logo

TechCodeview

Com funciona el protocol de resolució d'adreces (ARP)?

Quan els programes informàtics envien o reben missatges, solen utilitzar una cosa anomenada adreça IP, que és com una adreça virtual. Però a sota, la conversa real es fa amb un altre tipus d'adreça anomenada adreça MAC, que és com l'adreça de casa real d'un dispositiu.

Per tant, el nostre objectiu és esbrinar l'adreça MAC d'on volem parlar. Aquí és on ARP és útil. Ajuda convertint l'adreça IP en l'adreça MAC física, de manera que podem xatejar amb altres dispositius de la xarxa

La majoria de programes/aplicacions d'ordinador utilitzen adreces lògiques (adreces IP) per enviar/rebre missatges. No obstant això, la comunicació real passa a través del Adreça física (adreça MAC) de la capa 2 del model OSI. Per tant, la nostra missió és obtenir l'adreça MAC de destinació que ajudi a comunicar-nos amb altres dispositius. Aquí és on entra en escena ARP; la seva funcionalitat és traduir adreces IP a adreces físiques.



ARP

ARP

Què és el protocol de resolució d'adreces (ARP)?

L'acrònim ARP significa Protocol de resolució d'adreces que és un dels protocols més importants de la capa d'enllaç de dades al Model OSI . És responsable de trobar l'adreça de maquinari d'un host a partir d'una adreça IP coneguda. Hi ha tres termes bàsics d'ARP.

Nota: ARP troba l'adreça de maquinari, també coneguda com a adreça de control d'accés a mitjans (MAC), d'un host a partir de la seva adreça IP coneguda.

onclick js
Protocol de resolució d'adreces

Protocol de resolució d'adreces

Termes importants associats amb ARP

  • ARP invers
  • Proxy ARP
  • ARP invers

ARP invers

El protocol de resolució d'adreces inverses és un protocol que s'utilitza a les xarxes d'àrea local (LAN) per les màquines client per sol·licitar l'adreça IP (IPv4) des de la taula ARP de l'encaminador. Sempre que arriba una màquina nova, que requereix una adreça IP per al seu ús. En aquest cas, la màquina envia un RARP paquet de difusió que conté l'adreça MAC al camp del maquinari de l'emissor i el receptor.

Proxy ARP

El protocol de resolució d'adreces de proxy funciona per permetre que els dispositius que estan separats en segments de xarxa connectats a través de l'encaminador a la mateixa IP per resoldre l'adreça IP a l'adreça MAC. El proxy ARP està habilitat perquè l''encaminador intermediari' resideixi amb la seva adreça MAC en una xarxa local, ja que és l'encaminador desitjat al qual s'adreça la transmissió. En cas que, quan el remitent rebi l'adreça MAC del Proxy Router, enviarà el datagrama al Proxy Router, que s'enviarà al dispositiu de destinació.

ARP inversa

El protocol de resolució d'adreces inverses utilitza l'adreça MAC per trobar l'adreça IP, es pot il·lustrar simplement ja que l'ARP invers és només la inversa d'ARP. En caixer automàtic (Mode de transferència asíncron) Xarxes, ARP invers s'utilitza per defecte. Inverse ARP ajuda a trobar adreces de la capa 3 a partir de les adreces de la capa 2.

Com funciona ARP?

Imagineu un dispositiu que vol comunicar-se amb altres per Internet. Què fa ARP? Emet un paquet a tots els dispositius de la xarxa d'origen. Els dispositius de la xarxa treuen la capçalera de la capa d'enllaç de dades del Unitat de dades del protocol ( PDU ) trama cridada i transfereix el paquet a la capa de xarxa (capa 3 de l'OSI) on l'ID de xarxa del paquet es valida amb l'ID de xarxa de la IP de destinació del paquet i, si és igual, respon a la font amb l'adreça MAC del paquet. destinació, en cas contrari el paquet arriba a la passarel·la de la xarxa i emet el paquet als dispositius amb els quals està connectat i valida el seu ID de xarxa. El procés anterior continua fins que l'últim dispositiu de xarxa del camí arriba a la destinació on es valida i ARP, al seu torn, respon amb l'adreça MAC de destinació.

