Protokół rozdzielczości adresu – Wikipedia
W telekomunikacji z Protokół rozdzielczości adresu ( Arp ), jak określono przez RFC 826 , rozumiemy protokół sieciowy należący do pakietu internetowego protokołu (IP) wersja 4 i działająca na poziomie dostępu do sieci (poziom połączenia, jeśli jest uważany za nomenklaturę ISO/OSI), którego zadaniem jest dostarczenie „mapowania mapowania „Pomiędzy adresem IP (32 -bitowym – 4 bajtów) a adresem MAC (48 bitów – 6 bajtów) korespondentem terminalu w lokalnej sieci Ethernet. Jego analogiem w IPv6 jest Protokół Discovery Neighbor lub NDP. Protokół odwrotny, który MAC adres MAC do adresu IP, gdy konfiguracja komputera w sieci nazywa się RARP.
Cel protokołu [[[ zmiana |. Modifica Wikitesto ]
ARP to protokół serwisowy, używany w sieci kalkulatorów, który korzysta z protokołu sieci IP powyżej sieci poziomu danych, która obsługuje usługę transmisji. Jeśli ta usługa nie jest dostępna, na przykład w ATM, należy użyć innych mechanizmów.
Aby wysłać pakiet IP do kalkulatora tego samego Sottote, konieczne jest zamknięcie go w pakiecie poziomu danych, który musi mieć adres MAC kalkulatora jako przeznaczony do miejsca przeznaczenia. ARP służy do uzyskania tego adresu.
Jeśli pakiet musi zostać wysłany do kalkulatora innego Sottorete, ARP służy do odkrycia adresu MAC bramki lub routera.
W każdym kalkulatorze protokół ARP śledzi odpowiedzi wcześniej uzyskane w specjalnej pamięci podręcznej ( Pamięć podręczna ARP ) Aby uniknąć konieczności ciągłego korzystania z ARP przed wysłaniem każdego pakietu do odbiorcy (co pociągałoby za sobą znaczne opóźnienie w komunikacji i większą złożoność zarządzania ruchem). Informacje zawarte w pamięci podręcznej ARP są usuwane po określonym okresie po najnowszym wystąpieniu, zwykle po 5 minutach.
Operacja [[[ zmiana |. Modifica Wikitesto ]
Host, który chce poznać adres MAC innego hosta, którego adres IP wie, wysyła ARP (pakiet of Żądanie ARP ) Zawierający adres MAC i adres IP odbiorcy, którego adres MAC chcesz wiedzieć. Wszystkie kalkulatory Sottorete otrzymują żądanie: w każdym z nich protokół ARP weryfikuje, porównując IP z wysłanym, jeśli poproszony jest Twój adres MAC. Host docelowy, który rozpozna swój adres IP w pakiecie ARP-Request, wyśle odpowiedź ( Odpowiedź ARP ) Zawieranie komputera Mac bezpośrednio do hosta nadawcy (zatem w emisji pojedynczej).
W ten sposób każdy host może odkryć fizyczny adres innych hostów na tej samej Sottorecie. Jest to szczególnie ważne, jeśli chcesz poznać urządzenia sieciowe, takie jak brama, router itp. Aby sprawdzić wszelkie awarie węzła samej sieci.
Należy zauważyć, że przybycie powtórki ARP do węzła całkowicie aktualizuje tabelę ARP obecną w pamięci podręcznej poświęconej jej protokołu, bez szacunku dla wcześniej istniejących elementów w tabeli routingu.
Każda wymiana pakietów ARP odbywa się przez zamknięcie ich w ramach poziomów danych (np. Ramy Ethernet).
Żądanie/odpowiedź ARP [[[ zmiana |. Modifica Wikitesto ]
Są one zamknięte w ramce Ethernet.
Adres docelowy Ethernet jest ustawiony na FF: FF: FF: FF: FF: TYM DO Adresów ARP) Jeśli zostanie przeprowadzone żądanie ARP.
Obóz typu jest ustawiony na wartość 0x0806 (podczas gdy dla RARP 0x8035).
28 bajtów dla żądania/odpowiedzi ARP jest ustrukturyzowane w ten sposób:
- Typ sprzętu : Określa typ interfejsu sprzętowego, na którym użytkownik szuka odpowiedzi, dla Ethernet pole jest ustawione na 1.
- Typ protokołu : Wskazuje rodzaj adresu na wysokim poziomie, jaki dostarczył nadawca, ponieważ IP jest ustawiony na 0x0800.
- sprzęt len To jest Tylko protokół : Pozwól użyć ARP w arbitralnych sieciach, ponieważ określają one długość adresu sprzętowego (MAC) i adresu protokołu wysokiego poziomu (IP).
