logo

TechCodeview

Jak funguje protokol ARP (Address Resolution Protocol)?

Když počítačové programy odesílají nebo přijímají zprávy, obvykle používají něco, čemu se říká IP adresa, což je jako virtuální adresa. Ale pod tím se skutečná řeč odehrává pomocí jiného typu adresy nazývané MAC adresa, která je jako skutečná domovská adresa zařízení.

Naším cílem je tedy zjistit MAC adresu místa, se kterým chceme mluvit. To je místo, kde se ARP hodí. Pomáhá to přeměnou IP adresy na fyzickou MAC adresu, takže můžeme chatovat s ostatními zařízeními v síti



Většina počítačových programů/aplikací používá k odesílání/přijímání zpráv logické adresy (IP adresy). Skutečná komunikace však probíhá přes Fyzická adresa (MAC adresa) z vrstvy 2 modelu OSI. Naším posláním je tedy získat cílovou MAC adresu, která pomáhá komunikovat s ostatními zařízeními. Zde přichází na scénu ARP; jeho funkcí je překládat IP adresy na fyzické adresy.

ARP

ARP

Co je protokol pro rozlišení adres (ARP)?

Zkratka ARP znamená Protokol pro rozlišení adres což je jeden z nejdůležitějších protokolů vrstvy datového spojení v OSI model . Je zodpovědný za nalezení hardwarové adresy hostitele ze známé IP adresy. Existují tři základní pojmy ARP.



Poznámka: ARP najde hardwarovou adresu, známou také jako adresa MAC (Media Access Control), hostitele z jeho známé IP adresy.

pyspark sql
Protokol pro rozlišení adres

Protokol pro rozlišení adres

Důležité podmínky spojené s ARP

  • Reverzní ARP
  • Proxy ARP
  • Inverzní ARP

Reverzní ARP

Protokol Reverse Address Resolution Protocol je protokol, který používají klientské počítače v lokálních sítích (LAN) pro vyžádání adresy IP (IPv4) z tabulky ARP směrovače. Kdykoli přijde nový stroj, který pro své použití vyžaduje IP adresu. V takovém případě stroj odešle a RARP broadcast paket obsahující MAC adresu v poli hardwaru odesílatele a přijímače.



Proxy ARP

Proxy Address Resolution Protocol funguje tak, aby umožnil zařízením, která jsou rozdělena do síťových segmentů připojených přes router ve stejné IP, překládat IP adresu na MAC adresu. Proxy ARP je povoleno, takže „proxy router“ sídlí se svou MAC adresou v místní síti, protože je to požadovaný router, kterému je adresováno vysílání. V případě, že odesílatel obdrží MAC adresu Proxy Routeru, odešle datagram do Proxy Routeru, který bude odeslán do cílového zařízení.

Inverzní ARP

Inverse Address Resolution Protocol používá MAC adresu k nalezení IP adresy, lze to jednoduše ilustrovat tak, že inverzní ARP je pouze inverzní k ARP. v bankomat (Asynchronous Transfer Mode) Sítě, ve výchozím nastavení se používá inverzní ARP. Inverzní ARP pomáhá při hledání adres vrstvy 3 z adres vrstvy 2.

Jak ARP funguje?

Představte si zařízení, které chce komunikovat s ostatními přes internet. Co dělá ARP? Vysílá paket do všech zařízení zdrojové sítě. Zařízení sítě odlupují hlavičku spojové vrstvy z Protokolová datová jednotka ( PDU ) volaného rámce a přenese paket do síťové vrstvy (vrstva 3 OSI), kde je síťové ID paketu ověřeno s cílovým IP síťovým ID paketu a pokud je stejné, odpoví zdroji MAC adresou. cíl, jinak paket dosáhne brány sítě a rozešle paket zařízením, se kterými je spojen, a ověří jejich ID sítě. Výše uvedený proces pokračuje, dokud předposlední síťové zařízení v cestě nedosáhne cíle, kde bude ověřeno, a ARP naopak odpoví cílovou MAC adresou.

Jak funguje-adresa-rozlišení-protokol-ARP---gif-opt-(1)

