mi az Address Resolution Protocol (ARP)?
Address Resolution Protocol (Arp) egy eljárás egy dinamikus IP-cím leképezésére egy állandó fizikai gépcímre egy helyi hálózatban (LAN). A fizikai gépcím média hozzáférés-vezérlési (MAC) címként is ismert.
az ARP feladata lényegében a 32 bites címek lefordítása 48 bites címekre és fordítva. Erre azért van szükség, mert az IP-címek az IP 4-es verzióban (IPv4) 32 bitesek, de a MAC-címek 48 bitesek.
az ARP az Open Systems Interconnection model (OSI modell) 2. és 3. rétegei között működik. A MAC-cím az OSI modell 2. rétegén, az adatkapcsolati rétegen található. Az IP-cím a 3. rétegen, a hálózati rétegen található.
az ARP használható más LAN technológiákkal szembeni IP-hez is, mint például a token ring, a fiber distributed data interface (FDDI) és az IP over ATM.
az ARP működése
amikor egy új számítógép csatlakozik egy LAN-hoz, egyedi IP-címet kap az azonosításhoz és a kommunikációhoz. Amikor egy adott LAN-on lévő gazdagépnek szánt bejövő csomag érkezik egy átjáróhoz, az átjáró arra kéri az ARP programot, hogy keressen egy MAC-címet, amely megfelel az IP-címnek. Az ARP gyorsítótár nevű táblázat nyilvántartást vezet minden IP-címről és a megfelelő MAC-címről.
az IPv4 Ethernet hálózat összes operációs rendszere ARP gyorsítótárat tart fenn. Minden alkalommal, amikor egy gazdagép MAC-címet kér, hogy csomagot küldjön egy másik gazdagépnek a LAN-ban, ellenőrzi az ARP gyorsítótárát, hogy megnézze, létezik-e már az IP-MAC-cím fordítás. Ha igen, akkor egy új ARP kérés felesleges. Ha a fordítás még nem létezik, akkor a hálózati címek kérése elküldésre kerül, és az ARP végrehajtásra kerül.
az ARP egy kéréscsomagot küld a LAN-on lévő összes gépnek, és megkérdezi, hogy valamelyik gép használja-e az adott IP-címet. Amikor egy gép felismeri az IP-címet sajátjaként, választ küld, hogy az ARP frissíthesse a gyorsítótárat későbbi hivatkozás céljából, és folytassa a kommunikációt.
a saját IP-címüket nem ismerő gazdagépek a reverse ARP (RARP) protokollt használhatják a felderítéshez.
az ARP gyorsítótár mérete korlátozott, és rendszeresen megtisztul az összes bejegyzéstől, hogy helyet szabadítson fel. A címek általában csak néhány percig maradnak a gyorsítótárban. A gyakori frissítések lehetővé teszik a hálózat más eszközeinek, hogy lássák, amikor egy fizikai gazdagép megváltoztatja a kért IP-címeket. A tisztítási folyamat során a fel nem használt bejegyzések törlődnek, valamint a jelenleg nem bekapcsolt számítógépekkel való kommunikáció sikertelen kísérletei.
Proxy ARP
Proxy ARP lehetővé teszi a hálózati proxy számára, hogy válaszoljon a hálózaton kívüli IP-címek ARP-lekérdezéseire. Ez lehetővé teszi a csomagok sikeres átvitelét az egyik alhálózatról a másikra.
amikor egy ARP lekérdezési csomagot sugároznak, az útválasztási táblázatot megvizsgálják, hogy megtalálják, melyik eszköz a LAN-on elérheti a rendeltetési helyet a leggyorsabban. Ez az eszköz, amely gyakran útválasztó, átjáróként működik a csomagok hálózaton kívüli továbbítására a tervezett rendeltetési helyekre.
ARP-hamisítás és ARP-gyorsítótár-mérgezés
az ARP-t használó LAN-ok sebezhetőek az ARP-hamisítással szemben, más néven ARP-mérgezési útválasztással vagy ARP-gyorsítótár-mérgezéssel szemben.
az ARP-hamisítás olyan eszköztámadás, amelyben a hacker hamis ARP-üzeneteket sugároz egy LAN-on keresztül annak érdekében, hogy összekapcsolja a támadó MAC-címét a hálózaton belüli legitim számítógép vagy szerver IP-címével. Miután létrejött egy kapcsolat, a célszámítógép először az eredeti rendeltetési helyre szánt kereteket, valamint a törvényes IP-címre szánt adatokat küldhet a hacker számítógépére.
az ARP-hamisítás súlyosan érintheti a vállalkozásokat. Ha a legegyszerűbb formában használják, az ARP hamisító támadások érzékeny információkat lophatnak el. A támadások azonban más rosszindulatú támadásokat is megkönnyíthetnek, beleértve a következőket:
- man-in-the-middle támadások
- denial-of-service támadások
- session eltérítés
az ARP története és jövője
az ARP-t először a Request for Comments (RFC) 826 javasolta és tárgyalta, amelyet David C. Plummer 1982 novemberében tett közzé. A címfeloldás problémája azonnal nyilvánvaló volt az IP suite első napjaiban, mert az Ethernet gyorsan az előnyben részesített LAN technológiává vált, de az Ethernet kábelekhez 48 bites címekre volt szükség.
az IPv6-címek, amelyek 128 bitesek, az ARP helyett a neighbor Discovery protocol acquire konfigurációs információkat használják. Míg az IPv4 címek jelenleg gyakoribbak, az IPv6 használata növekszik. Ez a növekedés nagyrészt az IP-címeket igénylő IoT-eszközök beáramlásának köszönhető. A Neighbor Discovery Az OSI modell 2. rétegében működik, és az Internet Control Message Protocol (ICMP) 6-os verzióját használja a szomszédos csomópontok felfedezéséhez.