logo

TechCodeview

Cum funcționează ARP (Address Resolution Protocol)?

Când programele de calculator trimit sau primesc mesaje, de obicei folosesc ceva numit adresă IP, care este ca o adresă virtuală. Dar dedesubt, discuția reală are loc folosind un alt tip de adresă numită adresă MAC, care este ca adresa de acasă reală a unui dispozitiv.

Deci, scopul nostru este să aflăm adresa MAC a unde vrem să vorbim. Acolo este util ARP. Ajută prin transformarea adresei IP în adresa MAC fizică, astfel încât să putem discuta cu alte dispozitive din rețea



Majoritatea programelor/aplicațiilor de calculator folosesc adrese logice (adrese IP) pentru a trimite/primi mesaje. Cu toate acestea, comunicarea reală are loc peste Adresă fizică (adresă MAC) din stratul 2 al modelului OSI. Deci misiunea noastră este să obținem adresa MAC de destinație care ajută la comunicarea cu alte dispozitive. Aici intervine ARP; funcționalitatea sa este de a traduce adrese IP în adrese fizice.

ARP

ARP

Ce este Address Resolution Protocol (ARP)?

Acronimul ARP reprezintă Protocolul de rezoluție a adresei care este unul dintre cele mai importante protocoale ale stratului de legătură de date din Modelul OSI . Este responsabil să găsească adresa hardware a unei gazde de la o adresă IP cunoscută. Există trei termeni de bază ARP.



Notă: ARP găsește adresa hardware, cunoscută și sub numele de adresă Media Access Control (MAC), a unei gazde din adresa sa IP cunoscută.

applet
Protocolul de rezoluție a adresei

Protocolul de rezoluție a adresei

Termeni importanți asociați cu ARP

  • ARP invers
  • Proxy ARP
  • ARP invers

ARP invers

Protocolul de rezoluție inversă a adresei este un protocol care este utilizat în rețelele locale (LAN) de către computerele client pentru a solicita adresa IP (IPv4) din tabelul ARP al routerului. Ori de câte ori apare o mașină nouă, care necesită o adresă IP pentru utilizarea sa. În acest caz, aparatul trimite un RARP pachet de difuzare care conține adresa MAC în câmpul hardware al expeditorului și al receptorului.



ARP proxy

Protocolul de rezoluție a adresei proxy funcționează pentru a permite dispozitivelor care sunt separate în segmente de rețea conectate prin router în același IP pentru a rezolva adresa IP la adresa MAC. Proxy ARP este activat astfel încât „routerul proxy” să locuiască cu adresa sa MAC într-o rețea locală, deoarece este routerul dorit căruia îi este adresată difuzarea. În cazul în care, atunci când expeditorul primește adresa MAC a routerului proxy, acesta va trimite datagrama către routerul proxy, care va fi trimisă la dispozitivul de destinație.

ARP invers

Inverse Address Resolution Protocol folosește adresa MAC pentru a găsi adresa IP, aceasta poate fi ilustrată pur și simplu deoarece Inverse ARP este doar inversul ARP. În ATM (Mod de transfer asincron) Rețele, ARP invers este utilizat în mod implicit. Inverse ARP ajută la găsirea adreselor Layer-3 din Adresele Layer-2.

Cum funcționează ARP?

Imaginați-vă un dispozitiv care dorește să comunice cu ceilalți prin internet. Ce face ARP? Ea difuzează un pachet către toate dispozitivele rețelei sursă. Dispozitivele rețelei dezlipesc antetul stratului de legătură de date din Unitate de date protocol ( PDU ) cadru numit și transferați pachetul la nivelul de rețea (layer 3 al OSI) unde ID-ul de rețea al pachetului este validat cu ID-ul rețelei IP-ului de destinație al pachetului și, dacă este egal, atunci acesta răspunde sursei cu adresa MAC a pachetului. destinație, altfel pachetul ajunge la gateway-ul rețelei și transmite pachetul către dispozitivele la care este conectat și validează ID-ul rețelei. Procesul de mai sus continuă până când ultimul dispozitiv de rețea din cale ajunge la destinație unde este validat și ARP, la rândul său, răspunde cu adresa MAC de destinație.

