logo

TechCodeview

Miten Address Resolution Protocol (ARP) toimii?

Kun tietokoneohjelmat lähettävät tai vastaanottavat viestejä, ne käyttävät yleensä jotain nimeltä IP-osoite, joka on kuin virtuaalinen osoite. Mutta alla, todellinen puhe tapahtuu käyttämällä toisen tyyppistä osoitetta, jota kutsutaan MAC-osoitteeksi, joka on kuin laitteen todellinen kotiosoite.

Joten tavoitteemme on selvittää sen MAC-osoite, jonka kanssa haluamme puhua. Siellä ARP on hyödyllinen. Se auttaa muuttamalla IP-osoitteen fyysiseksi MAC-osoitteeksi, jotta voimme keskustella muiden verkon laitteiden kanssa



Useimmat tietokoneohjelmat/sovellukset käyttävät loogisia osoitteita (IP-osoitteita) viestien lähettämiseen/vastaanotukseen. Varsinainen viestintä tapahtuu kuitenkin yli Fyysinen osoite (MAC-osoite) OSI-mallin kerroksesta 2. Joten tehtävämme on saada kohde-MAC-osoite, joka auttaa kommunikoimaan muiden laitteiden kanssa. Tässä ARP tulee kuvaan; sen toiminto on kääntää IP-osoitteet fyysisiksi osoitteiksi.

ARP

ARP

Mikä on Address Resolution Protocol (ARP)?

Lyhenne ARP tarkoittaa Address Resolution Protocol joka on yksi tärkeimmistä datalinkkikerroksen protokollista OSI malli . Se on vastuussa isännän laitteisto-osoitteen löytämisestä tunnetusta IP-osoitteesta. ARP-perustermejä on kolme.



Huomautus: ARP löytää isännän laitteisto-osoitteen, joka tunnetaan myös nimellä Media Access Control (MAC) -osoite, sen tunnetusta IP-osoitteesta.

sovelma
Address Resolution Protocol

Address Resolution Protocol

ARP:hen liittyvät tärkeät termit

  • Käänteinen ARP
  • Välityspalvelin ARP
  • Käänteinen ARP

Käänteinen ARP

Reverse Address Resolution Protocol on protokolla, jota asiakaskoneet käyttävät lähiverkoissa (LAN) pyytämään IP-osoitetta (IPv4) reitittimen ARP-taulukosta. Aina kun uusi kone tulee, joka vaatii IP-osoitteen käyttöä varten. Tällöin kone lähettää a RARP lähetyspaketti, joka sisältää MAC-osoitteen lähettäjän ja vastaanottajan laitteistokentässä.



Välityspalvelin ARP

Proxy Address Resolution Protocol -protokolla mahdollistaa laitteiden, jotka on jaettu verkkosegmentteihin, jotka on yhdistetty reitittimen kautta samaan IP-osoitteeseen, määrittää IP-osoitteen MAC-osoitteeksi. Välityspalvelimen ARP on käytössä niin, että 'välityspalvelinreititin' on MAC-osoitteensa kanssa paikallisessa verkossa, koska se on haluttu reititin, jolle lähetys on osoitettu. Siinä tapauksessa, että lähettäjä vastaanottaa välityspalvelimen MAC-osoitteen, se lähettää datagrammin Proxy Routeriin, joka lähetetään kohdelaitteeseen.

Käänteinen ARP

Inverse Address Resolution Protocol käyttää MAC-osoitetta IP-osoitteen löytämiseen, se voidaan yksinkertaisesti havainnollistaa, koska Inverse ARP on vain ARP:n käänteinen. Sisään Pankkiautomaatti (Asynchronous Transfer Mode) Verkot, käänteistä ARP:tä käytetään oletuksena. Käänteinen ARP auttaa löytämään kerroksen 3 osoitteita kerroksen 2 osoitteista.

Kuinka ARP toimii?

Kuvittele laite, joka haluaa kommunikoida muiden kanssa Internetin kautta. Mitä ARP tekee? Se lähettää paketin kaikille lähdeverkon laitteille. Verkon laitteet kuorivat datalinkkikerroksen otsikon pois Protokollatietoyksikkö ( PDU ) kutsutaan kehykseksi ja siirrä paketti verkkokerrokseen (OSI:n kerros 3), jossa paketin verkkotunnus vahvistetaan paketin kohde-IP:n verkkotunnuksella ja jos se on sama, se vastaa lähteelle paketin MAC-osoitteella. kohde, muuten paketti saavuttaa verkon yhdyskäytävän ja lähettää paketin laitteille, joihin se on yhdistetty, ja vahvistaa niiden verkkotunnuksen. Yllä oleva prosessi jatkuu, kunnes polun toiseksi viimeinen verkkolaite saavuttaa määränpään, jossa se tarkistetaan ja ARP puolestaan ​​vastaa kohde-MAC-osoitteella.

