logo

TechCodeview

Ako funguje protokol ARP (Address Resolution Protocol)?

Keď počítačové programy odosielajú alebo prijímajú správy, zvyčajne používajú niečo, čo sa nazýva IP adresa, čo je ako virtuálna adresa. Ale pod tým sa skutočná reč odohráva pomocou iného typu adresy nazývanej MAC adresa, ktorá je ako skutočná domáca adresa zariadenia.

Naším cieľom je teda zistiť MAC adresu miesta, s ktorým chceme hovoriť. Tu sa ARP hodí. Pomáha to premenou IP adresy na fyzickú MAC adresu, aby sme mohli chatovať s inými zariadeniami v sieti

Väčšina počítačových programov/aplikácií používa logické adresy (IP adresy) na odosielanie/prijímanie správ. Skutočná komunikácia však prebieha cez Fyzická adresa (MAC adresa) z vrstvy 2 modelu OSI. Naším poslaním je teda získať cieľovú MAC adresu, ktorá pomáha komunikovať s inými zariadeniami. Tu prichádza do úvahy ARP; jeho funkcionalitou je prekladať IP adresy na fyzické adresy.



ARP

ARP

Čo je Address Resolution Protocol (ARP)?

Skratka ARP znamená Protokol na rozlíšenie adresy ktorý je jedným z najdôležitejších protokolov vrstvy dátového spojenia v OSI model . Je zodpovedné nájsť hardvérovú adresu hostiteľa zo známej adresy IP. Existujú tri základné pojmy ARP.

Poznámka: ARP nájde hardvérovú adresu, tiež známu ako adresa MAC (Media Access Control), hostiteľa z jeho známej IP adresy.

reťazcové funkcie java
Protokol na rozlíšenie adresy

Protokol na rozlíšenie adresy

Dôležité podmienky spojené s ARP

  • Obrátené ARP
  • Proxy ARP
  • Inverzná ARP

Obrátené ARP

Protokol Reverse Address Resolution Protocol je protokol, ktorý používajú klientske počítače v lokálnych sieťach (LAN) na vyžiadanie adresy IP (IPv4) z tabuľky ARP smerovača. Vždy, keď príde nový stroj, ktorý na svoje použitie vyžaduje IP adresu. V takom prípade stroj odošle a RARP broadcast paket obsahujúci MAC adresu v poli hardvéru odosielateľa a prijímača.

Proxy ARP

Proxy Address Resolution Protocol funguje tak, aby umožnil zariadeniam, ktoré sú rozdelené do sieťových segmentov pripojených cez smerovač v rovnakej IP, preložiť IP adresu na MAC adresu. Proxy ARP je povolené, takže „proxy router“ sa nachádza so svojou MAC adresou v lokálnej sieti, pretože je to požadovaný smerovač, ktorému je adresované vysielanie. V prípade, že odosielateľ dostane MAC adresu proxy smerovača, odošle datagram do proxy smerovača, ktorý bude odoslaný do cieľového zariadenia.

Inverzná ARP

Protokol Inverse Address Resolution Protocol používa MAC adresu na nájdenie IP adresy, dá sa to jednoducho ilustrovať tak, že inverzné ARP je len inverzná k ARP. In bankomat (Asynchrónny režim prenosu) Siete, štandardne sa používa inverzný ARP. Inverzná ARP pomáha pri hľadaní adries vrstvy 3 z adries vrstvy 2.

Ako funguje ARP?

Predstavte si zariadenie, ktoré chce komunikovať s ostatnými cez internet. Čo robí ARP? Vysiela paket do všetkých zariadení zdrojovej siete. Zariadenia siete odlupujú hlavičku vrstvy dátového spojenia z Jednotka údajov protokolu ( PDU ) volaného rámca a prenesie paket do sieťovej vrstvy (vrstva 3 OSI), kde je sieťové ID paketu overené s cieľovým IP sieťovým ID paketu a ak je rovnaké, odpovie zdroju s MAC adresou paketu. v opačnom prípade sa paket dostane k bráne siete a vysiela paket do zariadení, s ktorými je pripojený, a overí ich ID siete. Vyššie uvedený proces pokračuje, kým druhé posledné sieťové zariadenie na ceste nedosiahne cieľ, kde sa overí, a ARP naopak odpovie cieľovou MAC adresou.

