logo

TechCodeview

Hvordan fungerer Address Resolution Protocol (ARP)?

Når dataprogrammer sender eller mottar meldinger, bruker de vanligvis noe som kalles en IP-adresse, som er som en virtuell adresse. Men under, den virkelige praten skjer ved å bruke en annen type adresse kalt en MAC-adresse, som er som en enhets faktiske hjemmeadresse.

Så målet vårt er å finne ut MAC-adressen til hvor vi ønsker å snakke med. Det er her ARP kommer godt med. Det hjelper ved å gjøre om IP-adressen til den fysiske MAC-adressen, slik at vi kan chatte med andre enheter på nettverket

De fleste dataprogrammer/applikasjoner bruker logiske adresser (IP-adresser) for å sende/motta meldinger. Imidlertid skjer selve kommunikasjonen over Fysisk adresse (MAC-adresse) fra lag 2 av OSI-modellen. Så vårt oppdrag er å få destinasjons-MAC-adressen som hjelper til med å kommunisere med andre enheter. Det er her ARP kommer inn i bildet; funksjonaliteten er å oversette IP-adresser til fysiske adresser.



ARP

ARP

Hva er Address Resolution Protocol (ARP)?

Akronymet ARP står for Adresseoppløsningsprotokoll som er en av de viktigste protokollene til Datalink-laget i OSI-modell . Det er ansvarlig for å finne maskinvareadressen til en vert fra en kjent IP-adresse. Det er tre grunnleggende ARP-begreper.

Merk: ARP finner maskinvareadressen, også kjent som Media Access Control (MAC)-adressen, til en vert fra dens kjente IP-adresse.

oops konsept i java
Adresseoppløsningsprotokoll

Adresseoppløsningsprotokoll

Viktige vilkår knyttet til ARP

  • Omvendt ARP
  • Proxy ARP
  • Invers ARP

Omvendt ARP

Reverse Address Resolution Protocol er en protokoll som brukes i lokale nettverk (LAN) av klientmaskiner for å be om IP-adresse (IPv4) fra ruterens ARP-tabell. Hver gang en ny maskin kommer, som krever en IP-adresse for bruk. I så fall sender maskinen en RARP kringkastingspakke som inneholder MAC-adresse i avsender- og mottakermaskinvarefeltet.

Proxy ARP

Proxy Address Resolution Protocol fungerer for å gjøre det mulig for enheter som er delt inn i nettverkssegmenter koblet til via ruteren i samme IP-adresse, for å løse IP-adresse til MAC-adresse. Proxy ARP er aktivert slik at 'proxy-ruteren' ligger med sin MAC-adresse i et lokalt nettverk, da det er den ønskede ruteren som kringkastingen er adressert til. I tilfelle, når avsenderen mottar MAC-adressen til proxy-ruteren, vil den sende datagrammet til proxy-ruteren, som vil bli sendt til destinasjonsenheten.

Invers ARP

Inverse Address Resolution Protocol bruker MAC-adresse for å finne IP-adressen, den kan enkelt illustreres ettersom invers ARP bare er det motsatte av ARP. I minibank (Asynkron overføringsmodus) Nettverk, Invers ARP brukes som standard. Invers ARP hjelper deg med å finne Layer-3-adresser fra Layer-2-adresser.

Hvordan fungerer ARP?

Se for deg en enhet som ønsker å kommunisere med andre over internett. Hva gjør ARP? Den kringkaster en pakke til alle enhetene i kildenettverket. Enhetene i nettverket fjerner overskriften til datalinklaget fra Protokolldataenhet ( PDU ) kalt ramme og overføre pakken til nettverkslaget (lag 3 av OSI) hvor nettverks-IDen til pakken er validert med destinasjons-IP-ens nettverks-ID for pakken, og hvis den er lik, svarer den til kilden med MAC-adressen til destinasjon, ellers når pakken gatewayen til nettverket og kringkaster pakken til enhetene den er koblet til og validerer deres nettverks-ID. Prosessen ovenfor fortsetter til den nest siste nettverksenheten i banen når destinasjonen der den blir validert og ARP svarer på sin side med destinasjons-MAC-adressen.