ARP

  1. Mezipaměť ARP: Po vyřešení MAC adresy ji ARP odešle do zdroje, kde je uložena v tabulce pro budoucí použití. Následná komunikace může používat MAC adresu z tabulky.
  2. Časový limit mezipaměti ARP: Udává dobu, po kterou může být MAC adresa v mezipaměti ARP.
  3. Žádost ARP: Nejde o nic jiného, ​​než o vysílání paketu po síti, abychom ověřili, zda jsme narazili na cílovou MAC adresu nebo ne.
    • Fyzická adresa odesílatele.
    • IP adresa odesílatele.
    • Fyzická adresa přijímače je FF:FF:FF:FF:FF: FF nebo 1.
    • IP adresa přijímače.
  4. ARP odpověď/odpověď: Je to odpověď MAC adresy, kterou zdroj obdrží od cíle, která napomáhá další komunikaci dat.
  • PŘÍPAD-1:
    • Odesílatel chce odeslat paket jinému hostiteli ve stejné síti.
    • Použijte ARP k nalezení fyzické adresy jiného hostitele.
  • PŘÍPAD 2:
    • Odesílatel je hostitel a chce poslat paket jinému hostiteli v jiné síti.
    • Odesílatel se podívá do své směrovací tabulky.
    • Najděte IP adresu dalšího skoku (směrovače) pro tento cíl.
    • Najděte IP adresu dalšího skoku (směrovače) pro tento cíl.
  • PŘÍPAD 3:
    • Odesílatelem je a router a obdrželi datagram.
    • Router kontroluje svou směrovací tabulku.
    • Vypočítejte IP dalšího routeru.
    • Použijte ARP k nalezení fyzické adresy dalšího routeru.
  • PŘÍPAD 4:
    • Odesílatel je směrovač, který přijal datagram určený pro hostitele ve stejné síti.
    • Použijte ARP k nalezení fyzické adresy tohoto hostitele.

Poznámka: Požadavek ARP je vysílán a odpověď ARP je Unicast.

Vyzkoušej se

Internetové schéma 1

Internetové schéma 1

Propojte dva počítače, řekněme A a B, kříženým kabelem. Nyní můžete vidět fungování ARP zadáním těchto příkazů:

1.   A>arp -a>

Ke stolu nebude vstup, protože spolu nikdy nekomunikovali.

Tabulka prázdných položek ARP

Tabulka prázdných položek ARP

2.   A>ping 192.168.1.2 IP adresa cíle je 192.168.1.2 Odpověď přichází z cíle, ale jeden paket je ztracen kvůli zpracování ARP.>
Packet Loss ARP

Packet Loss ARP

Nyní lze zadáním příkazu zobrazit položky ARP tabulky. Takto vypadá tabulka ARP:

Tabulka ARP

Tabulka ARP

Typy ARP

Komunikační protokol s názvem Address Resolution Protocol (ARP) se používá k určení MAC adresy zařízení (Media Access Control) na základě jeho IP adresy. K dispozici jsou hlavně 4 typy ARP:

1. Proxy ARP

Zařízení vrstvy 3 může odpovědět na požadavek ARP pro cíl, který je v jiné síti než odesílatel, pomocí techniky zvané proxy ARP. V reakci na ARP router, který byl nastaven na Proxy ARP, mapuje svou MAC adresu na cílovou IP adresu, čímž klame odesílatele, aby uvěřil, že zpráva dorazila na místo určení.

Protože pakety obsahují požadované informace, směrovač proxy na backendu je předá na správné místo.

2. Bezúplatná ARP

Požadavek ARP hostitele známý jako bezdůvodné ARP pomáhá při hledání duplicitních IP adres. Toto je broadcast požadavek na IP adresu routeru. Všechny ostatní uzly nejsou schopny použít IP adresu přiřazenou přepínači nebo směrovači v případě, že odešle požadavek ARP k získání jeho IP adresy a na oplátku neobdrží žádné ARP odpovědi. Jiný uzel však používá IP adresu přiřazenou přepínači nebo směrovači, pokud odešle požadavek ARP na jeho IP adresu a obdrží odpověď ARP.

3. Reverzní ARP

V místní síti ( A ), klientský systém používá tento síťový protokol k dotazování tabulky směrovačů brány ARP na adresu IPv4. Správce sítě vytvoří ve směrovači brány tabulku, která se používá ke korelaci adresy IP s adresou MAC.

4. Inverzní ARP

Účelem inverzního ARP, který je opakem ARP, je odvodit IP adresy uzlů z jejich adres vrstvy datového spojení. Primárními aplikacemi pro ně jsou Frame Relay a ATM sítě, kde se adresování virtuálních okruhů na vrstvě 2 často získává ze signalizace na 2. vrstvě. Tyto virtuální okruhy lze používat s dostupnými potřebnými adresami na 3. vrstvě.

Vztah mezi ARP, DNS a DHCP

Jak již bylo zmíněno, IP adresy jsou dynamické, protože to chrání soukromí a bezpečnost uživatelů. Změny IP adresy by se však neměly dít náhodně. IP adresa by měla být přidělena podle pravidel z předem určeného rozsahu čísel, která jsou k dispozici v konkrétní síti. Tím se zabrání problémům, jako je získání stejné IP adresy dvěma počítači.

Dynamic Host Configuration Protocol, popř DHCP , je název daný předpisům. Protože IP adresy jsou vyžadovány pro vyhledávání na internetu, jsou důležité jako počítačové identity. Uživatelé používají abecední názvy při hledání názvu domény nebo Uniform Resource Locator (URL).

Na druhé straně počítače spojují název domény se serverem pomocí číselné adresy IP. Aby bylo možné tyto dva propojit, je IP adresa převedena z matoucího řetězce číslic na čitelnější a srozumitelnější název domény pomocí systému doménových jmen ( DNS ) server a naopak.