Cum funcționează-protocolul-rezoluție-adresă-ARP---gif-opt-(1)

ARP

  1. Cache ARP: După rezolvarea adresei MAC, ARP o trimite la sursă unde este stocată într-un tabel pentru referință ulterioară. Comunicațiile ulterioare pot folosi adresa MAC din tabel.
  2. ARP Cache Timeout: Indică timpul pentru care poate locui adresa MAC din memoria cache ARP.
  3. Solicitare ARP: Acesta nu este altceva decât difuzarea unui pachet prin rețea pentru a valida dacă am găsit adresa MAC de destinație sau nu.
    • Adresa fizică a expeditorului.
    • Adresa IP a expeditorului.
    • Adresa fizică a receptorului este FF:FF:FF:FF:FF: FF sau 1.
    • Adresa IP a receptorului.
  4. Răspuns/răspuns ARP: Răspunsul la adresa MAC pe care îl primește sursa de la destinație este ceea ce ajută la comunicarea ulterioară a datelor.
  • CAZUL 1:
    • Expeditorul dorește să trimită un pachet către o altă gazdă din aceeași rețea.
    • Utilizați ARP pentru a găsi adresa fizică a altei gazde.
  • CAZ-2:
    • Expeditorul este o gazdă și dorește să trimită un pachet către o altă gazdă din altă rețea.
    • Expeditorul se uită la tabelul său de rutare.
    • Găsiți adresa IP a următorului hop (router) pentru această destinație.
    • Găsiți adresa IP a următorului hop (router) pentru această destinație.
  • CAZ-3:
    • Expeditorul este un router și a primit o datagramă.
    • Routerul își verifică tabelul de rutare.
    • Calculați IP-ul următorului router.
    • Utilizați ARP pentru a găsi adresa fizică a următorului router.
  • CAZ-4:
    • Expeditorul este un router care a primit o datagramă destinată unei gazde din aceeași rețea.
    • Utilizați ARP pentru a găsi adresa fizică a acestei gazde.

Notă: O solicitare ARP este difuzată, iar un răspuns ARP este un Unicast.

Testează-te

Schema Internet 1

Schema Internet 1

Conectați două PC-uri, să spunem A și B cu un cablu încrucișat. Acum puteți vedea funcționarea ARP tastând aceste comenzi:

1.   A>arp -a>

Nu va exista nicio intrare la masă pentru că nu au comunicat niciodată între ei.

Tabel de intrare necompletat ARP

Tabel de intrare necompletat ARP

2.   A>ping 192.168.1.2 Adresa IP a destinației este 192.168.1.2 Răspunsul vine de la destinație, dar un pachet este pierdut din cauza procesării ARP.>
Pierderea pachetelor ARP

Pierderea pachetelor ARP

Acum, intrările din tabelul ARP pot fi văzute tastând comanda. Iată cum arată tabelul ARP:

Tabelul ARP

Tabelul ARP

Tipuri de ARP

Un protocol de comunicare numit Address Resolution Protocol (ARP) este utilizat pentru a determina adresa MAC (Media Access Control) a unui dispozitiv pe baza adresei sale IP. Există în principal 4 tipuri de ARP disponibile:

1. Proxy ARP

Un dispozitiv Layer 3 poate răspunde la o solicitare ARP pentru o țintă care se află într-o altă rețea decât expeditorul, folosind o tehnică numită proxy ARP. Ca răspuns la ARP, routerul care a fost setat pentru Proxy ARP își mapează adresa MAC la adresa IP țintă, înșelând expeditorul să creadă că mesajul a ajuns la destinație.

Deoarece pachetele au informațiile necesare, routerul proxy din backend le redirecționează către locația corectă.

