logo

TechCodeview

Kaip veikia Adreso skyros protokolas (ARP)?

Kai kompiuterių programos siunčia arba gauna pranešimus, jos dažniausiai naudoja tai, kas vadinama IP adresu, kuris yra tarsi virtualus adresas. Tačiau apačioje tikroji kalba vyksta naudojant kito tipo adresą, vadinamą MAC adresu, kuris yra tarsi tikrasis įrenginio namų adresas.

Taigi, mūsų tikslas yra sužinoti MAC adresą, kur norime kalbėtis. Štai čia ARP praverčia. Tai padeda paversti IP adresą fiziniu MAC adresu, kad galėtume kalbėtis su kitais tinklo įrenginiais



Dauguma kompiuterių programų / taikomųjų programų naudoja loginius adresus (IP adresus) pranešimams siųsti / gauti. Tačiau tikrasis bendravimas vyksta per Fizinis adresas (MAC adresas) iš OSI modelio 2 sluoksnio. Taigi mūsų misija yra gauti paskirties MAC adresą, kuris padėtų susisiekti su kitais įrenginiais. Čia ARP ateina į paveikslą; jo funkcija yra išversti IP adresus į fizinius adresus.

ARP

ARP

Kas yra Adreso skyros protokolas (ARP)?

Santrumpa ARP reiškia Adreso skyrimo protokolas kuris yra vienas iš svarbiausių duomenų ryšio sluoksnio protokolų OSI modelis . Ji yra atsakinga už pagrindinio kompiuterio aparatinės įrangos adreso paiešką pagal žinomą IP adresą. Yra trys pagrindiniai ARP terminai.



Pastaba: ARP suranda pagrindinio kompiuterio aparatinės įrangos adresą, dar žinomą kaip Media Access Control (MAC) adresas, pagal žinomą IP adresą.

kada baigiasi q1
Adreso skyrimo protokolas

Adreso skyrimo protokolas

Svarbūs terminai, susiję su ARP

  • Atvirkštinis ARP
  • Tarpinis serveris ARP
  • Atvirkštinis ARP

Atvirkštinis ARP

Atvirkštinio adreso skyros protokolas yra protokolas, kurį kliento įrenginiai naudoja vietiniuose tinkluose (LAN), norėdami paprašyti IP adreso (IPv4) iš maršrutizatoriaus ARP lentelės. Kai ateina naujas įrenginys, kurio naudojimui reikalingas IP adresas. Tokiu atveju aparatas siunčia a RARP transliacijos paketas su MAC adresu siuntėjo ir imtuvo aparatinės įrangos lauke.



Tarpinis serveris ARP

Tarpinio serverio adreso skyros protokolas leidžia įrenginiams, atskirtiems į tinklo segmentus, sujungtus per maršruto parinktuvą tuo pačiu IP, IP adresą pakeisti į MAC adresą. Tarpinio serverio ARP įgalintas, kad tarpinio serverio maršrutizatorius būtų su savo MAC adresu vietiniame tinkle, nes tai yra norimas maršrutizatorius, kuriam adresuojama transliacija. Tuo atveju, kai siuntėjas gauna įgaliotojo maršruto parinktuvo MAC adresą, jis ketina siųsti datagramą į įgaliotąjį maršrutizatorių, kuris bus išsiųstas į paskirties įrenginį.

Atvirkštinis ARP

Inverse Address Resolution Protocol naudoja MAC adresą, kad surastų IP adresą, jį galima paprasčiausiai iliustruoti, nes atvirkštinis ARP yra tik atvirkštinis ARP. Į bankomatas (Asinchroninio perdavimo režimas) Tinklai, Inverse ARP naudojamas pagal numatytuosius nustatymus. Inverse ARP padeda rasti 3 sluoksnio adresus iš 2 sluoksnio adresų.

Kaip veikia ARP?

Įsivaizduokite įrenginį, kuris nori bendrauti su kitais internetu. Ką daro ARP? Jis transliuoja paketą į visus šaltinio tinklo įrenginius. Tinklo įrenginiai nulupa duomenų ryšio sluoksnio antraštę iš Protokolo duomenų vienetas ( PDU ) iškviečiamas kadras ir perduoda paketą į tinklo sluoksnį (3 OSI sluoksnį), kur paketo tinklo ID patvirtinamas su paskirties IP paketo tinklo ID ir, jei jis lygus, jis atsako šaltiniui su MAC adresu. paskirties vietą, kitu atveju paketas pasiekia tinklo šliuzą ir perduoda paketą įrenginiams, su kuriais jis yra prijungtas, ir patvirtina jų tinklo ID. Aukščiau aprašytas procesas tęsiasi tol, kol antrasis paskutinis tinklo įrenginys pasiekia paskirties vietą, kur jis patvirtinamas, o ARP savo ruožtu atsako paskirties MAC adresu.

