co je Address Resolution Protocol (ARP)?
Address Resolution Protocol (ARP) je postup pro mapování dynamické IP adresy na trvalou fyzickou adresu počítače v lokální síti (LAN). Adresa fyzického počítače je také známá jako adresa Mac (media access control).
úkolem ARP je v podstatě překládat 32bitové adresy na 48bitové adresy a naopak. To je nutné, protože adresy IP ve verzi IP 4 (IPv4) jsou 32 bitů, ale adresy MAC jsou 48 bitů.
ARP pracuje mezi vrstvami 2 a 3 modelu propojení otevřených systémů (OSI model). MAC adresa existuje na vrstvě 2 modelu OSI, vrstvě datového spojení. IP adresa existuje na vrstvě 3, síťové vrstvě.
ARP lze také použít pro IP přes jiné technologie LAN, jako je token ring, fiber distributed data interface (FDDI)a IP přes ATM.
jak ARP funguje
když se nový počítač připojí k síti LAN, je mu přiřazena jedinečná IP adresa, kterou má použít pro identifikaci a komunikaci. Když příchozí paket určený pro hostitelský počítač v konkrétní síti LAN dorazí na bránu, brána požádá program ARP, aby našel MAC adresu, která odpovídá IP adrese. Tabulka s názvem ARP cache udržuje záznam každé IP adresy a její odpovídající MAC adresy.
všechny operační systémy v síti IPv4 Ethernet udržují mezipaměť ARP. Pokaždé, když hostitel požaduje MAC adresu, aby poslal paket jinému hostiteli v síti LAN, zkontroluje jeho mezipaměť ARP, aby zjistil, zda překlad IP na MAC adresu již existuje. Pokud ano, pak je nový požadavek ARP zbytečný. Pokud překlad ještě neexistuje, odešle se požadavek na síťové adresy a provede se ARP.
ARP vysílá paket požadavku na všechny počítače v síti LAN a zeptá se, zda některý ze strojů používá tuto konkrétní IP adresu. Když počítač rozpozná IP adresu jako svou vlastní, odešle odpověď, aby ARP mohl aktualizovat mezipaměť pro budoucí použití a pokračovat v komunikaci.
hostitelské počítače, které neznají svou vlastní IP adresu, mohou pro zjištění použít reverzní protokol ARP (RARP).
velikost ARP cache je omezená a je pravidelně očištěna od všech položek, aby se uvolnilo místo. Adresy mají tendenci zůstat v mezipaměti jen několik minut. Časté aktualizace umožňují ostatním zařízením v síti zjistit, kdy fyzický hostitel změní požadované adresy IP. V procesu čištění jsou nepoužité položky odstraněny spolu s neúspěšnými pokusy o komunikaci s počítači, které nejsou aktuálně zapnuty.
Proxy ARP
Proxy ARP umožňuje síťovému proxy odpovídat na dotazy ARP pro IP adresy, které jsou mimo síť. To umožňuje úspěšný přenos paketů z jedné podsítě do druhé.
při vysílání dotazovacího paketu ARP se zkoumá směrovací tabulka, aby se zjistilo, které zařízení v síti LAN může dosáhnout cíle nejrychleji. Toto zařízení, které je často směrovačem, funguje jako brána pro předávání paketů mimo síť do zamýšlených cílů.
ARP spoofing a ARP cache otrava
Lan, které používají ARP, jsou citlivé na ARP spoofing, také nazývané ARP poison routing nebo ARP cache otrava.
ARP spoofing je útok na zařízení, při kterém hacker vysílá falešné zprávy ARP přes LAN, aby propojil MAC adresu útočníka s IP adresou legitimního počítače nebo serveru v síti. Jakmile je navázán odkaz, cílový počítač může nejprve poslat snímky určené pro původní cíl do počítače hackera, stejně jako veškerá data určená pro legitimní IP adresu.
ARP spoofing může vážně ovlivnit podniky. Při použití v jejich nejjednodušší formě, ARP spoofing útoky mohou ukrást citlivé informace. Útoky však mohou také usnadnit další škodlivé útoky, včetně následujících:
- man-in-the-middle útoky
- denial-of-service útoky
- session hijacking
historie a budoucnost ARP
ARP byl poprvé navržen a diskutován v Request for Comments (RFC) 826, publikoval v listopadu 1982 David C. Plummer. Problém s rozlišením adres byl okamžitě patrný v prvních dnech sady IP, protože Ethernet se rychle stal preferovanou technologií LAN, ale ethernetové kabely vyžadovaly 48bitové adresy.
adresy IPv6, které jsou 128 bitů, používají protokol Neighbor Discovery Protocol acquire configuration information namísto ARP. Zatímco adresy IPv4 jsou v současné době běžnější, používání IPv6 roste. Toto zvýšení je z velké části způsobeno přílivem zařízení IoT, která vyžadují adresy IP. Neighbor Discovery pracuje ve vrstvě 2 modelu OSI a používá Internet Control Message Protocol (ICMP) verze 6 k objevování sousedních uzlů.