ARP Spoofing a ARP Cache Poisoning

Spoofing ARP je typ falešnosti zařízení za účelem propojení MAC adresy útočníka s IP adresou počítače nebo serveru vysíláním falešných ARP zpráv hackerem. Po úspěšném navázání spojení slouží k přenosu dat do počítače hackera. Říká se tomu jednoduše Spoofing. ARP může mít větší dopad na podniky. Útoky ARP Spoofing mohou usnadnit další útoky, jako jsou:

  • Útok muže uprostřed
  • Denial of Service Attack
  • Únos relace

Místní síť, která používá ARP, není v případě falšování ARP bezpečná, jednoduše se tomu říká otrava mezipaměti ARP.

Historie a budoucnost ARP

O ARP se poprvé hovořilo v dokumentu nazvaném Request for Comments 826, který napsal David C. Plummer v listopadu 1982. Tehdy byl problém s určením adres, protože Ethernet, populární síťová technologie, potřebovala 48bitové adresy.

Ale nyní s IP verze 6 ( IPv6 ) adresy, které jsou mnohem delší při 128 bitech, používáme k získání informací o konfiguraci místo protokolu ARP něco, co se nazývá protokol Neighbor Discovery. I když jsou adresy IPv4 stále běžnější, IPv6 je stále populárnější, zejména s nárůstem zařízení internetu věcí (IoT), která potřebují IP adresy. Neighbor Discovery pracuje v jiné vrstvě sítě a používá protokol nazvaný Internet Control Message Protocol verze 6 k nalezení blízkých zařízení.

Výhody použití ARP

  • Efektivní komunikace : ARP pomáhá zařízením efektivně komunikovat převodem IP adres na MAC adresy, což umožňuje bezproblémovou komunikaci v síti.
  • Dynamické aktualizace sítě : ARP dynamicky aktualizuje svou mezipaměť informacemi o MAC adrese, což umožňuje změny v topologii sítě bez ručního zásahu.
  • Škálovatelnost : ARP se dobře přizpůsobuje velikosti sítě a umožňuje zařízením efektivně komunikovat v malých i velkých sítích.
  • Kompatibilita : ARP je standardní protokol používaný v různých typech sítí, který zajišťuje kompatibilitu a interoperabilitu mezi různými zařízeními a systémy.

Nevýhody použití ARP

  • Bezpečnostní : ARP funguje na nízké úrovni a může být zranitelné vůči různým útokům, jako je ARP spoofing, kdy útočníci kopírují zařízení v síti, aby zachytili data nebo s nimi manipulovali.
  • Provoz vysílání : Používá ARP přenos zprávy pro zjištění MAC adres, což může vést ke zvýšenému zahlcení sítě, zejména ve velkých sítích.
  • Omezené funkce zabezpečení : ARP postrádá robustní bezpečnostní funkce, takže je obtížné ověřit a ověřit identitu zařízení v síti, takže je náchylné k útokům.

Závěr

Závěrem lze říci, že ARP pomáhá počítačům navzájem najít fyzické adresy v síti, aby mohli efektivně komunikovat. ARP (Address Resolution Protocol) je něco jako překladač pro počítače v síti. Když chce jeden počítač mluvit s druhým, potřebuje znát fyzickou adresu druhého počítače (MAC adresu). Ale vše, co má, je IP adresa druhého počítače (jako jeho domácí adresa). Takže, ARP vstoupí a ptá se: Hej, kdo má tuto IP adresu? Počítač s tím IP adresa reaguje svým MAC adresa a pak mohou chatovat.

Často kladené otázky o ARP – FAQ

Co je MTM útok?

Muž uprostřed útoku je útok, při kterém hacker nebo útočník naváže spojení s oběťmi, aby s nimi komunikoval nebo možná zachytil všechny datové pakety obětí. V tomto případě se oběti domnívají, že spolu mluví, ale ve skutečnosti je komunikace řízena zlovolným útočníkem nebo hackerem; jinými slovy, třetí strana je na místě, aby dohlížela a řídila komunikační tok mezi klientem a serverem.

Co je mezipaměť ARP?

Adresa IP a adresa MAC (Media Access Control) pro fyzický počítač nebo zařízení v místní síti jsou propojeny pomocí mezipaměti protokolu pro rozlišení adres (ARP cache), což je úložiště dat. Mezipaměť ARP pomáhá při směrování paketů do příslušného koncového bodu a může ukládat informace pro ethernetové i bezdrátové směrování.

Co je časový limit ARP?

Síťoví hostitelé udržují tabulku protokolu ARP (Address Resolution Protocol), která uchovává položky ARP po dobu několika hodin.

Co je spoofing ARP?

Spoofing je druh útoku, při kterém hackeři infiltrují systém cílového uživatele a využívají jeho důvěru k šíření nebezpečného malwaru a krádeži dat, včetně PIN a hesel, která jsou uložena v systému. Při spoofingu je primárním cílem hackera psychicky ovlivnit oběť. .

přejmenování adresáře linux

Poskytuje ARP zabezpečení?

Žádné ARP není samo o sobě bezpečné.