Kaip-Adresas-Rezoliucija-Protokolas-ARP-veikia---gif-opt-(1)

ARP

  1. ARP talpykla: Išsprendęs MAC adresą, ARP siunčia jį į šaltinį, kur jis saugomas lentelėje, kad būtų galima pasinaudoti ateityje. Vėlesniems ryšiams galima naudoti MAC adresą iš lentelės.
  2. ARP talpyklos skirtasis laikas: Tai rodo laiką, kurį MAC adresas gali būti ARP talpykloje.
  3. ARP užklausa: Tai ne kas kita, kaip paketo transliavimas tinkle, siekiant patikrinti, ar radome paskirties MAC adresą, ar ne.
    • Fizinis siuntėjo adresas.
    • Siuntėjo IP adresas.
    • Fizinis imtuvo adresas yra FF:FF:FF:FF:FF: FF arba 1.
    • Imtuvo IP adresas.
  4. ARP atsakymas / atsakymas: Būtent MAC adreso atsakymas, kurį šaltinis gauna iš paskirties vietos, padeda toliau perduoti duomenis.
  • 1 ATVEJIS:
    • Siuntėjas nori išsiųsti paketą į kitą pagrindinį kompiuterį tame pačiame tinkle.
    • Norėdami rasti kito pagrindinio kompiuterio fizinį adresą, naudokite ARP.
  • 2 ATVEJIS:
    • Siuntėjas yra pagrindinis kompiuteris ir nori išsiųsti paketą kitam pagrindiniam kompiuteriui kitame tinkle.
    • Siuntėjas žiūri į savo maršruto lentelę.
    • Raskite kito šuolio (maršrutizatoriaus) šios paskirties vietos IP adresą.
    • Raskite kito šuolio (maršrutizatoriaus) šios paskirties vietos IP adresą.
  • 3 ATVEJIS:
    • Siuntėjas yra a maršrutizatorius ir gavo datagramą.
    • Maršrutizatorius patikrina savo maršruto lentelę.
    • Apskaičiuokite kito maršrutizatoriaus IP.
    • Norėdami rasti kito maršrutizatoriaus fizinį adresą, naudokite ARP.
  • 4 ATVEJIS:
    • Siuntėjas yra maršrutizatorius, kuris gavo datagramą, skirtą pagrindiniam kompiuteriui tame pačiame tinkle.
    • Norėdami rasti šio pagrindinio kompiuterio fizinį adresą, naudokite ARP.

Pastaba: ARP užklausa transliuojama, o ARP atsakymas yra Unicast.

Išbandyk save

Interneto schema 1

Interneto schema 1

Sujunkite du kompiuterius, tarkime, A ir B kryžminiu kabeliu. Dabar galite pamatyti ARP veikimą įvesdami šias komandas:

1.   A>arp -a>

Prie stalo įeiti nebus, nes jie niekada nebendravo vienas su kitu.

Tuščia įvesties lentelė ARP

Tuščia įvesties lentelė ARP

2.   A>ping 192.168.1.2 Paskirties IP adresas yra 192.168.1.2 Atsakymas gaunamas iš paskirties vietos, bet vienas paketas prarastas dėl ARP apdorojimo.>
Paketų praradimas ARP

Paketų praradimas ARP

Dabar ARP lentelės įrašus galima pamatyti įvedus komandą. Štai kaip atrodo ARP lentelė:

ARP lentelė

ARP lentelė

ARP tipai

Ryšio protokolas, vadinamas Adreso skyros protokolu (ARP), naudojamas įrenginio MAC (Media Access Control) adresui nustatyti pagal jo IP adresą. Iš esmės yra 4 ARP tipai:

1. Tarpinis serveris ARP

3 sluoksnio įrenginys gali atsakyti į ARP užklausą, skirtą taikiniui, kuris yra kitame tinkle nei siuntėjas, naudodamas techniką, vadinamą tarpiniu ARP. Reaguodamas į ARP, tarpinio serverio ARP nustatytas maršrutizatorius susieja savo MAC adresą su tiksliniu IP adresu, suklaidindamas siuntėją, kad jis patikėtų, kad pranešimas pasiekė paskirties vietą.