2. ARP gratuit

Solicitarea ARP a gazdei, cunoscută sub numele de ARP gratuit, ajută la localizarea adreselor IP duplicate. Aceasta este o solicitare de difuzare pentru adresa IP a routerului. Toate celelalte noduri nu pot folosi adresa IP atribuită unui comutator sau router în cazul în care acesta trimite o solicitare ARP pentru a-și obține adresa IP și nu primește răspunsuri ARP în schimb. Cu toate acestea, un alt nod folosește adresa IP atribuită comutatorului sau routerului dacă trimite o solicitare ARP pentru adresa sa IP și primește un răspuns ARP.

3. ARP invers

Într-o rețea locală ( ȘI ), sistemul client utilizează acest protocol de rețea pentru a cere tabelului de router gateway ARP adresa sa IPv4. Administratorul de rețea creează un tabel în gateway-router care este utilizat pentru a corela adresa IP cu adresa MAC.

4. ARP invers

Scopul ARP invers, care este opusul ARP, este de a deduce adresele IP ale nodurilor din adresele lor de nivel de legătură de date. Releele de cadru și rețelele ATM, în care adresarea circuitelor virtuale de Layer 2 este obținută frecvent din semnalizarea Layer 2, sunt aplicațiile principale pentru acestea. Aceste circuite virtuale pot fi utilizate cu adresele necesare de Layer 3 accesibile.

Relația dintre ARP, DNS și DHCP

După cum sa menționat anterior, adresele IP sunt dinamice prin design, deoarece acest lucru protejează confidențialitatea și securitatea utilizatorilor. Modificările adresei IP, totuși, nu ar trebui să aibă loc la întâmplare. O adresă IP ar trebui să fie atribuită conform regulilor dintr-un interval predeterminat de numere care sunt disponibile într-o anumită rețea. Procedând astfel, sunt evitate probleme precum două mașini care obțin aceeași adresă IP.

Protocolul de configurare dinamică a gazdei sau DHCP , este denumirea dată reglementărilor. Deoarece adresele IP sunt necesare pentru a efectua o căutare pe internet, ele sunt semnificative ca identități de computer. Utilizatorii folosesc nume alfabetice în timp ce caută un nume de domeniu sau un URL (Uniform Resource Locator).

Calculatoarele, pe de altă parte, leagă un nume de domeniu la un server folosind adresa IP numerică. Pentru a lega cele două, o adresă IP este convertită dintr-un șir uluitor de cifre într-un nume de domeniu mai lizibil și inteligibil prin utilizarea unui sistem de nume de domeniu ( DNS ) server și invers.

ARP Spoofing și ARP Cache Poisoning

Falsificarea ARP este un tip de falsitate a unui dispozitiv pentru a lega adresa MAC a atacatorului cu adresa IP a computerului sau a serverului prin difuzarea de mesaje ARP false de către hacker. După stabilirea cu succes a conexiunii, aceasta este utilizată pentru transferul de date către computerul hackerului. Se numește pur și simplu Spoofing. ARP poate avea un impact mai mare asupra întreprinderilor. Atacurile de falsificare ARP pot facilita alte atacuri precum:

  • Atacul de la Omul din mijloc
  • Atac de refuzare a serviciului
  • Deturnarea sesiunii

Rețeaua locală care utilizează ARP nu este sigură în cazul ARP Spoofing, aceasta este numită pur și simplu ca ARP Cache Poisoning.

Istoria și viitorul ARP

Despre ARP s-a vorbit pentru prima dată într-un document numit Request for Comments 826, scris de David C. Plummer în noiembrie 1982. Pe atunci, era o problemă cu aflarea adreselor, deoarece Ethernet, tehnologia populară de rețea, avea nevoie de adrese pe 48 de biți.

Dar acum, cu versiunea IP 6 ( IPv6 ), care sunt mult mai lungi la 128 de biți, folosim ceva numit protocolul Neighbor Discovery în loc de ARP pentru a obține informații de configurare. Chiar dacă adresele IPv4 sunt încă mai comune, IPv6 devine din ce în ce mai popular, mai ales odată cu creșterea dispozitivelor Internet of Things (IoT) care au nevoie de adrese IP. Neighbor Discovery funcționează într-un alt nivel al rețelei și utilizează un protocol numit Internet Control Message Protocol versiunea 6 pentru a găsi dispozitivele din apropiere.

