logo

TechCodeview

Kako deluje protokol za reševanje naslovov (ARP)?

Ko računalniški programi pošiljajo ali prejemajo sporočila, običajno uporabljajo nekaj, kar se imenuje naslov IP, ki je kot navidezni naslov. Toda spodaj se pravi pogovor zgodi z uporabo druge vrste naslova, imenovanega naslov MAC, ki je kot dejanski domači naslov naprave.

Torej, naš cilj je ugotoviti MAC naslov, s katerim se želimo pogovarjati. Tu ARP pride prav. Pomaga tako, da spremeni naslov IP v fizični naslov MAC, tako da lahko klepetamo z drugimi napravami v omrežju



Večina računalniških programov/aplikacij uporablja logične naslove (IP naslove) za pošiljanje/prejemanje sporočil. Vendar pa dejanska komunikacija poteka preko Fizični naslov (MAC naslov) iz plasti 2 modela OSI. Naša naloga je torej pridobiti ciljni naslov MAC, ki pomaga pri komunikaciji z drugimi napravami. Tu nastopi ARP; njegova funkcionalnost je prevajanje naslovov IP v fizične naslove.

ARP

ARP

Kaj je protokol za razreševanje naslovov (ARP)?

Akronim ARP pomeni Protokol za razrešitev naslovov ki je eden najpomembnejših protokolov sloja podatkovne povezave v model OSI . Odgovoren je za iskanje naslova strojne opreme gostitelja iz znanega naslova IP. Obstajajo trije osnovni izrazi ARP.



Opomba: ARP najde naslov strojne opreme, znan tudi kot naslov za nadzor dostopa do medijev (MAC), gostitelja iz njegovega znanega naslova IP.

binarni iskalni algoritem
Protokol za razrešitev naslovov

Protokol za razrešitev naslovov

Pomembni pogoji, povezani z ARP

  • Povratni ARP
  • Proxy ARP
  • Inverzni ARP

Povratni ARP

Reverse Address Resolution Protocol je protokol, ki ga v lokalnih omrežjih (LAN) uporabljajo odjemalski stroji za zahtevanje naslova IP (IPv4) iz tabele ARP usmerjevalnika. Kadarkoli pride nov stroj, ki za uporabo zahteva naslov IP. V tem primeru naprava pošlje a RARP oddajni paket, ki vsebuje naslov MAC v polju strojne opreme pošiljatelja in prejemnika.



Proxy ARP

Proxy Address Resolution Protocol deluje tako, da napravam, ki so ločene v omrežne segmente, povezane prek usmerjevalnika v istem IP-ju, omogoči razrešitev naslova IP v naslov MAC. Proxy ARP je omogočen, tako da je »proxy usmerjevalnik« s svojim naslovom MAC v lokalnem omrežju, saj je želeni usmerjevalnik, na katerega je naslovljeno oddajanje. V primeru, ko pošiljatelj prejme naslov MAC proxy usmerjevalnika, bo poslal datagram proxy usmerjevalniku, ki bo poslan ciljni napravi.

Inverzni ARP

Inverse Address Resolution Protocol uporablja naslov MAC za iskanje naslova IP, lahko ga preprosto ponazorimo, kot da je inverzni ARP samo inverzni ARP. noter bankomat (Način asinhronega prenosa) Omrežja, privzeto se uporablja inverzni ARP. Inverzni ARP pomaga pri iskanju naslovov plasti 3 iz naslovov plasti 2.

Kako deluje ARP?

Predstavljajte si napravo, ki želi komunicirati z drugimi prek interneta. Kaj počne ARP? Oddaja paket vsem napravam izvornega omrežja. Omrežne naprave odstranijo glavo sloja podatkovne povezave iz Podatkovna enota protokola ( PDU ) klicani okvir in prenese paket v omrežno plast (3. plast OSI), kjer se omrežni ID paketa potrdi z omrežnim ID-jem ciljnega IP-ja paketa in če je enak, se odzove viru z naslovom MAC cilj, sicer paket doseže prehod omrežja in odda paket napravam, s katerimi je povezan, ter potrdi njihov omrežni ID. Zgornji postopek se nadaljuje, dokler zadnja zadnja omrežna naprava na poti ne doseže cilja, kjer se preveri, ARP pa se odzove z naslovom MAC cilja.