Kadangi paketai turi reikiamą informaciją, tarpinio serverio maršrutizatorius persiunčia juos į tinkamą vietą.

2. Neatlygintinas ARP

Pagrindinio kompiuterio ARP užklausa, žinoma kaip neatlygintina ARP, padeda rasti pasikartojančius IP adresus. Tai yra maršrutizatoriaus IP adreso transliavimo užklausa. Visi kiti mazgai negali naudoti IP adreso, priskirto jungikliui arba maršruto parinktuvui, jei jie siunčia ARP užklausą, kad gautų savo IP adresą, ir negauna ARP atsakymų mainais. Tačiau kitas mazgas naudoja jungikliui arba maršrutizatoriui priskirtą IP adresą, jei siunčia ARP užklausą dėl savo IP adreso ir gauna ARP atsakymą.

3. Atvirkštinis ARP

Vietiniame tinkle ( IR ), kliento sistema naudoja šį tinklo protokolą, kad paprašytų ARP šliuzo maršrutizatoriaus lentelės IPv4 adreso. Tinklo administratorius sukuria lentelę vartuose-maršrutizatoriuje, naudojamą IP adresui susieti su MAC adresu.

4. Atvirkštinis ARP

Atvirkštinio ARP, kuris yra priešingas ARP, tikslas yra nustatyti mazgų IP adresus iš jų duomenų ryšio sluoksnio adresų. Rėmo relės ir bankomatų tinklai, kuriuose 2 lygmens virtualios grandinės adresai dažnai gaunami iš 2 sluoksnio signalizacijos, yra pagrindinės jų programos. Šios virtualios grandinės gali būti naudojamos, kai pasiekiami būtini 3 sluoksnio adresai.

Ryšys tarp ARP, DNS ir DHCP

Kaip buvo minėta anksčiau, IP adresai yra dinamiški, nes tai apsaugo vartotojų privatumą ir saugumą. Tačiau IP adreso pasikeitimai neturėtų įvykti atsitiktinai. IP adresas turėtų būti priskirtas pagal taisykles iš iš anksto nustatyto numerių diapazono, kuris pasiekiamas konkrečiame tinkle. Taip išvengiama tokių problemų kaip du įrenginiai, gaunantys tą patį IP adresą.

Dinaminis pagrindinio kompiuterio konfigūravimo protokolas arba DHCP , taip vadinasi taisyklės. Kadangi IP adresai reikalingi norint atlikti paiešką internete, jie yra svarbūs kaip kompiuterio tapatybės. Naudotojai naudoja abėcėlinius pavadinimus ieškodami domeno pavadinimo arba vienodo išteklių lokatoriaus (URL).

Kita vertus, kompiuteriai susieja domeno pavadinimą su serveriu naudodami skaitmeninį IP adresą. Siekiant susieti abu, IP adresas iš gluminančios skaitmenų eilutės konvertuojamas į įskaitomesnį, suprantamesnį domeno vardą naudojant domeno vardų sistemą ( DNS ) serveryje ir atvirkščiai.

ARP klaidinimas ir ARP talpyklos apsinuodijimas

ARP klastojimas yra įrenginio klaidos tipas, siekiant susieti užpuoliko MAC adresą su kompiuterio ar serverio IP adresu, įsilaužėliui transliuojant klaidingus ARP pranešimus. Sėkmingai užmezgus nuorodą, ji naudojama duomenims perkelti į įsilaužėlio kompiuterį. Tai tiesiog vadinama apgaulė. ARP gali padaryti didesnį poveikį įmonėms. ARP klaidinimo atakos gali palengvinti kitas atakas, tokias kaip:

  • Žmogaus vidurio puolimas
  • Paslaugų atsisakymo ataka
  • Sesijos užgrobimas

Vietinis tinklas, kuris naudoja ARP, nėra saugus ARP klastojimo atveju, tai tiesiog vadinama ARP talpyklos apsinuodijimu.

ARP istorija ir ateitis

Pirmą kartą apie ARP buvo kalbama dokumente Request for Comments 826, kurį parašė David C. Plummer 1982 m. lapkritį. Tada buvo problema išsiaiškinti adresus, nes Ethernet, populiariai tinklo technologijai, reikėjo 48 bitų adresų.