How-Address-Resolution-Protocol-ARP-works---gif-opt-(1)

ARP

  1. ARP Cache: Etter å ha løst MAC-adressen, sender ARP den til kilden der den er lagret i en tabell for fremtidig referanse. Den påfølgende kommunikasjonen kan bruke MAC-adressen fra tabellen.
  2. ARP Cache Timeout: Den angir tiden som MAC-adressen i ARP-cachen kan ligge.
  3. ARP-forespørsel: Dette er ingenting annet enn å kringkaste en pakke over nettverket for å validere om vi kom over destinasjons-MAC-adressen eller ikke.
    • Den fysiske adressen til avsenderen.
    • IP-adressen til avsenderen.
    • Den fysiske adressen til mottakeren er FF:FF:FF:FF:FF: FF eller 1-er.
    • IP-adressen til mottakeren.
  4. ARP-svar/svar: Det er MAC-adressesvaret som kilden mottar fra destinasjonen som hjelper til med videre kommunikasjon av dataene.
  • CASE-1:
    • Avsenderen ønsker å sende en pakke til en annen vert på samme nettverk.
    • Bruk ARP for å finne en annen verts fysiske adresse.
  • CASE-2:
    • Avsenderen er en vert og ønsker å sende en pakke til en annen vert på et annet nettverk.
    • Avsenderen ser på rutetabellen.
    • Finn IP-adressen til neste hopp (ruter) for denne destinasjonen.
    • Finn IP-adressen til neste hopp (ruter) for denne destinasjonen.
  • CASE-3:
    • Avsender er en ruter og mottok et datagram.
    • Ruteren sjekker rutetabellen.
    • Beregn IP-en til neste ruter.
    • Bruk ARP for å finne den neste ruterens fysiske adresse.
  • CASE-4:
    • Avsenderen er en ruter som har mottatt et datagram destinert for en vert i samme nettverk.
    • Bruk ARP for å finne denne vertens fysiske adresse.

Merk: En ARP-forespørsel kringkastes, og et ARP-svar er en Unicast.

Test deg selv

Internett-skjema 1

Internett-skjema 1

Koble sammen to PCer, si A og B med en krysskabel. Nå kan du se hvordan ARP fungerer ved å skrive disse kommandoene:

1.   A>arp -a>

Det blir ingen inngang ved bordet fordi de aldri kommuniserte med hverandre.

Blank oppføringstabell ARP

Blank oppføringstabell ARP

2.   A>ping 192.168.1.2 IP-adressen til destinasjonen er 192.168.1.2 Svaret kommer fra destinasjonen, men en pakke går tapt på grunn av ARP-behandling.>
Pakketap ARP

Pakketap ARP

Nå kan oppføringer i ARP-tabellen sees ved å skrive kommandoen. Slik ser ARP-tabellen ut:

ARP bord

ARP bord

Typer ARP

En kommunikasjonsprotokoll kalt Address Resolution Protocol (ARP) brukes til å bestemme en enhets MAC-adresse (Media Access Control) basert på dens IP-adresse. Det er hovedsakelig 4 typer ARP tilgjengelig:

1. Proxy ARP

En Layer 3-enhet kan svare på en ARP-forespørsel for et mål som er på et annet nettverk enn avsenderen ved å bruke en teknikk som kalles proxy ARP. Som svar på ARP, kartlegger ruteren som er satt for Proxy ARP sin MAC-adresse til mål-IP-adressen, og lurer avsenderen til å tro at meldingen har ankommet destinasjonen.

Fordi pakkene har den nødvendige informasjonen, videresender proxy-ruteren i backend dem til riktig plassering.