Ako funguje-Adresa-Rozlíšenie-Protokol-ARP---gif-opt-(1)

ARP

  1. Cache ARP: Po vyriešení MAC adresy ju ARP odošle do zdroja, kde je uložená v tabuľke pre budúce použitie. Následná komunikácia môže používať MAC adresu z tabuľky.
  2. Časový limit vyrovnávacej pamäte ARP: Označuje čas, počas ktorého môže byť MAC adresa vo vyrovnávacej pamäti ARP.
  3. Žiadosť ARP: Toto nie je nič iné ako vysielanie paketu cez sieť na overenie, či sme narazili na cieľovú MAC adresu alebo nie.
    • Fyzická adresa odosielateľa.
    • IP adresa odosielateľa.
    • Fyzická adresa prijímača je FF:FF:FF:FF:FF: FF alebo 1.
    • IP adresa prijímača.
  4. Odpoveď/odpoveď ARP: Je to odpoveď MAC adresy, ktorú zdroj dostane od cieľa, ktorá pomáha pri ďalšej komunikácii údajov.
  • PRÍPAD 1:
    • Odosielateľ chce poslať paket inému hostiteľovi v rovnakej sieti.
    • Použite ARP na nájdenie fyzickej adresy iného hostiteľa.
  • PRÍPAD 2:
    • Odosielateľ je hostiteľ a chce poslať paket inému hostiteľovi v inej sieti.
    • Odosielateľ sa pozrie na svoju smerovaciu tabuľku.
    • Nájdite IP adresu ďalšieho skoku (smerovača) pre tento cieľ.
    • Nájdite IP adresu ďalšieho skoku (smerovača) pre tento cieľ.
  • PRÍPAD 3:
    • Odosielateľom je a router a prijali datagram.
    • Smerovač kontroluje svoju smerovaciu tabuľku.
    • Vypočítajte IP ďalšieho smerovača.
    • Použite ARP na nájdenie fyzickej adresy ďalšieho smerovača.
  • PRÍPAD 4:
    • Odosielateľom je smerovač, ktorý prijal datagram určený pre hostiteľa v rovnakej sieti.
    • Použite ARP na nájdenie fyzickej adresy tohto hostiteľa.

Poznámka: Požiadavka ARP je vysielaná a odpoveď ARP je Unicast.

Otestujte sa

Internetová schéma 1

Internetová schéma 1

Prepojte dva počítače, povedzme A a B, pomocou prekríženého kábla. Teraz môžete vidieť fungovanie ARP zadaním týchto príkazov:

1.   A>arp -a>

Pri stole nebude vstup, pretože spolu nikdy nekomunikovali.

Tabuľka prázdnych položiek ARP

Tabuľka prázdnych položiek ARP

2.   A>ping 192.168.1.2 IP adresa cieľa je 192.168.1.2 Odpoveď prichádza z miesta určenia, ale jeden paket sa stratí kvôli spracovaniu ARP.>
Packet Loss ARP

Packet Loss ARP

Teraz je možné zobraziť položky tabuľky ARP zadaním príkazu. Takto vyzerá tabuľka ARP:

Tabuľka ARP

Tabuľka ARP

Typy ARP

Komunikačný protokol s názvom Address Resolution Protocol (ARP) sa používa na určenie MAC (Media Access Control) adresy zariadenia na základe jeho IP adresy. K dispozícii sú hlavne 4 typy ARP:

1. Proxy ARP

Zariadenie vrstvy 3 môže odpovedať na požiadavku ARP pre cieľ, ktorý je v inej sieti ako odosielateľ, pomocou techniky nazývanej proxy ARP. V reakcii na ARP smerovač, ktorý bol nastavený na Proxy ARP, mapuje svoju MAC adresu na cieľovú IP adresu, čím oklame odosielateľa, aby uveril, že správa dorazila na miesto určenia.

Pretože pakety majú požadované informácie, proxy router na backende ich prepošle na správne miesto.

