logo

TechCodeview

Hur fungerar ARP (Address Resolution Protocol)?

När datorprogram skickar eller får meddelanden använder de vanligtvis något som kallas IP-adress, vilket är som en virtuell adress. Men under, det verkliga snacket sker med en annan typ av adress som kallas en MAC-adress, som är som en enhets faktiska hemadress.

Så vårt mål är att ta reda på MAC-adressen där vi vill prata med. Det är där ARP kommer väl till pass. Det hjälper genom att omvandla IP-adressen till den fysiska MAC-adressen, så att vi kan chatta med andra enheter i nätverket

De flesta datorprogram/applikationer använder logiska adresser (IP-adresser) för att skicka/ta emot meddelanden. Den faktiska kommunikationen sker dock över Fysisk adress (MAC-adress) från lager 2 i OSI-modellen. Så vårt uppdrag är att få destinationens MAC-adress som hjälper till att kommunicera med andra enheter. Det är här ARP kommer in i bilden; dess funktion är att översätta IP-adresser till fysiska adresser.



ARP

ARP

Vad är Address Resolution Protocol (ARP)?

Förkortningen ARP står för Adressupplösningsprotokoll vilket är ett av de viktigaste protokollen för datalänklagret i OSI-modell . Det är ansvarigt att hitta hårdvaruadressen till en värd från en känd IP-adress. Det finns tre grundläggande ARP-termer.

Notera: ARP hittar hårdvaruadressen, även känd som MAC-adressen (Media Access Control), för en värd från dess kända IP-adress.

java sträng charat
Adressupplösningsprotokoll

Adressupplösningsprotokoll

Viktiga villkor förknippade med ARP

  • Omvänd ARP
  • Proxy ARP
  • Omvänd ARP

Omvänd ARP

Reverse Address Resolution Protocol är ett protokoll som används i lokala nätverk (LAN) av klientmaskiner för att begära IP-adress (IPv4) från routerns ARP-tabell. När en ny maskin kommer, som kräver en IP-adress för dess användning. I så fall skickar maskinen en RARP broadcast-paket som innehåller MAC-adress i fältet för avsändare och mottagare.

Proxy ARP

Proxy Address Resolution Protocol fungerar för att göra det möjligt för enheter som är separerade i nätverkssegment anslutna via routern i samma IP-adress att lösa IP-adress till MAC-adress. Proxy ARP är aktiverat så att 'proxyroutern' finns med sin MAC-adress i ett lokalt nätverk eftersom det är den önskade routern som sändningen är adresserad till. Om avsändaren tar emot MAC-adressen för proxyroutern kommer den att skicka datagrammet till proxyroutern, som kommer att skickas till destinationsenheten.

Omvänd ARP

Inverse Address Resolution Protocol använder MAC-adress för att hitta IP-adressen, det kan enkelt illustreras eftersom Inverse ARP bara är det omvända till ARP. I bankomat (Asynkront överföringsläge) Nätverk, omvänd ARP används som standard. Omvänd ARP hjälper till att hitta Layer-3-adresser från Layer-2-adresser.

Hur fungerar ARP?

Föreställ dig en enhet som vill kommunicera med andra över internet. Vad gör ARP? Den sänder ett paket till alla enheter i källnätverket. Nätverkets enheter drar av rubriken på datalänkslagret från Protokolldataenhet ( PDU ) anropade ram och överför paketet till nätverkslagret (lager 3 av OSI) där nätverks-ID för paketet valideras med destinations-IP:s nätverks-ID för paketet och om det är lika svarar det till källan med MAC-adressen för destination, annars når paketet nätverkets gateway och sänder paket till enheterna det är anslutet till och validerar deras nätverks-ID. Ovanstående process fortsätter tills den näst sista nätverksenheten i vägen når destinationen där den valideras och ARP i sin tur svarar med destinationens MAC-adress.

How-Address-Resolution-Protocol-ARP-works---gif-opt-(1)

ARP

  1. ARP-cache: Efter att ha löst MAC-adressen skickar ARP den till källan där den lagras i en tabell för framtida referens. Den efterföljande kommunikationen kan använda MAC-adressen från tabellen.
  2. ARP Cache Timeout: Den indikerar den tid under vilken MAC-adressen i ARP-cachen kan finnas.
  3. ARP-förfrågan: Detta är inget annat än att sända ett paket över nätverket för att validera om vi stötte på destinationens MAC-adress eller inte.
    • Avsändarens fysiska adress.
    • Avsändarens IP-adress.
    • Mottagarens fysiska adress är FF:FF:FF:FF:FF: FF eller 1:or.
    • Mottagarens IP-adress.
  4. ARP-svar/svar: Det är MAC-adresssvaret som källan tar emot från destinationen som hjälper till med vidare kommunikation av data.
  • FALL 1:
    • Avsändaren vill skicka ett paket till en annan värd på samma nätverk.
    • Använd ARP för att hitta en annan värds fysiska adress.
  • FALL-2:
    • Avsändaren är en värd och vill skicka ett paket till en annan värd i ett annat nätverk.
    • Avsändaren tittar på sin dirigeringstabell.
    • Hitta IP-adressen för nästa hopp (router) för denna destination.
    • Hitta IP-adressen för nästa hopp (router) för denna destination.
  • FALL-3:
    • Avsändaren är en router och fick ett datagram.
    • Routern kontrollerar sin routingtabell.
    • Beräkna IP:n för nästa router.
    • Använd ARP för att hitta nästa routers fysiska adress.
  • FALL-4:
    • Avsändaren är en router som har tagit emot ett datagram avsett för en värd i samma nätverk.
    • Använd ARP för att hitta denna värds fysiska adress.

