หรือไม่ แม้จะทำในช่วงที่ลูกค้าเปิดทำการ ที่มีการเปิดอุปกรณ์ครบๆ บางทีก็ยังบอกไม่ได้ว่า IP Address นั้นว่างอยู่จริง

โดยปกติคำสั่ง Ping จะใช้ Protocol ICMP ซึ่งเป็น protocol ที่อุปกรณ์เน็ตเวิร์กเอาไว้ส่งข้อความสื่อสารหากัน แต่เมื่อ ping ด้วย ICMP ถูก Firewall บล็อค วันนี้เราจะมาดูจักการ Ping ด้วยการใช้ protocol ARP แทนกันครับ

ARP protocol เป็น protocol ที่เอาไว้หา MAC Address หรือที่บางคนเรียก Hardware Address จาก IP Address ที่เราต้องการติดต่อด้วย เป็นหนึ่งในขั้นตอนการทำงานของระบบเน็ตเวิร์ก เพราะการสื่อสารจริงระหว่างอุปกรณ์สองตัวในวง LAN ไม่ได้สื่อสารด้วย IP Address โดยตรง แต่จะระบุต้นทางและปลายทางด้วย MAC Address ดังนั้น เมื่ออุปกรณ์ต้นทางตะโกนถามเครื่องที่มี IP Address ที่ต้องการติดต่อด้วยมี MAC Address อะไร เครื่องปลายทางจะต้องตอบ MAC Address ของตนออกมาเพื่อให้ทั้งสองฝั่งสื่อสารได้ แต่ถ้าไม่ตอบการสื่อสารก็จะไม่เกิดขึ้น

จากกลไกการทำงานนี้ เราจะเห็นว่าเครื่องปลายทางถึงจะ block ICMP ได้ แต่ไม่สามารถปิด ARP ได้ ไม่งั้นจะกระทบกับหลักการทำงานเน็ตเวิร์ก ดังนั้นเมื่อเราต้องการตรวจสอบว่ามีเครื่องไหนใช้ IP Address นั้นๆ อยู่บ้างเราก็จะใช้วิธีตะโกนถาม MAC Address ของเครื่องนั้นด้วย ARP Ping แทน ICMP Ping, ถ้ามีการใช้ IP Address นั้น เครื่องปลายทางก็จะมีการตอบ MAC Address ตัวเองกลับมา ทำให้เราทราบว่ามีเครื่องที่ใช้ IP Address อยู่ ส่วนเรื่องข้อจำกัดของ ARP Ping ก็คือสามารถทำงานได้เฉพาะใน broadcast domain เดียวกันเท่านั้น เพราะเป็น protocol ที่ทำงานในระดับ Layer2

————————

เรียน Mikrotik และเน็ตเวิร์กด้วยภาพ กับคอร์สออนไลน์เนื้อหา 11 ชั่วโมง และภาพประกอบอีก 185 สไลด์
โดย อ.พงษ์พิพัฒน์ ธัญวิรภาพ (Mikrotik Certified Trainer) สนใจติดต่อ LINE ID: @mikrotik https://bit.ly/MikrotikLineOA#เรียนเน็ตเวิร์กด้วยภาพ