logo

TechCodeview

Jak działa protokół rozpoznawania adresów (ARP)?

Kiedy programy komputerowe wysyłają lub odbierają wiadomości, zwykle używają tak zwanego adresu IP, który działa jak adres wirtualny. Ale pod spodem prawdziwa rozmowa toczy się przy użyciu innego rodzaju adresu zwanego adresem MAC, który jest jak rzeczywisty adres domowy urządzenia.

Naszym celem jest więc znalezienie adresu MAC miejsca, z którym chcemy rozmawiać. Tutaj z pomocą przychodzi ARP. Pomaga, zamieniając adres IP na fizyczny adres MAC, dzięki czemu możemy rozmawiać z innymi urządzeniami w sieci



Większość programów/aplikacji komputerowych używa adresów logicznych (adresów IP) do wysyłania/odbierania wiadomości. Jednak faktyczna komunikacja odbywa się za pośrednictwem Adres fizyczny (adres MAC) z warstwy 2 modelu OSI. Naszą misją jest więc uzyskanie docelowego adresu MAC, który pomaga komunikować się z innymi urządzeniami. W tym miejscu pojawia się ARP; jego funkcją jest tłumaczenie adresów IP na adresy fizyczne.

ARP

ARP

Co to jest protokół rozpoznawania adresów (ARP)?

Skrót ARP oznacza Protokół rozpoznawania adresów który jest jednym z najważniejszych protokołów warstwy łącza danych w Model OSI . Odpowiada za znalezienie adresu sprzętowego hosta na podstawie znanego adresu IP. Istnieją trzy podstawowe terminy ARP.



Notatka: ARP wyszukuje adres sprzętowy, znany również jako adres MAC (Media Access Control), hosta na podstawie jego znanego adresu IP.

przykład klasy Java
Protokół rozpoznawania adresów

Protokół rozpoznawania adresów

Ważne terminy związane z ARP

  • Odwrócony ARP
  • Serwer proxy ARP
  • Odwrotny ARP

Odwrócony ARP

Reverse Address Solution Protocol to protokół używany w sieciach lokalnych (LAN) przez komputery klienckie w celu żądania adresu IP (IPv4) z tablicy ARP routera. Za każdym razem, gdy pojawia się nowa maszyna, która do użycia wymaga adresu IP. W takim przypadku maszyna wysyła plik RARP pakiet rozgłoszeniowy zawierający adres MAC w polu sprzętowym nadawcy i odbiorcy.



Serwer proxy ARP

Protokół rozpoznawania adresów proxy umożliwia urządzeniom podzielonym na segmenty sieci, podłączonym przez router pod tym samym adresem IP, konwersję adresu IP na adres MAC. Proxy ARP jest włączone, dzięki czemu „router proxy” znajduje się ze swoim adresem MAC w sieci lokalnej, ponieważ jest to żądany router, do którego adresowana jest transmisja. W przypadku, gdy nadawca otrzyma adres MAC routera Proxy, wyśle ​​datagram do routera Proxy, który zostanie wysłany do urządzenia docelowego.

Odwrotny ARP

Protokół odwrotnego rozpoznawania adresów wykorzystuje adres MAC do znalezienia adresu IP, można to po prostu zilustrować, ponieważ odwrotny ARP jest po prostu odwrotnością ARP. W bankomat (Tryb transferu asynchronicznego) Sieci domyślnie używany jest odwrotny ARP. Odwrotny ARP pomaga w znajdowaniu adresów warstwy 3 na podstawie adresów warstwy 2.

Jak działa ARP?

Wyobraź sobie urządzenie, które chce komunikować się z innymi za pośrednictwem Internetu. Co robi ARP? Rozgłasza pakiet do wszystkich urządzeń w sieci źródłowej. Urządzenia sieciowe odrywają nagłówek warstwy łącza danych od pliku Jednostka danych protokołu ( PDU ) wywoływaną ramką i przesyła pakiet do warstwy sieciowej (warstwa 3 OSI), gdzie identyfikator sieciowy pakietu jest weryfikowany z identyfikatorem sieci docelowego adresu IP pakietu i jeśli jest równy, odpowiada źródłu adresem MAC miejsce docelowe, w przeciwnym razie pakiet dotrze do bramy sieci i rozgłosi pakiet do urządzeń, z którymi jest połączony, i sprawdzi ich identyfikator sieci. Powyższy proces trwa do momentu, aż drugie od końca urządzenie sieciowe na ścieżce dotrze do miejsca docelowego, gdzie zostanie sprawdzone, a protokół ARP z kolei przekaże docelowy adres MAC.