Com funciona el protocol de resolució d'adreces ARP---gif-opt-(1)

ARP

  1. Memòria cau ARP: Després de resoldre l'adreça MAC, l'ARP l'envia a la font on s'emmagatzema en una taula per a referència futura. Les comunicacions posteriors poden utilitzar l'adreça MAC de la taula.
  2. Temps d'espera de la memòria cau ARP: Indica el temps durant el qual pot residir l'adreça MAC de la memòria cau ARP.
  3. Sol·licitud ARP: Això no és més que transmetre un paquet per la xarxa per validar si hem trobat l'adreça MAC de destinació o no.
    • L'adreça física del remitent.
    • L'adreça IP del remitent.
    • L'adreça física del receptor és FF:FF:FF:FF:FF: FF o 1's.
    • L'adreça IP del receptor.
  4. Resposta/resposta ARP: És la resposta de l'adreça MAC que la font rep de la destinació que ajuda a la comunicació posterior de les dades.
  • CAS-1:
    • El remitent vol enviar un paquet a un altre host de la mateixa xarxa.
    • Utilitzeu ARP per trobar l'adreça física d'un altre amfitrió.
  • CAS-2:
    • El remitent és un amfitrió i vol enviar un paquet a un altre amfitrió d'una altra xarxa.
    • El remitent mira la seva taula d'encaminament.
    • Cerqueu l'adreça IP del següent salt (encaminador) per a aquesta destinació.
    • Cerqueu l'adreça IP del següent salt (encaminador) per a aquesta destinació.
  • CAS-3:
    • El remitent és a encaminador i va rebre un datagrama.
    • L'encaminador comprova la seva taula d'encaminament.
    • Calcula la IP del següent encaminador.
    • Utilitzeu ARP per trobar l'adreça física del següent encaminador.
  • CAS-4:
    • El remitent és un encaminador que ha rebut un datagrama destinat a un host de la mateixa xarxa.
    • Utilitzeu ARP per trobar l'adreça física d'aquest amfitrió.

Nota: S'emet una sol·licitud ARP i una resposta ARP és un Unicast.

Posa't a prova

Esquema d'Internet 1

Esquema d'Internet 1

Connecteu dos ordinadors, per exemple A i B amb un cable creuat. Ara podeu veure el funcionament d'ARP escrivint aquestes ordres:

1.   A>arp -a>

No hi haurà entrada a la taula perquè mai es van comunicar entre ells.

Taula d'entrada en blanc ARP

Taula d'entrada en blanc ARP

2.   A>ping 192.168.1.2 L'adreça IP de destinació és 192.168.1.2 La resposta prové de la destinació, però es perd un paquet a causa del processament ARP.>
ARP de pèrdua de paquets

ARP de pèrdua de paquets

Ara, les entrades de la taula ARP es poden veure escrivint l'ordre. Aquest és el aspecte de la taula ARP:

Taula ARP

Taula ARP

Tipus d'ARP

S'utilitza un protocol de comunicació anomenat Address Resolution Protocol (ARP) per determinar l'adreça MAC (Media Access Control) d'un dispositiu en funció de la seva adreça IP. Hi ha principalment 4 tipus d'ARP disponibles:

1. Proxy ARP

Un dispositiu de capa 3 pot respondre a una sol·licitud ARP per a un objectiu que es troba en una xarxa diferent de l'emissor mitjançant una tècnica anomenada proxy ARP. En resposta a l'ARP, l'encaminador que s'ha configurat per a Proxy ARP mapeja la seva adreça MAC a l'adreça IP de destinació, enganyant el remitent fent-li creure que el missatge ha arribat a la destinació.

Com que els paquets tenen la informació necessària, l'encaminador intermediari del backend els reenvia a la ubicació correcta.