Kako-Address-Resolution-Protocol-ARP-works---gif-opt-(1)

ARP

  1. Predpomnilnik ARP: Po razrešitvi naslova MAC ga ARP pošlje viru, kjer je shranjen v tabeli za prihodnjo uporabo. Naslednje komunikacije lahko uporabljajo naslov MAC iz tabele.
  2. Časovna omejitev predpomnilnika ARP: Označuje čas, v katerem je lahko naslov MAC v predpomnilniku ARP.
  3. Zahteva ARP: To ni nič drugega kot oddajanje paketa po omrežju za preverjanje, ali smo naleteli na ciljni naslov MAC ali ne.
    • Fizični naslov pošiljatelja.
    • Naslov IP pošiljatelja.
    • Fizični naslov prejemnika je FF:FF:FF:FF:FF: FF ali 1.
    • Naslov IP sprejemnika.
  4. ARP odziv/odgovor: Odgovor na naslov MAC, ki ga vir prejme od cilja, pomaga pri nadaljnjem sporočanju podatkov.
  • PRIMER-1:
    • Pošiljatelj želi poslati paket drugemu gostitelju v istem omrežju.
    • Uporabite ARP za iskanje fizičnega naslova drugega gostitelja.
  • PRIMER-2:
    • Pošiljatelj je gostitelj in želi poslati paket drugemu gostitelju v drugem omrežju.
    • Pošiljatelj pogleda svojo usmerjevalno tabelo.
    • Poiščite naslov IP naslednjega skoka (usmerjevalnika) za ta cilj.
    • Poiščite naslov IP naslednjega skoka (usmerjevalnika) za ta cilj.
  • PRIMER-3:
    • Pošiljatelj je a usmerjevalnik in prejel datagram.
    • Usmerjevalnik preveri svojo usmerjevalno tabelo.
    • Izračunajte IP naslednjega usmerjevalnika.
    • Uporabite ARP, da poiščete fizični naslov naslednjega usmerjevalnika.
  • PRIMER-4:
    • Pošiljatelj je usmerjevalnik, ki je prejel datagram, namenjen gostitelju v istem omrežju.
    • Uporabite ARP, da poiščete fizični naslov tega gostitelja.

Opomba: Zahteva ARP se oddaja, odgovor ARP pa je Unicast.

Preizkusite se

Internetna shema 1

Internetna shema 1

Povežite dva računalnika, recimo A in B, s križnim kablom. Zdaj si lahko ogledate delovanje ARP tako, da vnesete te ukaze:

1.   A>arp -a>

Za mizo ne bo vstopa, ker nikoli nista komunicirala drug z drugim.

Prazna vnosna tabela ARP

Prazna vnosna tabela ARP

2.   A>ping 192.168.1.2 Naslov IP cilja je 192.168.1.2 Odgovor prihaja iz cilja, vendar je en paket izgubljen zaradi obdelave ARP.>
Izguba paketov ARP

Izguba paketov ARP

Zdaj si lahko vnose v tabeli ARP ogledate tako, da vnesete ukaz. Tako izgleda tabela ARP:

Tabela ARP

Tabela ARP

Vrste ARP

Komunikacijski protokol, imenovan Address Resolution Protocol (ARP), se uporablja za določanje naslova MAC (Media Access Control) naprave na podlagi njenega naslova IP. Na voljo so predvsem 4 vrste ARP:

1. Proxy ARP

Naprava ravni 3 lahko odgovori na zahtevo ARP za cilj, ki je v drugem omrežju kot pošiljatelj, z uporabo tehnike, imenovane proxy ARP. Kot odgovor na ARP usmerjevalnik, ki je bil nastavljen za proxy ARP, svoj naslov MAC preslika v ciljni naslov IP, s čimer zavede pošiljatelja, da verjame, da je sporočilo prispelo na cilj.

Ker imajo paketi zahtevane informacije, jih proxy usmerjevalnik v ozadju posreduje na pravilno lokacijo.