- Operacja ARP : Określa, czy jest to żądanie ARP (wartość 1), odpowiedź ARP (wartość 2), żądanie RARP (wartość 3) lub odpowiedź RARP (wartość 4).
Polecenie wyświetlania tabeli ARP przechowywanej w lokalnej pamięci podręcznej w systemach Windows, Mac i GNU/Linux ARP -A
.
Na przykład polecenie wykonane w systemie Windows zwróci wynik podobny do tego:
C:> ARP -A Interfejs: 10.10.22.156 --- 0x10004 Adres internetowy Typ adresu fizycznego 10.10.22.1 00-0D-B4-01-AB-B2 Dynamika 10.10.22.155 00-1B-77-24-74-89 Dynamika
Należy zauważyć, że protokół ARP jest używany za każdym razem, gdy host podłączony do sieci LAN musi wysłać wiadomość do hosta na tej samej sieci LAN, z którą zna tylko adres poziomu sieci (IP), dlatego pracuje tylko w lokalnej podsieci (Nie może przekroczyć routera, a tym samym dotrzeć do innej Sottorete od tego, w którym powstało żądanie).
Procedura odwrotna jest przeprowadzana przez protokół protokołu rozdzielczości odwrotnej rozdzielczości (RARP).
Możliwe jest również ręczne skonfigurowanie adresów IP statycznych w tabeli ARP, za pośrednictwem polecenia ARP -s [adres IP] [Adres fizyczny]
Protokół ARP nie zapewnia mechanizmów uwierzytelnienia otrzymanych odpowiedzi, dlatego host, który wysyła żądanie „zaufania”, aby odpowiedź pochodzi z „legalnego” właściciela żądanego adresu IP, i identyfikuje ten adres IP z adresem MAC, który ma adres MAC, który ma adres MAC otrzymane. Stwarza to pomieszczenia dla licznych luk w zabezpieczeniach.
Próbowanie IP [[[ zmiana |. Modifica Wikitesto ]
Bardzo łatwo jest nielegalnie skonfigurować adres IP na hoście, pod warunkiem, że jest on podłączony do odpowiedniej Sottorete, a adres jest nieużywany lub legalny właściciel jest wyłączony.
W rezultacie fakt, że host odpowiada na określony adres IP, nie upoważnia nas do „zaufania” tego hosta. Oznacza to tylko, że jest fizycznie podłączony do właściwej sieci lokalnej (lub że routing również został zagrożony).
Mimo to wiele aplikacji używa kryteriów bezpieczeństwa opartych na zabezpieczeniach (filtrowanie IP) adresów IP za pomocą ich w mechanizmie uwierzytelniania. Tylko niektóre hosty, które mają określony adres IP zawarty w pliku filtra, mogą uzyskać dostęp do usług.
Próbowanie ARP [[[ zmiana |. Modifica Wikitesto ]
Konstrukcja sztuki zwodniczego pakietu ARP jest prosta zarówno w systemie Linux, jak i w systemie Windows, a w rzeczywistości jest to jedna z głównych luk w sieci lokalnych. Wysyłając odpowiednio podrobioną odpowiedź ARP na hosta, możemy zmienić jego pamięć podręczną ARP, uzyskując na przykład możliwość przechwytywania danych przeznaczonych dla innych hostów. Ta technika nazywa się fałdowaniem ARP lub Zatrucie pamięci podręcznej ARP (W języku angielskim zatrucie pamięci podręcznej ARP).
Wśród środków zaradczych jest rozwiązaniem typu open source Arpon „Kontrola obsługi ARP”. Arpon jest przenośnym demonem, który sprawia, że protokół ARP jest bezpieczny przed człowiekiem w środkowych atakach (MITM) poprzez techniki sfałszowania ARP, zatrucie pamięci podręcznej ARP, routing ARP Truison (APR).
- ( W ) Format pakietu ARP . Czy Networksorcery.com . URL skonsultowano 12 listopada 2004 (Zarchiwizowane przez Oryginał URL 21 lipca 2006) .
- ( W ) RFC 826 – Protokół rozdzielczości adresu Ethernet – lub – adresowanie adresów protokołu sieci – Novembre 1982 – Modificata da RFC 5227 To jest RFC 5994
- ( W ) RFC 5227 – Wykrywanie konfliktów IPv4 – Luglio 2008
- ( W ) RFC 5994 – Wytyczne dotyczące alokacji IANA dla protokołu rozdzielczości adresu (ARP) – Aprile 2009
- ( W ) Strona główna Arpon . Czy arpon.sourceforge.net .
Recent Comments