ce este Address Resolution Protocol (Arp)?
Address Resolution Protocol (ARP) este o procedură pentru maparea unei adrese IP dinamice la o adresă fizică permanentă a mașinii într-o rețea locală (LAN). Adresa fizică a mașinii este, de asemenea, cunoscută sub numele de adresă MAC (media access control).
sarcina ARP este, în esență, de a traduce adresele pe 32 de biți la adresele pe 48 de biți și invers. Acest lucru este necesar deoarece adresele IP din versiunea IP 4 (IPv4) sunt de 32 de biți, dar adresele MAC sunt de 48 de biți.
ARP funcționează între straturile 2 și 3 ale modelului de interconectare a sistemelor deschise (modelul OSI). Adresa MAC există pe stratul 2 al Modelului OSI, stratul de legătură de date. Adresa IP există pe stratul 3, stratul de rețea.
ARP poate fi, de asemenea, utilizat pentru IP peste alte tehnologii LAN, cum ar fi token ring, fiber distributed data interface (FDDI) și IP peste ATM.
cum funcționează ARP
când un computer nou se alătură unei rețele LAN, i se atribuie o adresă IP unică de utilizat pentru identificare și comunicare. Când un pachet de intrare destinat unei mașini gazdă pe o anumită rețea LAN ajunge la un gateway, gateway-ul solicită programului ARP să găsească o adresă MAC care se potrivește cu adresa IP. Un tabel numit cache ARP menține o înregistrare a fiecărei adrese IP și a adresei MAC corespunzătoare.
toate sistemele de operare dintr-o rețea Ethernet IPv4 păstrează o memorie cache ARP. De fiecare dată când o gazdă solicită o adresă MAC pentru a trimite un pachet către o altă gazdă din LAN, verifică memoria cache ARP pentru a vedea dacă traducerea adresei IP la MAC există deja. Dacă da, atunci o nouă solicitare ARP nu este necesară. Dacă traducerea nu există deja, atunci cererea de adrese de rețea este trimisă și se efectuează ARP.
ARP transmite un pachet de solicitare către toate mașinile din LAN și întreabă dacă oricare dintre mașini utilizează acea adresă IP particulară. Când o mașină recunoaște adresa IP ca proprie, trimite un răspuns, astfel încât ARP să poată actualiza memoria cache pentru referințe viitoare și să continue comunicarea.
mașinile gazdă care nu își cunosc propria adresă IP pot utiliza protocolul Arp invers (RARP) pentru descoperire.
dimensiunea cache-ului ARP este limitată și este curățată periodic de toate intrările pentru a elibera spațiu. Adresele tind să rămână în cache doar câteva minute. Actualizările frecvente permit altor dispozitive din rețea să vadă când o gazdă fizică își schimbă adresele IP solicitate. În procesul de curățare, intrările neutilizate sunt șterse împreună cu orice încercare nereușită de a comunica cu computerele care nu sunt pornite în prezent.
Proxy ARP
Proxy ARP permite unui proxy de rețea să răspundă la interogările ARP pentru adresele IP care se află în afara rețelei. Acest lucru permite ca pachetele să fie transferate cu succes de la o subrețea la alta.
când este difuzat un pachet de anchetă ARP, tabelul de rutare este examinat pentru a afla ce dispozitiv din LAN poate ajunge cel mai rapid la destinație. Acest dispozitiv, care este adesea un router, acționează ca un gateway pentru redirecționarea pachetelor în afara rețelei către destinațiile destinate.
spoofing-ul ARP și otrăvirea cache-ului ARP
LAN-urile care utilizează ARP sunt vulnerabile la spoofing-ul ARP, numit și rutare otravă ARP sau otrăvire cache ARP.
ARP spoofing este un atac de dispozitiv în care un hacker transmite mesaje false ARP printr-o rețea LAN pentru a conecta adresa MAC a unui atacator cu adresa IP a unui computer sau server legitim din rețea. Odată ce un link a fost stabilit, computerul țintă poate trimite mai întâi cadre destinate destinației originale către computerul hackerului, precum și orice date destinate adresei IP legitime.
falsificarea ARP poate afecta grav întreprinderile. Atunci când sunt utilizate în forma lor cea mai simplă, atacurile de spoofing ARP pot fura informații sensibile. Cu toate acestea, atacurile pot facilita și alte atacuri rău intenționate, inclusiv următoarele:
- atacurile omului în mijloc
- atacuri de refuz de serviciu
- deturnarea sesiunii
istoria și viitorul ARP
ARP a fost propusă și discutată pentru prima dată în cererea de comentarii (RFC) 826, publicată în noiembrie 1982 de David C. Plummer. Problema rezoluției adreselor a fost imediat evidentă în primele zile ale suitei IP, deoarece Ethernet a devenit rapid tehnologia LAN preferată, dar cablurile Ethernet au necesitat adrese pe 48 de biți.
adrese IPv6, care sunt 128 de biți, utilizați protocolul de descoperire vecin dobândi informații de configurare în loc de arp. În timp ce adresele IPv4 sunt în prezent mai frecvente, utilizarea IPv6 este în creștere. Această creștere se datorează în mare parte afluxului de dispozitive IoT care necesită adrese IP. Neighbor Discovery funcționează în stratul 2 al Modelului OSI și folosește Internet Control Message Protocol (ICMP) versiunea 6 pentru a descoperi nodurile vecine.