logo

TechCodeview

Hoe werkt het Address Resolution Protocol (ARP)?

Wanneer computerprogramma's berichten verzenden of ontvangen, gebruiken ze meestal iets dat een IP-adres wordt genoemd, wat lijkt op een virtueel adres. Maar daaronder gebeurt het echte gesprek met behulp van een ander type adres, een MAC-adres genaamd, dat lijkt op het werkelijke thuisadres van een apparaat.

Ons doel is dus om het MAC-adres te achterhalen van waar we mee willen praten. Dat is waar ARP van pas komt. Het helpt door het IP-adres om te zetten in het fysieke MAC-adres, zodat we kunnen chatten met andere apparaten op het netwerk



De meeste computerprogramma's/applicaties gebruiken logische adressen (IP-adressen) om berichten te verzenden/ontvangen. De daadwerkelijke communicatie vindt echter plaats via de Fysiek adres (MAC-adres) uit laag 2 van het OSI-model. Onze missie is dus om het MAC-adres van de bestemming te verkrijgen, zodat u met andere apparaten kunt communiceren. Dit is waar ARP in beeld komt; de functionaliteit ervan is om IP-adressen te vertalen naar fysieke adressen.

ARP

ARP

Wat is Adres Resolutie Protocol (ARP)?

De afkorting ARP staat voor Adresresolutieprotocol wat een van de belangrijkste protocollen is van de datalinklaag in de OSI-model . Het is verantwoordelijk om het hardwareadres van een host te vinden vanaf een bekend IP-adres. Er zijn drie basis-ARP-termen.



Opmerking: ARP vindt het hardwareadres, ook bekend als het Media Access Control (MAC)-adres, van een host op basis van het bekende IP-adres.

sortering samenvoegen in Java
Adresresolutieprotocol

Adresresolutieprotocol

Belangrijke termen die verband houden met ARP

  • Omgekeerde ARP
  • Proxy-ARP
  • Omgekeerde ARP

Omgekeerde ARP

Reverse Address Resolution Protocol is een protocol dat in lokale netwerken (LAN) door clientmachines wordt gebruikt voor het opvragen van een IP-adres (IPv4) uit de ARP-tabel van de router. Wanneer er een nieuwe machine komt, waarvoor een IP-adres nodig is om deze te kunnen gebruiken. In dat geval stuurt de machine een RARP broadcastpakket met MAC-adres in het hardwareveld van de zender en de ontvanger.



Proxy-ARP

Proxy Address Resolution Protocol zorgt ervoor dat apparaten die zijn gescheiden in netwerksegmenten die via de router op hetzelfde IP-adres zijn aangesloten, het IP-adres kunnen omzetten in MAC-adres. Proxy ARP is ingeschakeld zodat de ‘proxy-router’ zich met zijn MAC-adres in een lokaal netwerk bevindt, aangezien dit de gewenste router is waarnaar de uitzending wordt geadresseerd. In het geval dat de afzender het MAC-adres van de proxy-router ontvangt, wordt het datagram naar de proxy-router gestuurd, dat naar het bestemmingsapparaat wordt verzonden.

Omgekeerde ARP

Inverse Address Resolution Protocol gebruikt het MAC-adres om het IP-adres te vinden. Dit kan eenvoudig worden geïllustreerd omdat Inverse ARP slechts het omgekeerde is van ARP. In Geldautomaat (Asynchrone overdrachtsmodus) Netwerken, Inverse ARP wordt standaard gebruikt. Inverse ARP helpt bij het vinden van laag-3-adressen uit laag-2-adressen.

Hoe werkt ARP?

Stel je een apparaat voor dat via internet met anderen wil communiceren. Wat doet ARP? Het zendt een pakket uit naar alle apparaten van het bronnetwerk. De apparaten van het netwerk pellen de header van de datalinklaag van de Protocolgegevenseenheid ( PDU ) frame genoemd en breng het pakket over naar de netwerklaag (laag 3 van OSI) waar de netwerk-ID van het pakket wordt gevalideerd met de netwerk-ID van het pakket van het bestemmings-IP en als deze gelijk is, reageert deze op de bron met het MAC-adres van het pakket bestemming, anders bereikt het pakket de gateway van het netwerk en zendt het pakket uit naar de apparaten waarmee het is verbonden en valideert hun netwerk-ID. Het bovenstaande proces gaat door totdat het op één na laatste netwerkapparaat in het pad de bestemming bereikt waar het wordt gevalideerd en ARP op zijn beurt reageert met het MAC-adres van de bestemming.