How-Address-Resolution-Protocol-ARP-works---gif-opt-(1)

ARP

  1. ARP-välimuisti: Kun MAC-osoite on selvitetty, ARP lähettää sen lähteeseen, jossa se on tallennettu taulukkoon myöhempää käyttöä varten. Seuraavassa tiedonsiirrossa voidaan käyttää taulukon MAC-osoitetta.
  2. ARP-välimuistin aikakatkaisu: Se ilmaisee ajan, jonka ARP-välimuistissa oleva MAC-osoite voi olla.
  3. ARP-pyyntö: Tämä ei ole muuta kuin paketin lähettämistä verkon yli tarkistamaan, löysimmekö määränpään MAC-osoitteen vai emme.
    • Lähettäjän fyysinen osoite.
    • Lähettäjän IP-osoite.
    • Vastaanottimen fyysinen osoite on FF:FF:FF:FF:FF: FF tai 1.
    • Vastaanottimen IP-osoite.
  4. ARP-vastaus/vastaus: Se on MAC-osoitevastaus, jonka lähde vastaanottaa kohteelta, ja se auttaa tietojen jatkossa.
  • TAPAUS 1:
    • Lähettäjä haluaa lähettää paketin toiselle isännälle samassa verkossa.
    • Käytä ARP:tä löytääksesi toisen isännän fyysisen osoitteen.
  • TAPAUS-2:
    • Lähettäjä on isäntä ja haluaa lähettää paketin toiselle isännälle toisessa verkossa.
    • Lähettäjä katsoo reititystaulukkoaan.
    • Etsi tämän määränpään seuraavan hypyn (reitittimen) IP-osoite.
    • Etsi tämän määränpään seuraavan hypyn (reitittimen) IP-osoite.
  • TAPAUS-3:
    • Lähettäjä on a reititin ja vastaanotti datagrammin.
    • Reititin tarkistaa reititystaulukkonsa.
    • Laske seuraavan reitittimen IP.
    • Käytä ARP:tä löytääksesi seuraavan reitittimen fyysisen osoitteen.
  • TAPAUS-4:
    • Lähettäjä on reititin, joka on vastaanottanut datagrammin, joka on tarkoitettu samassa verkossa olevalle isännälle.
    • Käytä ARP:tä löytääksesi tämän isännän fyysisen osoitteen.

Huomautus: ARP-pyyntö lähetetään ja ARP-vastaus on Unicast.

Testaa itsesi

Internet Schema 1

Internet Schema 1

Yhdistä kaksi tietokonetta, sano A ja B ristiinkaapelilla. Nyt voit nähdä ARP:n toiminnan kirjoittamalla nämä komennot:

1.   A>arp -a>

Pöytään ei pääse sisään, koska he eivät koskaan olleet yhteydessä toisiinsa.

Tyhjä syöttötaulukko ARP

Tyhjä syöttötaulukko ARP

2.   A>ping 192.168.1.2 Kohteen IP-osoite on 192.168.1.2 Vastaus tulee vastaanottajalta, mutta yksi paketti on kadonnut ARP-käsittelyn vuoksi.>
Pakettihäviö ARP

Pakettihäviö ARP

Nyt voit nähdä ARP-taulukon merkinnät kirjoittamalla komennon. ARP-taulukko näyttää tältä:

ARP pöytä

ARP pöytä

ARP-tyypit

Address Resolution Protocol (ARP) -nimistä viestintäprotokollaa käytetään määrittämään laitteen MAC (Media Access Control) -osoite sen IP-osoitteen perusteella. Saatavilla on pääasiassa neljää ARP-tyyppiä:

1. Välityspalvelin ARP

Layer 3 -laite voi vastata ARP-pyyntöön kohteen, joka on eri verkossa kuin lähettäjä, käyttämällä välityspalvelin-ARP-tekniikkaa. Vasteena ARP:lle välityspalvelimen ARP:lle asetettu reititin kartoittaa MAC-osoitteensa kohde-IP-osoitteeseen ja huijaa lähettäjän uskomaan, että viesti on saapunut määränpäähän.

Koska paketeissa on tarvittavat tiedot, taustapalvelimen välityspalvelinreititin välittää ne oikeaan paikkaan.