Notera: En ARP-begäran sänds och ett ARP-svar är en Unicast.

Testa dig själv

Internetschema 1

Internetschema 1

Anslut två PC, säg A och B med en korskabel. Nu kan du se hur ARP fungerar genom att skriva dessa kommandon:

1.   A>arp -a>

Det kommer inte att finnas någon inträde vid bordet eftersom de aldrig kommunicerade med varandra.

Tom inmatningstabell ARP

Tom inmatningstabell ARP

2.   A>ping 192.168.1.2 Destinationens IP-adress är 192.168.1.2 Svaret kommer från destinationen men ett paket går förlorat på grund av ARP-bearbetning.>
Paketförlust ARP

Paketförlust ARP

Nu kan poster i ARP-tabellen ses genom att skriva kommandot. Så här ser ARP-tabellen ut:

ARP bord

ARP bord

Typer av ARP

Ett kommunikationsprotokoll som kallas Address Resolution Protocol (ARP) används för att fastställa en enhets MAC-adress (Media Access Control) baserat på dess IP-adress. Det finns huvudsakligen 4 typer av ARP tillgängliga:

1. Proxy ARP

En Layer 3-enhet kan svara på en ARP-förfrågan för ett mål som finns på ett annat nätverk än avsändaren genom att använda en teknik som kallas proxy ARP. Som svar på ARP mappar routern som har ställts in för Proxy ARP sin MAC-adress till mål-IP-adressen, vilket lurar avsändaren att tro att meddelandet har anlänt till destinationen.

Eftersom paketen har den nödvändiga informationen vidarebefordrar proxyroutern i backend dem till rätt plats.

2. Gratis ARP

Värdens ARP-begäran, känd som gratis ARP, hjälper till att hitta dubbletter av IP-adresser. Detta är en sändningsförfrågan för routerns IP-adress. Alla andra noder kan inte använda IP-adressen som tilldelats en switch eller router i händelse av att den skickar ut en ARP-förfrågan för att få sin IP-adress och inte får några ARP-svar i gengäld. En annan nod använder dock IP-adressen som tilldelats switchen eller routern om den skickar en ARP-förfrågan för sin IP-adress och får ett ARP-svar.

3. Omvänd ARP

I ett lokalt nätverk ( OCH ), använder klientsystemet detta nätverksprotokoll för att fråga ARP-gateway-routertabellen om dess IPv4-adress. Nätverksadministratören skapar en tabell i gateway-routern som används för att korrelera IP-adressen med MAC-adressen.

4. Omvänd ARP

Syftet med invers ARP, som är motsatsen till ARP, är att härleda nodernas IP-adresser från deras datalänklageradresser. Ramreläer och ATM-nätverk, där Layer 2 virtuell kretsadressering ofta erhålls från Layer 2-signalering, är de primära tillämpningarna för dem. Dessa virtuella kretsar kan användas med de nödvändiga Layer 3-adresserna tillgängliga.

Förhållandet mellan ARP, DNS och DHCP

Som tidigare noterats är IP-adresser dynamiska till sin design eftersom det skyddar användarnas integritet och säkerhet. Ändringar av IP-adresser bör dock inte ske slumpmässigt. En IP-adress bör tilldelas enligt regler från ett förutbestämt antal nummer som är tillgängliga i ett visst nätverk. Genom att göra detta undviks problem som att två maskiner får samma IP-adress.

Dynamic Host Configuration Protocol, eller DHCP , heter bestämmelserna. Eftersom IP-adresser krävs för att göra en internetsökning är de viktiga som datoridentiteter. Användare använder alfabetiska namn när de söker efter ett domännamn eller Uniform Resource Locator (URL).

Datorer, å andra sidan, länkar ett domännamn till en server med den numeriska IP-adressen. För att länka de två konverteras en IP-adress från en förvirrande siffrorssträng till ett mer läsligt, begripligt domännamn med hjälp av ett domännamnssystem ( DNS ) server och vice versa.

