mikä on Address Resolution Protocol (ARP)?
Address Resolution Protocol (Arp) on menetelmä dynaamisen IP-osoitteen kartoittamiseksi pysyvään fyysiseen koneosoitteeseen lähiverkossa (LAN). Fyysinen koneosoite tunnetaan myös nimellä media access control (MAC) – osoite.
ARP: n tehtävänä on lähinnä kääntää 32-bittiset osoitteet 48-bittisiksi osoitteiksi ja päinvastoin. Tämä on tarpeen, koska IP-osoitteet IP-versiossa 4 (IPv4) ovat 32 bittiä, mutta MAC-osoitteet ovat 48 bittiä.
ARP toimii avointen järjestelmien Yhteenliitäntämallin (OSI-malli) kerrosten 2 ja 3 välillä. MAC-osoite on olemassa OSI-mallin kakkoskerroksessa, tiedonsiirtokerroksessa. IP-osoite on olemassa tasolla 3, verkkokerroksessa.
ARP: tä voidaan käyttää myös IP: hen yli muiden LAN-teknologioiden, kuten token Ringin, fiber distributed data Interfacen (FDDI) ja IP over ATM: n.
miten ARP toimii
kun uusi tietokone liittyy lähiverkkoon, sille annetaan yksilöllinen IP-osoite, jota voidaan käyttää tunnistamiseen ja viestintään. Kun tietyn lähiverkon isäntäkoneelle tarkoitettu saapuva paketti saapuu yhdyskäytävälle, yhdyskäytävä pyytää ARP-ohjelmaa etsimään IP-osoitetta vastaavan MAC-osoitteen. ARP-välimuisti-niminen taulukko pitää kirjaa jokaisesta IP-osoitteesta ja sitä vastaavasta MAC-osoitteesta.
kaikissa IPv4 Ethernet-verkon käyttöjärjestelmissä on ARP-välimuisti. Joka kerta isäntä pyytää MAC-osoitteen voidakseen lähettää paketin toiselle isännälle lähiverkossa, se tarkistaa ARP-välimuistinsa nähdäkseen, onko IP MAC-osoitteen käännös jo olemassa. Jos niin käy, Uusi ARP-pyyntö on tarpeeton. Jos käännöstä ei ole vielä olemassa, lähetetään verkko-osoitteita koskeva pyyntö ja suoritetaan ARP.
ARP lähettää pyyntöpaketin kaikille lähiverkon koneille ja kysyy, käyttääkö jokin koneista kyseistä IP-osoitetta. Kun kone tunnistaa IP-osoitteen omakseen, se lähettää vastauksen, jotta ARP voi päivittää välimuistin tulevaa käyttöä varten ja jatkaa yhteydenpitoa.
isäntäkoneet, jotka eivät tiedä omaa IP-osoitettaan, voivat käyttää etsintään Reverse ARP (RARP) – protokollaa.
ARP-välimuistin koko on rajoitettu ja se puhdistetaan määräajoin kaikista merkinnöistä tilan vapauttamiseksi. Osoitteet jäävät yleensä kätköön vain muutamaksi minuutiksi. Usein tehtävät päivitykset mahdollistavat sen, että verkon muut laitteet näkevät, milloin fyysinen isäntä vaihtaa pyydettyä IP-osoitettaan. Puhdistusprosessissa, käyttämättömät merkinnät poistetaan sekä epäonnistuneet yritykset kommunikoida tietokoneiden kanssa, jotka eivät ole tällä hetkellä virta päällä.
Proxy ARP
Proxy ARP mahdollistaa verkon välityspalvelimen vastaamisen ARP-kyselyihin verkon ulkopuolella olevista IP-osoitteista. Näin paketit voidaan siirtää onnistuneesti aliverkosta toiseen.
kun ARP-tiedustelupaketti lähetetään, reititystaulukkoa tarkastellaan sen selvittämiseksi, mikä lähiverkon laite pääsee määränpäähän nopeimmin. Tämä laite, joka on usein reititin, toimii porttina, jolla lähetetään paketteja verkon ulkopuolelle niiden aiottuihin kohteisiin.
ARP-huijaus ja ARP-välimuistimyrkytys
Arp: tä käyttävät lanit ovat alttiita ARP-huijaukselle, jota kutsutaan myös ARP-myrkkyreititykseksi tai ARP-välimuistimyrkytykseksi.
ARP-huijaus on laitehyökkäys, jossa hakkeri lähettää vääriä ARP-viestejä lähiverkon kautta yhdistääkseen hyökkääjän MAC-osoitteen verkossa olevan laillisen tietokoneen tai palvelimen IP-osoitteeseen. Kun linkki on muodostettu, kohdetietokone voi lähettää hakkerin tietokoneelle ensin alkuperäiseen kohteeseen tarkoitetut kehykset sekä kaikki lailliseen IP-osoitteeseen tarkoitetut tiedot.
ARP-huijaus voi vaikuttaa vakavasti yrityksiin. Yksinkertaisimmillaan ARP-huijaushyökkäyksillä voi varastaa arkaluontoista tietoa. Hyökkäykset voivat kuitenkin helpottaa myös muita haitallisia hyökkäyksiä, mukaan lukien seuraavat:
- man-in-the-middle attacks
- denial-of-service attacks
- session kaappaus
History and future of ARP
ARP: tä ehdotettiin ja käsiteltiin ensimmäisen kerran David C. Plummerin marraskuussa 1982 julkaisemassa Kommenttipyynnössä (RFC) 826. IP Suiten alkuaikoina osoiteresoluution ongelma oli heti ilmeinen, sillä Ethernet nousi nopeasti suosituimmaksi LÄHIVERKOTEKNIIKAKSI, mutta Ethernet-kaapelit vaativat 48-bittisiä osoitteita.
IPv6-osoitteet, jotka ovat 128 bittiä, käyttävät arp: n sijaan naapurien Löytöprotokollaa hankkia konfiguraatiotietoja. IPv4-osoitteet ovat nykyisin yleisempiä, mutta IPv6: n käyttö lisääntyy. Kasvu johtuu pitkälti IP-osoitteita vaativien IoT-laitteiden tulvasta. Naapuri Discovery toimii OSI-mallin kerroksessa 2 ja käyttää Internet Control Message Protocol (ICMP) versiota 6 naapurisolmujen löytämiseen.