Hva Er Address Resolution Protocol (ARP)?
Address Resolution Protocol (ARP) er en prosedyre for å kartlegge en dynamisk IP-adresse til en permanent fysisk maskinadresse i et lokalt nettverk (LAN). Den fysiske maskinadressen er også kjent som en mac-adresse (media access control).
jobben TIL ARP er i hovedsak å oversette 32-biters adresser til 48-biters adresser og omvendt. DETTE er nødvendig FORDI IP-adresser I IP versjon 4 (IPv4) er 32 biter, MEN MAC-adresser er 48 biter.
ARP fungerer mellom Lag 2 og 3 Av OPEN Systems Interconnection model (OSI-modellen). MAC-adressen finnes på Lag 2 I OSI-modellen, datalinklaget. IP-adressen finnes på lag 3, nettverkslaget.
ARP kan også brukes TIL IP over ANDRE LAN-teknologier, for eksempel token ring, fiber distributed data interface (fddi) og IP over ATM.
SLIK FUNGERER ARP
når en ny datamaskin kobles TIL ET LAN, tildeles DEN en unik IP-adresse som skal brukes til identifisering og kommunikasjon. Når en innkommende pakke bestemt for en vertsmaskin på et BESTEMT LAN kommer til en gateway, spør gatewayen ARP-programmet for å finne EN MAC-adresse som samsvarer MED IP-adressen. En tabell kalt arp cache opprettholder en oversikt over HVER IP-adresse og tilhørende MAC-adresse.
alle operativsystemer i Et Ipv4 Ethernet-nettverk beholder EN arp-cache. Hver gang en vert ber OM EN MAC-adresse for å sende en pakke til EN annen vert I LAN, sjekker DEN SIN ARP-cache for å se om ip TIL MAC-adresseoversettelsen allerede eksisterer. Hvis det gjør det, er en ny ARP-forespørsel unødvendig. Hvis oversettelsen ikke allerede eksisterer, sendes forespørselen om nettverksadresser og ARP utføres.
ARP sender en forespørselspakke til alle maskinene PÅ LAN og spør om noen av maskinene bruker den aktuelle IP-adressen. Når en maskin gjenkjenner IP-adressen som sin EGEN, sender DEN et svar slik AT ARP kan oppdatere cachen for fremtidig referanse og fortsette med kommunikasjonen.
Vertsmaskiner som ikke kjenner SIN EGEN IP-adresse, kan bruke Rarp-protokollen (Reverse ARP) for oppdagelse.
ARP-bufferstørrelsen er begrenset og blir periodisk renset for alle oppføringer for å frigjøre plass. Adresser har en tendens til å forbli i hurtigbufferen i bare noen få minutter. Hyppige oppdateringer gjør det mulig for andre enheter i nettverket å se når en fysisk vert endrer SINE forespurte IP-adresser. I rengjøringsprosessen slettes ubrukte oppføringer sammen med mislykkede forsøk på å kommunisere med datamaskiner som ikke er slått på.
Proxy ARP
Proxy ARP gjør det mulig for en nettverksproxy å svare PÅ ARP-spørringer for IP-adresser som er utenfor nettverket. Dette gjør at pakker kan overføres fra ett undernettverk til et annet.
når EN arp-forespørselspakke sendes, undersøkes rutingstabellen for å finne hvilken enhet på LAN som kan nå målet raskest. Denne enheten, som ofte er en ruter, fungerer som en gateway for videresending av pakker utenfor nettverket til deres tiltenkte destinasjoner.
arp spoofing og ARP cache forgiftning
Lan som bruker ARP er sårbare FOR ARP spoofing, også kalt ARP poison routing eller ARP cache forgiftning.
ARP-spoofing ER et enhetsangrep der en hacker sender falske ARP-meldinger over ET LAN for å koble en angriperens MAC-adresse med IP-adressen til en legitim datamaskin eller server i nettverket. Når en kobling er opprettet, kan måldatamaskinen sende rammer ment for den opprinnelige destinasjonen til hackerens datamaskin først, samt data som er ment for den legitime IP-adressen.
ARP spoofing kan alvorlig påvirke bedrifter. NÅR de brukes i sin enkleste form, KAN ARP-spoofing-angrep stjele sensitiv informasjon. Angrepene kan imidlertid også lette andre ondsinnede angrep, inkludert følgende:
- man-in-the-middle angrep
- denial-of-service angrep
- økt kapring
HISTORIE OG fremtid AV ARP
ARP ble først foreslått og diskutert I Request for Comments (RFC) 826, publisert i November 1982 Av David C. Plummer. Problemet med adresseløsning var umiddelbart tydelig i DE TIDLIGE DAGENE AV IP-pakken, Fordi Ethernet raskt ble den foretrukne LAN-teknologien, Men Ethernet-kabler krevde 48-biters adresser.
IPv6-adresser, som er 128 biter, bruker Neighbor Discovery protocol skaffe konfigurasjonsinformasjon i stedet FOR ARP. Mens IPv4-adresser for tiden er mer vanlige, øker Bruken Av IPv6. Denne økningen skyldes i stor grad tilstrømningen av IOT-enheter som krever IP-adresser. Neighbor Discovery opererer I Lag 2 AV OSI-modellen og bruker INTERNET Control Message Protocol (ICMP) versjon 6 for å oppdage nærliggende noder.