ARP-spoofing och ARP-cacheförgiftning

ARP-spoofing är en typ av falskhet hos en enhet för att länka angriparens MAC-adress med IP-adressen på datorn eller servern genom att sända falska ARP-meddelanden från hackaren. Efter framgångsrik etablering av länken används den för att överföra data till hackarens dator. Det kallas helt enkelt Spoofing. ARP kan orsaka en större inverkan på företag. ARP Spoofing-attacker kan underlätta andra attacker som:

  • Man-in-the-Middle Attack
  • Denial of Service Attack
  • Sessionskapning

Local Area Network som använder ARP är inte säkert i fallet med ARP Spoofing, detta kallas helt enkelt ARP Cache Poisoning.

Historia och framtid för ARP

ARP talades först om i ett dokument som heter Request for Comments 826, skrivet av David C. Plummer i november 1982. Då var det problem med att lista ut adresser eftersom Ethernet, den populära nätverkstekniken, behövde 48-bitars adresser.

Men nu, med IP version 6 ( IPv6 ) adresser, som är mycket längre på 128 bitar, använder vi något som kallas Neighbour Discovery-protokollet istället för ARP för att få konfigurationsinformation. Även om IPv4-adresser fortfarande är vanligare, blir IPv6 mer populärt, särskilt med framväxten av Internet of Things (IoT)-enheter som behöver IP-adresser. Neighbour Discovery fungerar i ett annat lager av nätverket och använder ett protokoll som kallas Internet Control Message Protocol version 6 för att hitta närliggande enheter.

Fördelar med att använda ARP

  • Effektiv kommunikation : ARP hjälper enheter att kommunicera effektivt genom att översätta IP-adresser till MAC-adresser, vilket möjliggör sömlös kommunikation i ett nätverk.
  • Dynamiska nätverksuppdateringar : ARP uppdaterar dynamiskt sin cache med MAC-adressinformation, vilket möjliggör ändringar i nätverkstopologin utan manuell inblandning.
  • Skalbarhet : ARP skalar bra med nätverksstorlek, vilket gör att enheter kan kommunicera effektivt i både små och stora nätverk.
  • Kompatibilitet : ARP är ett standardprotokoll som används över olika typer av nätverk, vilket säkerställer kompatibilitet och interoperabilitet mellan olika enheter och system.

Nackdelar med att använda ARP

  • säkerhet : ARP fungerar på en låg nivå och kan vara sårbar för olika attacker, såsom ARP-spoofing, där angripare kopierar enheter på nätverket för att fånga upp eller manipulera data.
  • Sänd trafik : ARP använder utsända meddelanden för att upptäcka MAC-adresser, vilket kan leda till ökad nätverksstockning, särskilt i stora nätverk.
  • Begränsade säkerhetsfunktioner : ARP saknar robusta säkerhetsfunktioner, vilket gör det svårt att autentisera och verifiera identiteten för enheter i nätverket, vilket gör det känsligt för attacker.

Slutsats

Sammanfattningsvis hjälper ARP datorer att hitta varandras fysiska adresser på ett nätverk så att de kan kommunicera effektivt. ARP (Address Resolution Protocol) är som en översättare för datorer i ett nätverk. När en dator vill prata med en annan måste den känna till den andra datorns fysiska adress (MAC-adress). Men allt den har är den andra datorns IP-adress (som dess hemadress). Så, ARP går in och frågar, Hej, vem har den här IP-adressen? Datorn med det IP-adress svarar med sin MAC-adress , och sedan kan de chatta.

Vanliga frågor om ARP – Vanliga frågor

Vad är MTM-attack?

En man i mittangrepp är en där hackaren eller angriparen upprättar en koppling med offren för att kommunicera med dem eller kanske fånga upp offrens alla datapaket. I det här fallet tror offren att de talar med varandra, men i själva verket kontrolleras kommunikationen av den illvilliga angriparen eller hackaren; med andra ord finns en tredje part på plats för att övervaka och hantera kommunikationsflödet mellan klienten och servern.

Vad är ARP-cache?

En IP-adress och en MAC-adress (Media Access Control) för en fysisk dator eller enhet på ett lokalt nätverk är länkade med hjälp av en ARP-cache (Address Resolution Protocol) som är ett datalager. ARP-cachen hjälper till att dirigera paket till lämplig slutpunkt och kan lagra information för både Ethernet och trådlös routing.

Vad är ARP-time-out?

Nätverksvärdar underhåller ARP-tabellen (Address Resolution Protocol), som behåller ARP-poster i några timmar.

Vad är ARP-spoofing?

Spoofing är en sorts attack där hackare infiltrerar målanvändarens system och använder deras förtroende för att sprida farlig skadlig programvara och stjäla data, inklusive PIN-koder och lösenord, som sparas på systemet. Vid spoofing är hackarens primära mål att psykologiskt påverka offret .

Charat i sträng

Ger ARP säkerhet?

Nej ARP är inte säkert i sig.