2. Ilmainen ARP

Isännän ARP-pyyntö, joka tunnetaan nimellä vastikkeeton ARP, auttaa paikantamaan päällekkäiset IP-osoitteet. Tämä on reitittimen IP-osoitteen lähetyspyyntö. Kaikki muut solmut eivät pysty käyttämään kytkimelle tai reitittimelle määritettyä IP-osoitetta siinä tapauksessa, että se lähettää ARP-pyynnön saadakseen IP-osoitteensa eikä saa vastineeksi ARP-vastauksia. Toinen solmu kuitenkin käyttää kytkimelle tai reitittimelle määritettyä IP-osoitetta, jos se lähettää ARP-pyynnön IP-osoitteestaan ​​ja saa ARP-vastauksen.

3. Käänteinen ARP

Lähiverkossa ( JA ), asiakasjärjestelmä käyttää tätä verkkoprotokollaa kysyäkseen ARP-yhdyskäytävän reititintaulukolta sen IPv4-osoitetta. Verkon ylläpitäjä luo yhdyskäytäväreitittimeen taulukon, jota käytetään IP-osoitteen korreloimiseen MAC-osoitteen kanssa.

4. Käänteinen ARP

Käänteisen ARP:n tarkoitus, joka on ARP:n vastakohta, on päätellä solmujen IP-osoitteet niiden datalinkkikerroksen osoitteista. Frame-välittimet ja ATM-verkot, joissa Layer 2 -virtuaalipiiriosoitteet saadaan usein kerroksen 2 signaloinnista, ovat niiden ensisijaisia ​​sovelluksia. Näitä virtuaalipiirejä voidaan käyttää tarvittavien Layer 3 -osoitteiden ollessa käytettävissä.

ARP:n, DNS:n ja DHCP:n välinen suhde

Kuten aiemmin todettiin, IP-osoitteet ovat suunnittelultaan dynaamisia, koska se suojaa käyttäjien yksityisyyttä ja turvallisuutta. IP-osoitteen muutosten ei kuitenkaan pitäisi tapahtua sattumanvaraisesti. IP-osoite tulee määrittää sääntöjen mukaisesti ennalta määrätyltä numeroalueelta, joka on saatavilla tietyssä verkossa. Näin vältytään sellaisilta ongelmilta kuin kaksi konetta, jotka saavat saman IP-osoitteen.

Dynamic Host Configuration Protocol tai DHCP , on määräyksille annettu nimi. Koska IP-osoitteita tarvitaan Internet-haun tekemiseen, ne ovat tärkeitä tietokoneen identiteettejä. Käyttäjät käyttävät aakkosjärjestyksessä olevia nimiä etsiessään verkkotunnusta tai URL-osoitetta.

Tietokoneet sen sijaan linkittävät verkkotunnuksen palvelimeen käyttämällä numeerista IP-osoitetta. Näiden kahden yhdistämiseksi IP-osoite muunnetaan hämmentävästä numerosarjasta luettavammaksi, ymmärrettävämmäksi verkkotunnukseksi verkkotunnusjärjestelmän avulla ( DNS ) palvelin ja päinvastoin.

ARP-huijaus ja ARP-välimuistin myrkytys

ARP huijaus on eräänlainen laitteen vääryys, jonka tarkoituksena on linkittää hyökkääjän MAC-osoite tietokoneen tai palvelimen IP-osoitteeseen lähettämällä hakkerin vääriä ARP-viestejä. Kun linkki on muodostettu onnistuneesti, sitä käytetään tietojen siirtämiseen hakkerin tietokoneelle. Sitä kutsutaan yksinkertaisesti huijaukseksi. ARP voi aiheuttaa suuremman vaikutuksen yrityksiin. ARP-huijaushyökkäykset voivat helpottaa muita hyökkäyksiä, kuten:

  • Mies keskellä -hyökkäys
  • Palvelunestohyökkäys
  • Istuntokaappaus

Lähiverkko, joka käyttää ARP:tä, ei ole turvallinen ARP-huijauksen tapauksessa, tätä kutsutaan yksinkertaisesti ARP-välimuistimyrkytykseksi.

ARP:n historia ja tulevaisuus

ARP:sta puhuttiin ensimmäisen kerran asiakirjassa Request for Comments 826, jonka David C. Plummer kirjoitti marraskuussa 1982. Tuolloin osoitteiden selvittämisessä oli ongelma, koska Ethernet, suosittu verkkotekniikka, tarvitsi 48-bittisiä osoitteita.

Mutta nyt IP-versiolla 6 ( IPv6 ) -osoitteita, jotka ovat paljon pidempiä 128 bittisinä, käytämme Neighbor Discovery -protokollaa ARP:n sijaan määritystietojen saamiseksi. Vaikka IPv4-osoitteet ovat yhä yleisempiä, IPv6:sta on tulossa suositumpi, etenkin IP-osoitteita tarvitsevien esineiden Internet (IoT) -laitteiden lisääntyessä. Neighbor Discovery toimii verkon eri kerroksessa ja käyttää Internet Control Message Protocol -protokollan versiota 6 löytääkseen lähellä olevat laitteet.