2. Bezplatná ARP

Žiadosť hostiteľa ARP známa ako bezodplatná ARP pomáha pri hľadaní duplicitných adries IP. Toto je vysielacia požiadavka na IP adresu smerovača. Všetky ostatné uzly nedokážu použiť adresu IP priradenú prepínaču alebo smerovaču v prípade, že tento prepínač alebo smerovač odošle požiadavku ARP na získanie jeho adresy IP a na oplátku nedostane žiadne odpovede ARP. Iný uzol však používa IP adresu priradenú prepínaču alebo smerovaču, ak odošle požiadavku ARP na svoju IP adresu a dostane odpoveď ARP.

3. Obrátiť ARP

V lokálnej sieti ( A ), klientsky systém používa tento sieťový protokol na vyžiadanie si adresy IPv4 od tabuľky smerovača brány ARP. Správca siete vytvorí tabuľku v smerovači brány, ktorá sa používa na koreláciu adresy IP s adresou MAC.

4. Inverzná ARP

Účelom inverzného ARP, ktorý je opakom ARP, je odvodiť IP adresy uzlov z ich adries vrstvy dátového spojenia. Primárnymi aplikáciami sú rámcové relé a siete ATM, kde sa adresovanie virtuálnych okruhov na vrstve 2 často získava zo signalizácie na vrstve 2. Tieto virtuálne okruhy môžu byť použité s potrebnými dostupnými adresami vrstvy 3.

Vzťah medzi ARP, DNS a DHCP

Ako už bolo uvedené, adresy IP sú dynamické už od návrhu, pretože to chráni súkromie a bezpečnosť používateľov. Zmeny adresy IP by sa však nemali stávať náhodne. IP adresa by mala byť pridelená podľa pravidiel z vopred určeného rozsahu čísel, ktoré sú dostupné v konkrétnej sieti. Týmto spôsobom sa vyhnete problémom, ako keby dva počítače získali rovnakú IP adresu.

Dynamic Host Configuration Protocol, príp DHCP , je názov daný predpisom. Keďže IP adresy sú potrebné na vyhľadávanie na internete, sú dôležité ako počítačové identity. Používatelia používajú abecedné názvy pri hľadaní názvu domény alebo adresy URL (Uniform Resource Locator).

Počítače na druhej strane spájajú názov domény so serverom pomocou číselnej adresy IP. Aby bolo možné tieto dve siete prepojiť, IP adresa sa konvertuje z mätúceho reťazca číslic na čitateľnejší a zrozumiteľnejší názov domény pomocou systému názvov domén ( DNS ) server a naopak.

ARP spoofing a ARP Cache Poisoning

Spoofing ARP je typ falošnosti zariadenia s cieľom prepojiť útočníkovu MAC adresu s IP adresou počítača alebo servera vysielaním falošných ARP správ hackerom. Po úspešnom vytvorení prepojenia sa používa na prenos údajov do hackerovho počítača. Volá sa to jednoducho spoofing. ARP môže mať väčší vplyv na podniky. Útoky ARP spoofing môžu uľahčiť ďalšie útoky, ako napríklad:

  • Útok muža v strede
  • Denial of Service Attack
  • Únos relácie

Lokálna sieť, ktorá používa ARP, nie je v prípade spoofingu ARP bezpečná, jednoducho sa to nazýva otrava vyrovnávacej pamäte ARP.

História a budúcnosť ARP

Prvýkrát sa o ARP hovorilo v dokumente s názvom Request for Comments 826, ktorý napísal David C. Plummer v novembri 1982. Vtedy bol problém s určením adries, pretože Ethernet, populárna sieťová technológia, potrebovala 48-bitové adresy.

Ale teraz s IP verziou 6 ( IPv6 ) adresy, ktoré sú oveľa dlhšie pri 128 bitoch, na získanie informácií o konfigurácii používame namiesto protokolu ARP niečo, čo sa nazýva protokol Neighbor Discovery. Aj keď sú adresy IPv4 stále bežnejšie, IPv6 sa stáva čoraz populárnejším, najmä s nárastom zariadení internetu vecí (IoT), ktoré potrebujú adresy IP. Neighbor Discovery funguje v inej vrstve siete a používa protokol s názvom Internet Control Message Protocol verzie 6 na nájdenie zariadení v okolí.