Jak działa protokół-rozdzielczości adresu-ARP---gif-opt-(1)

ARP

  1. Pamięć podręczna ARP: Po rozpoznaniu adresu MAC, ARP wysyła go do źródła, gdzie jest przechowywany w tabeli do wykorzystania w przyszłości. W dalszej komunikacji można używać adresu MAC z tabeli.
  2. Limit czasu pamięci podręcznej ARP: Wskazuje czas, przez jaki adres MAC może znajdować się w pamięci podręcznej ARP.
  3. Żądanie ARP: To nic innego jak rozsyłanie pakietu przez sieć w celu sprawdzenia, czy trafiliśmy na docelowy adres MAC, czy nie.
    • Fizyczny adres nadawcy.
    • Adres IP nadawcy.
    • Adres fizyczny odbiornika to FF:FF:FF:FF:FF: FF lub jedyneki.
    • Adres IP odbiornika.
  4. Odpowiedź/odpowiedź ARP: To odpowiedź na adres MAC, którą źródło otrzymuje od miejsca docelowego, pomaga w dalszej komunikacji danych.
  • PRZYPADEK 1:
    • Nadawca chce wysłać pakiet do innego hosta w tej samej sieci.
    • Użyj protokołu ARP, aby znaleźć adres fizyczny innego hosta.
  • PRZYPADEK 2:
    • Nadawcą jest host i chce wysłać pakiet do innego hosta w innej sieci.
    • Nadawca sprawdza swoją tablicę routingu.
    • Znajdź adres IP następnego przeskoku (routera) dla tego miejsca docelowego.
    • Znajdź adres IP następnego przeskoku (routera) dla tego miejsca docelowego.
  • PRZYPADEK 3:
    • Nadawcą jest A routera i otrzymał datagram.
    • Router sprawdza swoją tablicę routingu.
    • Oblicz adres IP następnego routera.
    • Użyj protokołu ARP, aby znaleźć adres fizyczny następnego routera.
  • PRZYPADEK 4:
    • Nadawcą jest router, który odebrał datagram przeznaczony dla hosta w tej samej sieci.
    • Użyj protokołu ARP, aby znaleźć adres fizyczny tego hosta.

Notatka: Żądanie ARP jest rozgłaszane, a odpowiedzią ARP jest emisja pojedyncza.

Sprawdź się

Schemat Internetu 1

Schemat Internetu 1

Połącz dwa komputery, powiedzmy A i B, za pomocą kabla skrosowanego. Teraz możesz zobaczyć działanie ARP, wpisując następujące polecenia:

1.   A>arp -a>

Nie będzie wpisu przy stole, bo nigdy się ze sobą nie komunikowali.

Pusta tabela wpisów ARP

Pusta tabela wpisów ARP

2.   A>ping 192.168.1.2 Adres IP miejsca docelowego to 192.168.1.2 Odpowiedź pochodzi od miejsca docelowego, ale jeden pakiet został utracony z powodu przetwarzania ARP.>
ARP utraty pakietów

ARP utraty pakietów

Teraz wpisy tabeli ARP można zobaczyć, wpisując polecenie. Tak wygląda tabela ARP:

Tabela ARP

Tabela ARP

Rodzaje ARP

Protokół komunikacyjny zwany protokołem rozpoznawania adresów (ARP) służy do określania adresu MAC (Media Access Control) urządzenia na podstawie jego adresu IP. Dostępne są głównie 4 typy ARP:

1. Proxy ARP

Urządzenie warstwy 3 może odpowiedzieć na żądanie ARP skierowane do celu znajdującego się w innej sieci niż nadawca, korzystając z techniki zwanej proxy ARP. W odpowiedzi na ARP router skonfigurowany dla Proxy ARP odwzorowuje swój adres MAC na docelowy adres IP, oszukując nadawcę, aby uwierzył, że wiadomość dotarła do miejsca docelowego.

Ponieważ pakiety zawierają wymagane informacje, router proxy na zapleczu przekazuje je do właściwej lokalizacji.