Hoe-adres-resolutie-protocol-ARP-werkt---gif-opt-(1)

ARP

  1. ARP-cache: Nadat het MAC-adres is opgelost, stuurt de ARP het naar de bron waar het in een tabel wordt opgeslagen voor toekomstig gebruik. Bij de daaropvolgende communicatie kan het MAC-adres uit de tabel worden gebruikt.
  2. Time-out voor ARP-cache: Het geeft aan hoe lang het MAC-adres in de ARP-cache kan blijven staan.
  3. ARP-verzoek: Dit is niets anders dan het uitzenden van een pakket over het netwerk om te valideren of we het MAC-adres van de bestemming zijn tegengekomen of niet.
    • Het fysieke adres van de afzender.
    • Het IP-adres van de afzender.
    • Het fysieke adres van de ontvanger is FF:FF:FF:FF:FF: FF of 1-en.
    • Het IP-adres van de ontvanger.
  4. ARP-antwoord/antwoord: Het is het MAC-adresantwoord dat de bron ontvangt van de bestemming, wat helpt bij de verdere communicatie van de gegevens.
  • ZAAK 1:
    • De afzender wil een pakket naar een andere host op hetzelfde netwerk sturen.
    • Gebruik ARP om het fysieke adres van een andere host te vinden.
  • GEVAL-2:
    • De afzender is een host en wil een pakket naar een andere host op een ander netwerk sturen.
    • De afzender kijkt naar zijn routeringstabel.
    • Zoek het IP-adres van de volgende hop (router) voor deze bestemming.
    • Zoek het IP-adres van de volgende hop (router) voor deze bestemming.
  • GEVAL-3:
    • De afzender is een router en ontving een datagram.
    • De router controleert zijn routeringstabel.
    • Bereken het IP-adres van de volgende router.
    • Gebruik ARP om het fysieke adres van de volgende router te vinden.
  • GEVAL-4:
    • De afzender is een router die een datagram heeft ontvangen dat bestemd is voor een host in hetzelfde netwerk.
    • Gebruik ARP om het fysieke adres van deze host te vinden.

Opmerking: Een ARP-verzoek wordt uitgezonden en een ARP-antwoord is een Unicast.

Test jezelf

Internetschema 1

Internetschema 1

Verbind twee pc's, bijvoorbeeld A en B, met een kruiskabel. Nu kunt u de werking van ARP zien door deze opdrachten te typen:

1.   A>arp -a>

Er zal geen toegang aan tafel zijn omdat ze nooit met elkaar hebben gecommuniceerd.

Lege invoertabel ARP

Lege invoertabel ARP

2.   A>ping 192.168.1.2 IP-adres van bestemming is 192.168.1.2 Antwoord komt van bestemming, maar één pakket gaat verloren vanwege ARP-verwerking.>
Pakketverlies ARP

Pakketverlies ARP

Nu kunnen de vermeldingen van de ARP-tabel worden bekeken door de opdracht te typen. Zo ziet de ARP-tabel eruit:

ARP-tabel

ARP-tabel

Soorten ARP

Een communicatieprotocol genaamd Address Resolution Protocol (ARP) wordt gebruikt om het MAC-adres (Media Access Control) van een apparaat te bepalen op basis van het IP-adres. Er zijn hoofdzakelijk 4 soorten ARP beschikbaar:

1. Proxy-ARP

Een Layer 3-apparaat kan reageren op een ARP-verzoek voor een doel dat zich op een ander netwerk bevindt dan de afzender door een techniek te gebruiken die proxy-ARP wordt genoemd. Als reactie op de ARP wijst de router die is ingesteld voor Proxy ARP zijn MAC-adres toe aan het doel-IP-adres, waardoor de afzender wordt misleid door te geloven dat het bericht op de bestemming is aangekomen.

Omdat de pakketten de vereiste informatie bevatten, stuurt de proxyrouter aan de backend ze door naar de juiste locatie.

2. Gratis ARP

Het ARP-verzoek van de host, ook wel gratis ARP genoemd, helpt bij het lokaliseren van dubbele IP-adressen. Dit is een broadcastverzoek voor het IP-adres van de router. Alle andere knooppunten kunnen het IP-adres dat aan een switch of router is toegewezen niet gebruiken in het geval dat deze een ARP-verzoek verzendt om zijn IP-adres te verkrijgen en in ruil daarvoor geen ARP-antwoorden ontvangt. Een ander knooppunt gebruikt echter het IP-adres dat aan de switch of router is toegewezen als het een ARP-verzoek voor zijn IP-adres verzendt en een ARP-antwoord ontvangt.

3. ARP omkeren

In een lokaal netwerk ( EN ), gebruikt het clientsysteem dit netwerkprotocol om de ARP-gatewayroutertabel om zijn IPv4-adres te vragen. De netwerkbeheerder maakt een tabel in de gateway-router die wordt gebruikt om het IP-adres te correleren met het MAC-adres.

4. Omgekeerde ARP

Het doel van inverse ARP, wat het tegenovergestelde is van ARP, is om de IP-adressen van de knooppunten af ​​te leiden uit hun datalinklaagadressen. Framerelais en ATM-netwerken, waarbij de adressering van virtuele laag-2-circuits vaak wordt verkregen uit laag-2-signalering, zijn hiervoor de belangrijkste toepassingen. Deze virtuele circuits kunnen worden gebruikt terwijl de benodigde Layer 3-adressen toegankelijk zijn.