Bet dabar, naudojant 6 IP versiją ( IPv6 ). Nors IPv4 adresai vis dar dažnesni, IPv6 populiarėja, ypač didėjant daiktų interneto (IoT) įrenginiams, kuriems reikia IP adresų. „Neighbor Discovery“ veikia kitame tinklo lygyje ir naudoja protokolą, vadinamą „Internet Control Message Protocol“ 6 versija, kad surastų netoliese esančius įrenginius.

ARP naudojimo pranašumai

  • Efektyvus bendravimas : ARP padeda įrenginiams efektyviai bendrauti, paverčiant IP adresus į MAC adresus, taip užtikrinant sklandų ryšį tinkle.
  • Dinaminiai tinklo atnaujinimai : ARP dinamiškai atnaujina talpyklą su MAC adreso informacija, leidžiančia keisti tinklo topologiją be rankinio įsikišimo.
  • Mastelio keitimas : ARP puikiai prisitaiko prie tinklo dydžio, todėl įrenginiai gali efektyviai bendrauti tiek mažuose, tiek dideliuose tinkluose.
  • Suderinamumas : ARP yra standartinis protokolas, naudojamas įvairių tipų tinkluose, užtikrinantis įvairių įrenginių ir sistemų suderinamumą ir sąveikumą.

ARP naudojimo trūkumai

  • Saugumas : ARP veikia žemu lygiu ir gali būti pažeidžiamas įvairių atakų, tokių kaip ARP klastojimas, kai užpuolikai kopijuoja tinklo įrenginius, kad perimtų ar manipuliuotų duomenimis.
  • Transliuoti srautą : ARP naudoja transliacija pranešimus, kad surastų MAC adresus, o tai gali padidinti tinklo perkrovą, ypač dideliuose tinkluose.
  • Ribotos saugos funkcijos : ARP trūksta patikimų saugos funkcijų, todėl sudėtinga autentifikuoti ir patikrinti tinklo įrenginių tapatybę, todėl jis yra jautrus atakoms.

Išvada

Apibendrinant, ARP padeda kompiuteriams rasti vienas kitą fiziniai adresai tinkle, kad galėtų efektyviai bendrauti. ARP (Address Resolution Protocol) yra tarsi tinkle esančių kompiuterių vertėjas. Kai vienas kompiuteris nori kalbėtis su kitu, jis turi žinoti kito kompiuterio fizinį adresą (MAC adresą). Bet viskas, ką jis turi, yra kito kompiuterio IP adresas (kaip ir jo namų adresas). Taigi, ARP įsikiša ir klausia: Ei, kas turi šį IP adresą? Kompiuteris su tuo IP adresas atsako savo MAC adresas , tada jie galės kalbėtis.

Dažnai užduodami klausimai apie ARP – DUK

Kas yra MTM ataka?

Vidutinio puolimo žmogus yra toks, kai įsilaužėlis ar užpuolikas užmezga ryšį su aukomis, kad galėtų su jomis bendrauti arba perimti visus aukų duomenų paketus. Šiuo atveju aukos mano, kad jos kalbasi viena su kita, tačiau iš tikrųjų bendravimą kontroliuoja piktybinis užpuolikas arba įsilaužėlis; kitaip tariant, yra sukurta trečioji šalis, kuri prižiūri ir valdo ryšio srautą tarp kliento ir serverio.

Kas yra ARP talpykla?

Vietiniame tinkle esančio fizinio kompiuterio ar įrenginio IP adresas ir medijos prieigos valdymo (MAC) adresas yra susieti naudojant Adreso skyros protokolo talpyklą (ARP talpyklą), kuri yra duomenų saugykla. ARP talpykla padeda nukreipti paketus į atitinkamą galinį tašką ir gali saugoti informaciją tiek eterneto, tiek belaidžio maršruto parinkimui.

Kas yra ARP skirtasis laikas?

Tinklo prieglobos palaiko adresų skyros protokolo (ARP) lentelę, kurioje ARP įrašai išsaugomi kelias valandas.

Kas yra ARP klastojimas?

Apgaulė yra tam tikra ataka, kurios metu įsilaužėliai įsiskverbia į tikslinio vartotojo sistemą ir pasinaudoja savo pasitikėjimu, kad platintų pavojingą kenkėjišką programą ir pavogtų sistemoje saugomus duomenis, įskaitant PIN kodus ir slaptažodžius. Apgaulės metu pagrindinis įsilaužėlių tikslas yra psichologiškai paveikti auką. .

metodų sąrašas java

Ar ARP užtikrina saugumą?

Jokia ARP nėra pati saugus.