2. Bezpłatna ARP

Żądanie ARP hosta, zwane nieodpłatnym ARP, pomaga w zlokalizowaniu zduplikowanych adresów IP. Jest to żądanie rozgłoszeniowe dotyczące adresu IP routera. Wszystkie pozostałe węzły nie mogą wykorzystać adresu IP przypisanego do przełącznika lub routera, jeśli ten wyśle ​​żądanie ARP w celu uzyskania jego adresu IP i nie otrzyma w zamian żadnej odpowiedzi ARP. Jednakże inny węzeł wykorzystuje adres IP przypisany do przełącznika lub routera, jeśli wyśle ​​żądanie ARP dotyczące swojego adresu IP i otrzyma odpowiedź ARP.

3. Odwróć ARP

W sieci lokalnej (np. I ), system kliencki używa tego protokołu sieciowego, aby zapytać tabelę routerów bramy ARP o adres IPv4. Administrator sieci tworzy tabelę w routerze-bramie, która służy do korelowania adresu IP z adresem MAC.

4. Odwrotny ARP

Celem odwrotnego protokołu ARP, który jest przeciwieństwem ARP, jest wywnioskowanie adresów IP węzłów z ich adresów warstwy łącza danych. Ich głównymi zastosowaniami są przekaźniki ramek i sieci ATM, w których adresowanie obwodów wirtualnych warstwy 2 jest często uzyskiwane z sygnalizacji warstwy 2. Tych obwodów wirtualnych można używać, mając dostępne niezbędne adresy warstwy 3.

Związek między ARP, DNS i DHCP

Jak wspomniano wcześniej, adresy IP są z założenia dynamiczne, ponieważ chroni to prywatność i bezpieczeństwo użytkowników. Zmiany adresu IP nie powinny jednak następować przypadkowo. Adres IP powinien być przydzielany według reguł z ustalonego zakresu numerów dostępnych w danej sieci. W ten sposób unika się problemów, takich jak uzyskanie tego samego adresu IP przez dwa komputery.

Protokół dynamicznej konfiguracji hosta lub DHCP , to nazwa nadana przepisom. Ponieważ adresy IP są wymagane do wyszukiwania w Internecie, są one istotne jako tożsamość komputera. Użytkownicy korzystają z nazw alfabetycznych podczas wyszukiwania nazwy domeny lub jednolitego lokalizatora zasobów (URL).

Z drugiej strony komputery łączą nazwę domeny z serwerem za pomocą numerycznego adresu IP. Aby połączyć te dwa elementy, adres IP jest konwertowany ze zdumiewającego ciągu cyfr na bardziej czytelną i zrozumiałą nazwę domeny za pomocą systemu nazw domen ( DNS ) serwer i odwrotnie.

Spoofing ARP i zatruwanie pamięci podręcznej ARP

Fałszowanie ARP to rodzaj fałszowania urządzenia w celu powiązania adresu MAC atakującego z adresem IP komputera lub serwera poprzez rozsyłanie przez hakera fałszywych komunikatów ARP. Po pomyślnym nawiązaniu łącza wykorzystywane jest ono do przesłania danych do komputera hakera. Nazywa się to po prostu fałszowaniem. ARP może mieć większy wpływ na przedsiębiorstwa. Ataki ARP Spoofing mogą ułatwiać inne ataki, takie jak:

  • Atak człowieka pośrodku
  • Atak typu „odmowa usługi”.
  • Przejmowanie sesji

Sieć lokalna korzystająca z protokołu ARP nie jest bezpieczna w przypadku fałszowania protokołu ARP, nazywa się to po prostu zatruwaniem pamięci podręcznej ARP.

Historia i przyszłość ARP

Po raz pierwszy o ARP wspomniano w dokumencie zatytułowanym „Request for Comments 826”, napisanym przez Davida C. Plummera w listopadzie 1982 roku. W tamtych czasach istniał problem z ustaleniem adresów, ponieważ Ethernet, popularna technologia sieciowa, wymagała adresów 48-bitowych.

Ale teraz, z wersją IP 6 ( IPv6 ) adresy, które są znacznie dłuższe i mają 128 bitów, używamy czegoś, co nazywa się protokołem Neighbor Discovery zamiast ARP, aby uzyskać informacje konfiguracyjne. Mimo że adresy IPv4 są nadal bardziej powszechne, protokół IPv6 staje się coraz bardziej popularny, szczególnie w obliczu wzrostu liczby urządzeń Internetu rzeczy (IoT), które wymagają adresów IP. Neighbor Discovery działa w innej warstwie sieci i wykorzystuje protokół o nazwie Internet Control Message Protocol w wersji 6 do wyszukiwania pobliskich urządzeń.