Výhody používania ARP

  • Efektívna komunikácia : ARP pomáha zariadeniam efektívne komunikovať prekladom IP adries na MAC adresy, čo umožňuje bezproblémovú komunikáciu v sieti.
  • Dynamické aktualizácie siete : ARP dynamicky aktualizuje svoju vyrovnávaciu pamäť o informácie o adrese MAC, čo umožňuje zmeny v topológii siete bez manuálneho zásahu.
  • Škálovateľnosť : ARP sa dobre prispôsobuje veľkosti siete, čo umožňuje zariadeniam efektívne komunikovať v malých aj veľkých sieťach.
  • Kompatibilita : ARP je štandardný protokol používaný v rôznych typoch sietí, ktorý zabezpečuje kompatibilitu a interoperabilitu medzi rôznymi zariadeniami a systémami.

Nevýhody používania ARP

  • Bezpečnosť : ARP funguje na nízkej úrovni a môže byť zraniteľné voči rôznym útokom, ako je napríklad spoofing ARP, pri ktorom útočníci kopírujú zariadenia v sieti, aby zachytili údaje alebo s nimi manipulovali.
  • Vysielaná prevádzka : Použitie ARP vysielať správy na zistenie MAC adries, čo môže viesť k zvýšenému preťaženiu siete, najmä vo veľkých sieťach.
  • Obmedzené funkcie zabezpečenia : ARP nemá robustné bezpečnostné funkcie, čo sťažuje autentifikáciu a overovanie identity zariadení v sieti, takže je náchylné na útoky.

Záver

Na záver, ARP pomáha počítačom nájsť si navzájom fyzické adresy v sieti, aby mohli efektívne komunikovať. ARP (Address Resolution Protocol) je ako prekladač pre počítače v sieti. Keď chce jeden počítač komunikovať s druhým, potrebuje poznať fyzickú adresu druhého počítača (MAC adresu). Ale všetko, čo má, je adresa IP druhého počítača (napríklad jeho domáca adresa). Takže, ARP vstúpi a pýta sa: Hej, kto má túto IP adresu? Počítač s tým IP adresa odpovedá svojim Mac adresa a potom môžu chatovať.

Často kladené otázky o ARP – často kladené otázky

Čo je útok MTM?

Muž uprostred útoku je útok, pri ktorom hacker alebo útočník nadviaže spojenie s obeťami, aby s nimi komunikoval alebo možno zachytil všetky dátové pakety obetí. V tomto prípade sa obete domnievajú, že spolu hovoria, ale v skutočnosti komunikáciu kontroluje zlomyseľný útočník alebo hacker; inými slovami, na tok komunikácie medzi klientom a serverom dohliada a riadi ho tretia strana.

Čo je vyrovnávacia pamäť ARP?

Adresa IP a adresa MAC (Media Access Control) pre fyzický počítač alebo zariadenie v lokálnej sieti sú prepojené pomocou vyrovnávacej pamäte protokolu Address Resolution Protocol (ARP cache), čo je dátové úložisko. Cache ARP pomáha pri smerovaní paketov do príslušného koncového bodu a môže ukladať informácie pre ethernetové aj bezdrôtové smerovanie.

Čo je časový limit ARP?

Sieťoví hostitelia udržiavajú tabuľku protokolu ARP (Address Resolution Protocol), ktorá uchováva položky ARP niekoľko hodín.

Čo je spoofing ARP?

Spoofing je druh útoku, pri ktorom hackeri infiltrujú systém cieľového používateľa a využívajú jeho dôveru na šírenie nebezpečného malvéru a odcudzenie údajov vrátane kódov PIN a hesiel, ktoré sú uložené v systéme. Pri spoofingu je hlavným cieľom hackera psychologicky ovplyvniť obeť. .

js settimeout

Poskytuje ARP bezpečnosť?

Žiadne ARP nie je samo osebe bezpečné.