2. ARP gratuït

La sol·licitud ARP de l'amfitrió coneguda com a ARP gratuït ajuda a localitzar adreces IP duplicades. Aquesta és una sol·licitud de difusió per a l'adreça IP de l'encaminador. Tots els altres nodes no poden utilitzar l'adreça IP assignada a un commutador o encaminador en el cas que enviï una sol·licitud ARP per obtenir la seva adreça IP i no rebi respostes ARP a canvi. Tanmateix, un altre node utilitza l'adreça IP assignada al commutador o encaminador si envia una sol·licitud ARP per a la seva adreça IP i obté una resposta ARP.

3. ARP invers

En una xarxa d'àrea local ( I ), el sistema client utilitza aquest protocol de xarxa per demanar a la taula d'encaminadors de passarel·la ARP la seva adreça IPv4. L'administrador de xarxa crea una taula a la passarel·la-encaminador que s'utilitza per correlacionar l'adreça IP amb l'adreça MAC.

4. ARP inversa

El propòsit de l'ARP invers, que és el contrari de l'ARP, és deduir les adreces IP dels nodes a partir de les adreces de la capa d'enllaç de dades. Els relés de trames i les xarxes ATM, on l'adreçament de circuits virtuals de la capa 2 s'obté amb freqüència a partir de la senyalització de la capa 2, són les principals aplicacions per a ells. Aquests circuits virtuals es poden utilitzar amb les adreces de capa 3 necessàries accessibles.

Relació entre ARP, DNS i DHCP

Com es va assenyalar anteriorment, les adreces IP són dinàmiques per disseny, ja que fer-ho protegeix la privadesa i la seguretat dels usuaris. Els canvis d'adreça IP, però, no haurien de passar a l'atzar. Una adreça IP s'ha d'assignar segons regles d'un rang predeterminat de números que estan disponibles en una xarxa determinada. D'aquesta manera, s'eviten problemes com ara dues màquines que obtenen la mateixa adreça IP.

El protocol de configuració dinàmica de l'amfitrió o DHCP , és el nom que rep la normativa. Com que les adreces IP són necessàries per fer una cerca a Internet, són importants com a identitats d'ordinador. Els usuaris utilitzen noms alfabètics mentre cerquen un nom de domini o un URL (Uniform Resource Locator).

Els ordinadors, en canvi, enllacen un nom de domini a un servidor mitjançant l'adreça IP numèrica. Per tal d'enllaçar els dos, una adreça IP es converteix d'una cadena desconcertada de dígits en un nom de domini més llegible i intel·ligible mitjançant l'ús d'un sistema de noms de domini ( DNS ) servidor, i viceversa.

ARP Spoofing i ARP Cache Poisoning

Falsificació d'ARP és un tipus de falsedat d'un dispositiu per tal d'enllaçar l'adreça MAC de l'atacant amb l'adreça IP de l'ordinador o servidor mitjançant la difusió de missatges ARP falsos per part del pirata informàtic. Un cop establert amb èxit l'enllaç, s'utilitza per transferir dades a l'ordinador del pirata informàtic. Simplement s'anomena Spoofing. ARP pot causar un impacte més gran a les empreses. Els atacs d'ARP Spoofing poden facilitar altres atacs com:

  • Atac de l'home del mig
  • Atac de denegació de servei
  • Segrest de sessió

La xarxa d'àrea local que utilitza ARP no és segura en el cas d'ARP Spoofing, això s'anomena simplement ARP Cache Poisoning.

Història i futur de l'ARP

ARP es va parlar per primera vegada en un document anomenat Request for Comments 826, escrit per David C. Plummer el novembre de 1982. Aleshores, hi havia un problema per esbrinar les adreces perquè Ethernet, la popular tecnologia de xarxa, necessitava adreces de 48 bits.

Però ara, amb la versió IP 6 ( IPv6 ), que són molt més llargues a 128 bits, utilitzem una cosa que s'anomena protocol Neighbor Discovery en lloc d'ARP per obtenir informació de configuració. Tot i que les adreces IPv4 són encara més comunes, IPv6 és cada cop més popular, especialment amb l'augment dels dispositius d'Internet de les coses (IoT) que necessiten adreces IP. Neighbor Discovery funciona en una capa diferent de la xarxa i utilitza un protocol anomenat Internet Control Message Protocol versió 6 per trobar dispositius propers.