Zalety korzystania z protokołu ARP

  • Efektywna komunikacja : ARP pomaga urządzeniom efektywnie komunikować się, tłumacząc adresy IP na adresy MAC, umożliwiając bezproblemową komunikację w sieci.
  • Dynamiczne aktualizacje sieciowe : ARP dynamicznie aktualizuje swoją pamięć podręczną informacjami o adresie MAC, umożliwiając zmiany w topologii sieci bez ręcznej interwencji.
  • Skalowalność : ARP dobrze skaluje się wraz z rozmiarem sieci, umożliwiając urządzeniom efektywną komunikację zarówno w małych, jak i dużych sieciach.
  • Zgodność : ARP to standardowy protokół używany w różnych typach sieci, zapewniający kompatybilność i interoperacyjność pomiędzy różnymi urządzeniami i systemami.

Wady korzystania z protokołu ARP

  • Bezpieczeństwo : ARP działa na niskim poziomie i może być podatny na różne ataki, takie jak fałszowanie protokołu ARP, podczas którego atakujący kopiują urządzenia w sieci w celu przechwytywania danych lub manipulowania nimi.
  • Transmisja ruchu : wykorzystuje ARP audycja wiadomości w celu wykrycia adresów MAC, co może prowadzić do zwiększonego przeciążenia sieci, szczególnie w dużych sieciach.
  • Ograniczone funkcje bezpieczeństwa : ARP nie posiada solidnych zabezpieczeń, co utrudnia uwierzytelnianie i weryfikację tożsamości urządzeń w sieci, przez co jest podatny na ataki.

Wniosek

Podsumowując, ARP pomaga komputerom odnaleźć się nawzajem adresy fizyczne w sieci, aby mogli skutecznie się komunikować. ARP (protokół rozpoznawania adresów) działa jak tłumacz dla komputerów w sieci. Kiedy jeden komputer chce rozmawiać z innym, musi znać adres fizyczny tego komputera (adres MAC). Ale wszystko, co ma, to adres IP drugiego komputera (np. Adres domowy). Zatem ARP wkracza i pyta: Hej, kto ma ten adres IP? Komputer z tym adres IP odpowiada swoim Adres MAC , a następnie będą mogli porozmawiać.

Często zadawane pytania dotyczące ARP – FAQ

Co to jest atak MTM?

Atak typu „człowiek w środku” to taki, w którym haker lub osoba atakująca nawiązuje połączenie z ofiarami w celu komunikowania się z nimi lub być może przechwytywania wszystkich pakietów danych ofiar. W tym przypadku ofiary wierzą, że ze sobą rozmawiają, ale w rzeczywistości komunikację kontroluje złowrogi napastnik lub haker; innymi słowy, istnieje strona trzecia, która nadzoruje i zarządza przepływem komunikacji między klientem a serwerem.

Co to jest pamięć podręczna ARP?

Adres IP i adres MAC (Media Access Control) fizycznego komputera lub urządzenia w sieci lokalnej są łączone przy użyciu pamięci podręcznej protokołu rozpoznawania adresów (pamięć podręczna ARP), która jest repozytorium danych. Pamięć podręczna ARP pomaga w kierowaniu pakietów do odpowiedniego punktu końcowego i może przechowywać informacje zarówno dla routingu Ethernet, jak i bezprzewodowego.

Co to jest limit czasu ARP?

Hosty sieciowe przechowują tabelę protokołu ARP, która przechowuje wpisy ARP przez kilka godzin.

Co to jest fałszowanie ARP?

Spoofing to rodzaj ataku, podczas którego hakerzy infiltrują system docelowego użytkownika i wykorzystują jego zaufanie do rozprzestrzeniania niebezpiecznego złośliwego oprogramowania i kradzieży danych, w tym kodów PIN i haseł, zapisanych w systemie. Głównym celem fałszowania jest wywarcie psychologicznego wpływu na ofiarę .

Neena Gupta

Czy ARP zapewnia bezpieczeństwo?

Żaden ARP sam w sobie nie jest bezpieczny.