2. Gratis ARP

Vertens ARP-forespørsel kjent som gratis ARP hjelper deg med å finne dupliserte IP-adresser. Dette er en kringkastingsforespørsel for ruterens IP-adresse. Alle andre noder kan ikke bruke IP-adressen som er tildelt en svitsj eller ruter i tilfelle den sender ut en ARP-forespørsel for å få sin IP-adresse og ikke mottar ARP-svar i retur. En annen node bruker imidlertid IP-adressen som er tildelt svitsjen eller ruteren hvis den sender en ARP-forespørsel om IP-adressen og får et ARP-svar.

3. Omvendt ARP

I et lokalnettverk ( OG ), bruker klientsystemet denne nettverksprotokollen til å spørre ARP-gatewayrutertabellen om IPv4-adressen. Nettverksadministratoren oppretter en tabell i gateway-ruteren som brukes til å korrelere IP-adressen med MAC-adressen.

4. Invers ARP

Hensikten med invers ARP, som er det motsatte av ARP, er å utlede nodenes IP-adresser fra deres datalinklagsadresser. Rammereléer og ATM-nettverk, hvor Layer 2 virtuell kretsadressering ofte hentes fra Layer 2-signalering, er de primære applikasjonene for dem. Disse virtuelle kretsene kan brukes med de nødvendige Layer 3-adressene tilgjengelige.

Forholdet mellom ARP, DNS og DHCP

Som tidligere nevnt, er IP-adresser dynamiske av design siden dette beskytter brukernes personvern og sikkerhet. IP-adresseendringer bør imidlertid ikke skje tilfeldig. En IP-adresse bør tildeles i henhold til regler fra et forhåndsbestemt tallområde som er tilgjengelig i et bestemt nettverk. Ved å gjøre dette unngås problemer som to maskiner som får samme IP-adresse.

Dynamic Host Configuration Protocol, eller DHCP , heter forskriften. Fordi IP-adresser kreves for å gjøre et internettsøk, er de viktige som datamaskinidentiteter. Brukere bruker alfabetiske navn mens de søker etter et domenenavn eller Uniform Resource Locator (URL).

Datamaskiner, på den annen side, kobler et domenenavn til en server ved å bruke den numeriske IP-adressen. For å koble de to, konverteres en IP-adresse fra en forvirrende rekke med sifre til et mer leselig, forståelig domenenavn ved bruk av et domenenavnsystem ( DNS ) server, og omvendt.

ARP-spoofing og ARP Cache-forgiftning

ARP-spoofing er en type falskhet for en enhet for å koble angriperens MAC-adresse med IP-adressen til datamaskinen eller serveren ved å kringkaste falske ARP-meldinger fra hackeren. Etter vellykket etablering av koblingen, brukes den til å overføre data til hackerens datamaskin. Det kalles ganske enkelt Spoofing. ARP kan føre til større innvirkning på bedrifter. ARP-spoofing-angrep kan lette andre angrep som:

  • Mann-i-midten angrep
  • Denial of Service angrep
  • Sesjonskapring

Local Area Network som bruker ARP er ikke trygt i tilfelle ARP Spoofing, dette kalles ganske enkelt som ARP Cache Poisoning.

Historie og fremtid til ARP

ARP ble først omtalt i et dokument kalt Request for Comments 826, skrevet av David C. Plummer i november 1982. Den gang var det et problem med å finne ut adresser fordi Ethernet, den populære nettverksteknologien, trengte 48-biters adresser.

Men nå, med IP versjon 6 ( IPv6 )-adresser, som er mye lengre på 128 biter, bruker vi noe som kalles Neighbour Discovery-protokollen i stedet for ARP for å få konfigurasjonsinformasjon. Selv om IPv4-adresser fortsatt er vanligere, blir IPv6 mer populær, spesielt med fremveksten av Internet of Things (IoT)-enheter som trenger IP-adresser. Neighbour Discovery fungerer i et annet lag av nettverket og bruker en protokoll kalt Internet Control Message Protocol versjon 6 for å finne enheter i nærheten.