2. Brezplačni ARP

Gostiteljeva zahteva ARP, znana kot brezplačni ARP, pomaga pri iskanju podvojenih naslovov IP. To je oddajna zahteva za naslov IP usmerjevalnika. Vsa druga vozlišča ne morejo uporabiti naslova IP, dodeljenega stikalu ali usmerjevalniku, če pošlje zahtevo ARP za pridobitev svojega naslova IP in v zameno ne prejme nobenega odgovora ARP. Vendar pa drugo vozlišče uporabi naslov IP, dodeljen stikalu ali usmerjevalniku, če pošlje zahtevo ARP za svoj naslov IP in prejme odgovor ARP.

3. Povratni ARP

V lokalnem omrežju ( IN ), odjemalski sistem uporablja ta omrežni protokol, da vpraša tabelo usmerjevalnika prehoda ARP za njegov naslov IPv4. Skrbnik omrežja ustvari tabelo v prehodu-usmerjevalniku, ki se uporablja za korelacijo naslova IP z naslovom MAC.

4. Inverzni ARP

Namen inverznega ARP, ki je nasprotje ARP, je izpeljati naslove IP vozlišč iz njihovih naslovov plasti podatkovne povezave. Releji okvirjev in omrežja ATM, kjer je naslavljanje navideznega vezja ravni 2 pogosto pridobljeno iz signalizacije plasti 2, so njihove glavne aplikacije. Ta navidezna vezja je mogoče uporabiti z dostopnimi potrebnimi naslovi plasti 3.

Razmerje med ARP, DNS in DHCP

Kot je bilo že omenjeno, so naslovi IP po zasnovi dinamični, saj s tem ščitijo zasebnost in varnost uporabnikov. Spremembe naslova IP pa se ne bi smele zgoditi naključno. Naslov IP je treba dodeliti v skladu s pravili iz vnaprej določenega obsega številk, ki so na voljo v določenem omrežju. S tem se izognete težavam, kot je na primer, da dva stroja dobita isti naslov IP.

Dynamic Host Configuration Protocol, oz DHCP , je ime, dano pravilniku. Ker so naslovi IP potrebni za iskanje po internetu, so pomembni kot računalniške identitete. Uporabniki uporabljajo abecedna imena, ko iščejo ime domene ali Uniform Resource Locator (URL).

Po drugi strani pa računalniki povežejo ime domene s strežnikom z uporabo številskega naslova IP. Da bi povezali oba, se naslov IP pretvori iz osupljivega niza števk v bolj čitljivo in razumljivo ime domene z uporabo Domain Name System ( DNS ) strežnik in obratno.

ARP Spoofing in ARP Cache Poisoning

Prevara ARP je vrsta lažne naprave za povezovanje napadalčevega naslova MAC z naslovom IP računalnika ali strežnika z oddajanjem lažnih ARP sporočil hekerja. Po uspešni vzpostavitvi povezave se ta uporabi za prenos podatkov na hekerjev računalnik. Preprosto se imenuje Spoofing. ARP lahko povzroči večji vpliv na podjetja. Napadi ARP Spoofing lahko olajšajo druge napade, kot so:

  • Napad človeka v sredini
  • Napad z zavrnitvijo storitve
  • Ugrabitev seje

Lokalno omrežje, ki uporablja ARP, ni varno v primeru ponarejanja ARP, to se preprosto imenuje zastrupitev predpomnilnika ARP.

Zgodovina in prihodnost ARP

O ARP je bilo prvič govora v dokumentu z naslovom Request for Comments 826, ki ga je napisal David C. Plummer novembra 1982. Takrat so bile težave z ugotavljanjem naslovov, ker je Ethernet, priljubljena omrežna tehnologija, potreboval 48-bitne naslove.

Zdaj pa z različico IP 6 ( IPv6 ), ki so veliko daljši pri 128 bitih, namesto ARP za pridobivanje informacij o konfiguraciji uporabljamo nekaj, kar se imenuje protokol Neighbor Discovery. Čeprav so naslovi IPv4 še vedno pogostejši, postaja IPv6 vse bolj priljubljen, zlasti z naraščanjem naprav interneta stvari (IoT), ki potrebujejo naslove IP. Neighbor Discovery deluje v drugem sloju omrežja in za iskanje bližnjih naprav uporablja protokol, imenovan Internet Control Message Protocol različice 6.