Avantatges d'utilitzar ARP

  • Comunicació eficient : ARP ajuda els dispositius a comunicar-se de manera eficient traduint les adreces IP a adreces MAC, permetent una comunicació perfecta en una xarxa.
  • Actualitzacions dinàmiques de xarxa : ARP actualitza dinàmicament la seva memòria cau amb informació de l'adreça MAC, permetent canvis en la topologia de la xarxa sense intervenció manual.
  • Escalabilitat : ARP s'ajusta bé amb la mida de la xarxa, permetent que els dispositius es comuniquin de manera eficaç tant en xarxes petites com grans.
  • Compatibilitat : ARP és un protocol estàndard utilitzat en diferents tipus de xarxes, que garanteix la compatibilitat i la interoperabilitat entre diversos dispositius i sistemes.

Desavantatges d'utilitzar ARP

  • Seguretat : ARP funciona a un nivell baix i pot ser vulnerable a diversos atacs, com ara la falsificació d'ARP, on els atacants copien dispositius a la xarxa per interceptar o manipular dades.
  • Trànsit de difusió : utilitza ARP emissió missatges per descobrir adreces MAC, la qual cosa pot provocar un augment de la congestió de la xarxa, especialment en xarxes grans.
  • Característiques de seguretat limitades : ARP no té funcions de seguretat sòlides, cosa que fa que sigui difícil d'autenticar i verificar la identitat dels dispositius de la xarxa, deixant-lo susceptible a atacs.

Conclusió

En conclusió, ARP ajuda els ordinadors a trobar-se els uns als altres adreces físiques en una xarxa perquè es puguin comunicar de manera eficaç. ARP (Address Resolution Protocol) és com un traductor per a ordinadors en xarxa. Quan un ordinador vol parlar amb un altre, ha de conèixer l'adreça física de l'altre ordinador (adreça MAC). Però tot el que té és l'adreça IP de l'altre ordinador (com la seva adreça de casa). Llavors, ARP intervé i pregunta: Ei, qui té aquesta adreça IP? L'ordinador amb això adreça IP respon amb el seu Adreça MAC , i després poden xatejar.

Preguntes freqüents sobre ARP - Preguntes freqüents

Què és l'atac MTM?

Un home en mig d'assalt és aquell en què el pirata informàtic o atacant estableix una connexió amb les víctimes per comunicar-se amb elles o potser interceptar tots els paquets de dades de les víctimes. En aquest cas, les víctimes creuen que estan parlant entre elles, però en realitat, la comunicació està sent controlada per l'atacant o pirata informàtic malèvol; és a dir, hi ha un tercer per supervisar i gestionar el flux de comunicació entre el client i el servidor.

Què és la memòria cau ARP?

Una adreça IP i una adreça de control d'accés a mitjans (MAC) per a un ordinador físic o dispositiu d'una xarxa local s'enllaçen mitjançant l'ús d'una memòria cau del protocol de resolució d'adreces (caché ARP), que és un dipòsit de dades. La memòria cau ARP ajuda a dirigir els paquets al punt final adequat i pot emmagatzemar informació tant per a l'encaminament Ethernet com sense fil.

Què és el temps d'espera d'ARP?

Els amfitrions de xarxa mantenen la taula del protocol de resolució d'adreces (ARP), que conserva les entrades ARP durant unes hores.

Què és l'ARP Spoofing?

La falsificació és una mena d'atac en què els pirates informàtics s'infiltren al sistema de l'usuari objectiu i utilitzen la seva confiança per propagar programari maliciós perillós i robar dades, inclosos els PIN i les contrasenyes, que es guarden al sistema. En la falsificació, l'objectiu principal del pirata informàtic és influir psicològicament en la víctima .

mètodes java

ARP ofereix seguretat?

No ARP no és segur en si mateix.