Fordeler med å bruke ARP

  • Effektiv kommunikasjon : ARP hjelper enheter med å kommunisere effektivt ved å oversette IP-adresser til MAC-adresser, noe som muliggjør sømløs kommunikasjon på et nettverk.
  • Dynamiske nettverksoppdateringer : ARP oppdaterer hurtigbufferen dynamisk med MAC-adresseinformasjon, noe som tillater endringer i nettverkstopologien uten manuell intervensjon.
  • Skalerbarhet : ARP skalerer godt med nettverksstørrelse, slik at enheter kan kommunisere effektivt i både små og store nettverk.
  • Kompatibilitet : ARP er en standardprotokoll som brukes på tvers av ulike typer nettverk, som sikrer kompatibilitet og interoperabilitet mellom ulike enheter og systemer.

Ulemper ved å bruke ARP

  • Sikkerhet : ARP opererer på et lavt nivå og kan være sårbart for ulike angrep, for eksempel ARP-spoofing, der angripere kopierer enheter på nettverket for å avskjære eller manipulere data.
  • Kringkast trafikk : ARP bruker kringkaste meldinger for å oppdage MAC-adresser, noe som kan føre til økt nettverksbelastning, spesielt i store nettverk.
  • Begrensede sikkerhetsfunksjoner : ARP mangler robuste sikkerhetsfunksjoner, noe som gjør det utfordrende å autentisere og verifisere identiteten til enhetene på nettverket, noe som gjør den utsatt for angrep.

Konklusjon

Avslutningsvis hjelper ARP datamaskiner med å finne hverandres fysiske adresser på et nettverk slik at de kan kommunisere effektivt. ARP (Address Resolution Protocol) er som en oversetter for datamaskiner i et nettverk. Når en datamaskin vil snakke med en annen, må den kjenne den andre datamaskinens fysiske adresse (MAC-adresse). Men alt den har er den andre datamaskinens IP-adresse (som hjemmeadressen). Så ARP går inn og spør: Hei, hvem har denne IP-adressen? Datamaskinen med det IP adresse svarer med sin MAC-adresse , og så kan de chatte.

Ofte stilte spørsmål om ARP – Vanlige spørsmål

Hva er MTM-angrep?

En mann i midten er et angrep der hackeren eller angriperen etablerer en forbindelse med ofrene for å kommunisere med dem eller kanskje fange opp alle ofrenes datapakker. I dette tilfellet tror ofrene at de snakker med hverandre, men i virkeligheten blir kommunikasjonen kontrollert av den ondsinnede angriperen eller hackeren; med andre ord, en tredjepart er på plass for å overvåke og administrere kommunikasjonsflyten mellom klienten og serveren.

Hva er ARP-cache?

En IP-adresse og en MAC-adresse (Media Access Control) for en fysisk datamaskin eller enhet på et lokalt nettverk kobles sammen ved bruk av en Address Resolution Protocol cache (ARP-cache), som er et datalager. ARP-bufferen hjelper til med å dirigere pakker til riktig endepunkt og kan lagre informasjon for både Ethernet og trådløs ruting.

Hva er ARP time-out?

Nettverksverter opprettholder ARP-tabellen (Address Resolution Protocol), som beholder ARP-oppføringer i noen timer.

Hva er ARP-spoofing?

Forfalskning er en slags angrep der hackere infiltrerer målbrukerens system og bruker deres tillit til å spre farlig skadelig programvare og stjele data, inkludert PIN-koder og passord, som er lagret på systemet. Ved forfalskning er hackerens primære mål å påvirke offeret psykologisk. .

.neste java

Gir ARP sikkerhet?

Nei ARP er ikke sikker i seg selv.