Prednosti uporabe ARP

  • Učinkovita komunikacija : ARP pomaga napravam učinkovito komunicirati s prevajanjem naslovov IP v naslove MAC, kar omogoča brezhibno komunikacijo v omrežju.
  • Dinamične omrežne posodobitve : ARP dinamično posodablja svoj predpomnilnik z informacijami o naslovu MAC, kar omogoča spremembe topologije omrežja brez ročnega posredovanja.
  • Razširljivost : ARP se dobro prilagaja velikosti omrežja, kar omogoča napravam učinkovito komunikacijo v majhnih in velikih omrežjih.
  • Kompatibilnost : ARP je standardni protokol, ki se uporablja v različnih vrstah omrežij in zagotavlja združljivost in interoperabilnost med različnimi napravami in sistemi.

Slabosti uporabe ARP

  • Varnost : ARP deluje na nizki ravni in je lahko ranljiv za različne napade, kot je ponarejanje ARP, kjer napadalci kopirajo naprave v omrežju, da prestrežejo ali manipulirajo s podatki.
  • Oddajni promet : uporablja ARP oddaja sporočila za odkrivanje naslovov MAC, kar lahko povzroči povečano prezasedenost omrežja, zlasti v velikih omrežjih.
  • Omejene varnostne funkcije : ARP nima robustnih varnostnih funkcij, zaradi česar je težko preverjati pristnost in preverjanje identitete naprav v omrežju, zaradi česar je dovzeten za napade.

Zaključek

Skratka, ARP pomaga računalnikom najti drug drugega fizične naslove v omrežju, da lahko učinkovito komunicirajo. ARP (Address Resolution Protocol) je kot prevajalnik za računalnike v omrežju. Ko se en računalnik želi pogovarjati z drugim, mora poznati fizični naslov (naslov MAC) drugega računalnika. Toda vse, kar ima, je naslov IP drugega računalnika (na primer njegov domači naslov). Torej vstopi ARP in vpraša: Hej, kdo ima ta naslov IP? Računalnik s tem IP naslov odzove s svojim Mac naslov , nato pa lahko klepetata.

Pogosto zastavljena vprašanja o ARP – pogosta vprašanja

Kaj je MTM napad?

Napad človeka v sredini je napad, pri katerem heker ali napadalec vzpostavi povezavo z žrtvami, da bi z njimi komuniciral ali morda prestregel vse pakete podatkov žrtev. V tem primeru žrtve verjamejo, da govorijo druga z drugo, v resnici pa komunikacijo nadzoruje zlonamerni napadalec ali heker; z drugimi besedami, obstaja tretja oseba, ki nadzira in upravlja komunikacijski tok med odjemalcem in strežnikom.

Kaj je predpomnilnik ARP?

Naslov IP in naslov za nadzor dostopa do medijev (MAC) za fizični računalnik ali napravo v lokalnem omrežju sta povezana z uporabo predpomnilnika protokola za razreševanje naslovov (ARP cache), ki je repozitorij podatkov. Predpomnilnik ARP pomaga pri usmerjanju paketov na ustrezno končno točko in lahko shrani informacije za Ethernet in brezžično usmerjanje.

Kaj je časovna omejitev ARP?

Omrežni gostitelji vzdržujejo tabelo protokola za razrešitev naslovov (ARP), ki hrani vnose ARP nekaj ur.

Kaj je ARP spoofing?

Prevara je neke vrste napad, pri katerem hekerji vdrejo v sistem ciljnega uporabnika in izkoristijo svoje zaupanje za širjenje nevarne zlonamerne programske opreme ter krajo podatkov, vključno s kodami PIN in gesli, ki so shranjeni v sistemu. Pri prevarah je glavni cilj hekerja psihološko vplivanje na žrtev .

če drugače v lupini bash

Ali ARP zagotavlja varnost?

Noben ARP sam po sebi ni varen.