Avantajele utilizării ARP

  • Comunicare eficientă : ARP ajută dispozitivele să comunice eficient prin traducerea adreselor IP în adrese MAC, permițând o comunicare fără întreruperi într-o rețea.
  • Actualizări dinamice de rețea : ARP își actualizează în mod dinamic memoria cache cu informații despre adresa MAC, permițând modificări ale topologiei rețelei fără intervenție manuală.
  • Scalabilitate : ARP se adaptează bine la dimensiunea rețelei, permițând dispozitivelor să comunice eficient atât în ​​rețelele mici, cât și în cele mari.
  • Compatibilitate : ARP este un protocol standard utilizat în diferite tipuri de rețele, asigurând compatibilitatea și interoperabilitatea între diferite dispozitive și sisteme.

Dezavantajele utilizării ARP

  • Securitate : ARP funcționează la un nivel scăzut și poate fi vulnerabil la diferite atacuri, cum ar fi falsificarea ARP, unde atacatorii copiază dispozitive din rețea pentru a intercepta sau manipula date.
  • Trafic de difuzare : ARP folosește difuzat mesaje pentru a descoperi adrese MAC, ceea ce poate duce la creșterea congestionării rețelei, în special în rețelele mari.
  • Caracteristici de securitate limitate : ARP nu are caracteristici de securitate robuste, ceea ce face dificilă autentificarea și verificarea identității dispozitivelor din rețea, lăsându-l susceptibil la atacuri.

Concluzie

În concluzie, ARP ajută computerele să le găsească reciproc adrese fizice într-o rețea, astfel încât să poată comunica eficient. ARP (Address Resolution Protocol) este ca un traducător pentru computere dintr-o rețea. Când un computer dorește să vorbească cu altul, trebuie să cunoască adresa fizică a celuilalt computer (adresa MAC). Dar tot ce are este adresa IP a celuilalt computer (cum ar fi adresa de acasă). Deci, ARP intervine și întreabă, Hei, cine are această adresă IP? Computerul cu asta adresa IP răspunde cu ea Adresa mac , iar apoi pot discuta.

Întrebări frecvente despre ARP – Întrebări frecvente

Ce este atacul MTM?

Un bărbat în mijlocul atacului este unul în care hackerul sau atacatorul stabilește o conexiune cu victimele pentru a comunica cu acestea sau poate intercepta toate pachetele de date ale victimelor. În acest caz, victimele cred că vorbesc între ele, dar în realitate, comunicarea este controlată de atacatorul rău intenționat sau hacker; cu alte cuvinte, există o terță parte pentru a supraveghea și a gestiona fluxul de comunicații dintre client și server.

Ce este cache-ul ARP?

O adresă IP și o adresă Media Access Control (MAC) pentru un computer fizic sau un dispozitiv dintr-o rețea locală sunt legate prin utilizarea unui cache ARP (Address Resolution Protocol), care este un depozit de date. Cache-ul ARP ajută la direcționarea pachetelor către punctul final adecvat și poate stoca informații atât pentru rutarea Ethernet, cât și fără fir.

Ce este ARP time-out?

Gazdele de rețea mențin tabelul ARP (Address Resolution Protocol), care reține intrările ARP pentru câteva ore.

Ce este ARP Spoofing?

Spoofingul este un fel de atac în care hackerii se infiltrează în sistemul utilizatorului țintă și își folosesc încrederea pentru a propaga programe malware periculoase și pentru a fura date, inclusiv coduri PIN și parole, care sunt salvate în sistem. În falsificare, scopul principal al hackerului este de a influența psihologic victima. .

când începe q2

ARP oferă securitate?

Niciun ARP nu este sigur în sine.