ARP:n käytön edut

  • Tehokas viestintä : ARP auttaa laitteita kommunikoimaan tehokkaasti muuttamalla IP-osoitteet MAC-osoitteiksi, mikä mahdollistaa saumattoman viestinnän verkossa.
  • Dynaamiset verkkopäivitykset : ARP päivittää välimuistinsa dynaamisesti MAC-osoitetiedoilla, mikä mahdollistaa verkon topologian muuttamisen ilman manuaalista puuttumista.
  • Skaalautuvuus : ARP skaalautuu hyvin verkon koon mukaan, jolloin laitteet voivat kommunikoida tehokkaasti sekä pienissä että suurissa verkoissa.
  • Yhteensopivuus : ARP on standardiprotokolla, jota käytetään erityyppisissä verkoissa ja varmistaa yhteensopivuuden ja yhteentoimivuuden eri laitteiden ja järjestelmien välillä.

ARP:n käytön haitat

  • Turvallisuus : ARP toimii alhaisella tasolla ja voi olla alttiina erilaisille hyökkäyksille, kuten ARP-huijauksille, joissa hyökkääjät kopioivat verkon laitteita siepatakseen tai käsitelläkseen tietoja.
  • Lähetysliikenne : ARP käyttää lähettää viestejä MAC-osoitteiden löytämiseksi, mikä voi lisätä verkon ruuhkautumista erityisesti suurissa verkoissa.
  • Rajoitetut suojausominaisuudet : ARP:ltä puuttuu vankat suojausominaisuudet, mikä tekee verkossa olevien laitteiden todentamisen ja identiteetin tarkistamisen haastavaksi, jolloin se on alttiina hyökkäyksille.

Johtopäätös

Yhteenvetona voidaan todeta, että ARP auttaa tietokoneita löytämään toisensa fyysiset osoitteet verkossa, jotta he voivat kommunikoida tehokkaasti. ARP (Address Resolution Protocol) on kuin kääntäjä verkossa oleville tietokoneille. Kun yksi tietokone haluaa puhua toisen kanssa, sen on tiedettävä toisen tietokoneen fyysinen osoite (MAC-osoite). Mutta sillä on vain toisen tietokoneen IP-osoite (kuten sen kotiosoite). Joten ARP astuu sisään ja kysyy: Hei, kenellä on tämä IP-osoite? Tietokone sen kanssa IP-osoite vastaa sen kanssa Mac osoite , ja sitten he voivat keskustella.

Usein kysytyt kysymykset ARP:stä – UKK

Mikä on MTM-hyökkäys?

Mies keskellä hyökkäystä on sellainen, jossa hakkeri tai hyökkääjä muodostaa yhteyden uhreihin kommunikoidakseen heidän kanssaan tai ehkä siepatakseen kaikki uhrien datapaketit. Tässä tapauksessa uhrit uskovat puhuvansa toistensa kanssa, mutta todellisuudessa kommunikaatiota hallitsee pahantahtoinen hyökkääjä tai hakkeri; toisin sanoen, kolmas osapuoli valvoo ja hallitsee asiakkaan ja palvelimen välistä viestintää.

Mikä on ARP-välimuisti?

Paikallisverkon fyysisen tietokoneen tai laitteen IP-osoite ja Media Access Control (MAC) -osoite on linkitetty käyttämällä Address Resolution Protocol -välimuistia (ARP-välimuistia), joka on tietovarasto. ARP-välimuisti auttaa ohjaamaan paketteja oikeaan päätepisteeseen ja voi tallentaa tietoja sekä Ethernet- että langatonta reititystä varten.

Mikä on ARP-aikakatkaisu?

Verkkoisännät ylläpitävät Address Resolution Protocol (ARP) -taulukkoa, joka säilyttää ARP-merkinnät muutaman tunnin ajan.

Mikä on ARP-huijaus?

Huijaus on eräänlainen hyökkäys, jossa hakkerit tunkeutuvat kohteena olevan käyttäjän järjestelmään ja käyttävät luottamustaan ​​levittääkseen vaarallisia haittaohjelmia ja varastaakseen tietoja, kuten PIN-koodeja ja salasanoja, jotka on tallennettu järjestelmään. Huijauksen yhteydessä hakkerin ensisijainen tavoite on vaikuttaa uhriin psykologisesti. .

muhkea tietokonekieli

Tarjoaako ARP turvaa?

Ei ARP ei ole itse suojattu.