Relatie tussen ARP, DNS en DHCP

Zoals eerder opgemerkt, zijn IP-adressen dynamisch van opzet, omdat dit de privacy en veiligheid van gebruikers beschermt. Wijzigingen in het IP-adres mogen echter niet willekeurig gebeuren. Een IP-adres moet worden toegewezen volgens regels uit een vooraf bepaald bereik van nummers die beschikbaar zijn in een bepaald netwerk. Door dit te doen worden problemen zoals twee machines die hetzelfde IP-adres krijgen, vermeden.

Het Dynamic Host Configuration Protocol, of DHCP , is de naam die aan de regelgeving wordt gegeven. Omdat IP-adressen nodig zijn om op internet te zoeken, zijn ze belangrijk als computeridentiteiten. Gebruikers gebruiken alfabetische namen bij het zoeken naar een domeinnaam of Uniform Resource Locator (URL).

Computers koppelen daarentegen een domeinnaam aan een server met behulp van het numerieke IP-adres. Om de twee te koppelen, wordt een IP-adres omgezet van een verbijsterende reeks cijfers naar een beter leesbare, begrijpelijke domeinnaam met behulp van een Domain Name System ( DNS )-server, en omgekeerd.

ARP-spoofing en ARP-cachevergiftiging

ARP-spoofing is een vorm van valsheid van een apparaat om het MAC-adres van de aanvaller te koppelen aan het IP-adres van de computer of server door valse ARP-berichten door de hacker uit te zenden. Als de link succesvol tot stand is gebracht, wordt deze gebruikt voor het overbrengen van gegevens naar de computer van de hacker. Het heet simpelweg Spoofing. ARP kan een grotere impact hebben op ondernemingen. ARP-spoofing-aanvallen kunnen andere aanvallen faciliteren, zoals:

  • Man-in-the-Middle-aanval
  • Denial of Service-aanval
  • Sessiekaping

Local Area Network dat gebruik maakt van ARP is niet veilig in het geval van ARP-spoofing, dit wordt eenvoudigweg ARP-cachevergiftiging genoemd.

Geschiedenis en toekomst van ARP

Over ARP werd voor het eerst gesproken in een document genaamd Request for Comments 826, geschreven door David C. Plummer in november 1982. Destijds was er een probleem met het achterhalen van adressen omdat Ethernet, de populaire netwerktechnologie, 48-bits adressen nodig had.

Maar nu, met IP-versie 6 ( IPv6 ) adressen, die met 128 bits veel langer zijn, gebruiken we het Neighbour Discovery-protocol in plaats van ARP om configuratie-informatie te verkrijgen. Hoewel IPv4-adressen nog steeds vaker voorkomen, wordt IPv6 steeds populairder, vooral met de opkomst van Internet of Things (IoT)-apparaten die IP-adressen nodig hebben. Neighbour Discovery werkt in een andere laag van het netwerk en gebruikt een protocol genaamd Internet Control Message Protocol versie 6 om apparaten in de buurt te vinden.

Voordelen van het gebruik van ARP

  • Efficiënte communicatie : ARP helpt apparaten efficiënt te communiceren door IP-adressen te vertalen naar MAC-adressen, waardoor naadloze communicatie op een netwerk mogelijk wordt.
  • Dynamische netwerkupdates : ARP werkt zijn cache dynamisch bij met MAC-adresinformatie, waardoor wijzigingen in de netwerktopologie mogelijk zijn zonder handmatige tussenkomst.
  • Schaalbaarheid : ARP schaalt goed mee met de netwerkgrootte, waardoor apparaten effectief kunnen communiceren in zowel kleine als grote netwerken.
  • Compatibiliteit : ARP is een standaardprotocol dat in verschillende soorten netwerken wordt gebruikt en dat compatibiliteit en interoperabiliteit tussen verschillende apparaten en systemen garandeert.

Nadelen van het gebruik van ARP

  • Beveiliging : ARP opereert op een laag niveau en kan kwetsbaar zijn voor verschillende aanvallen, zoals ARP-spoofing, waarbij aanvallers apparaten op het netwerk kopiëren om gegevens te onderscheppen of te manipuleren.
  • Omroepverkeer : ARP-gebruik uitzending berichten om MAC-adressen te ontdekken, wat kan leiden tot verhoogde netwerkcongestie, vooral in grote netwerken.
  • Beperkte beveiligingsfuncties : ARP ontbeert robuuste beveiligingsfuncties, waardoor het een uitdaging is om de identiteit van apparaten op het netwerk te authenticeren en te verifiëren, waardoor deze vatbaar worden voor aanvallen.

Conclusie

Kortom, ARP helpt computers elkaar te vinden fysieke adressen op een netwerk, zodat ze effectief kunnen communiceren. ARP (Address Resolution Protocol) is een soort vertaler voor computers in een netwerk. Wanneer de ene computer met een andere computer wil praten, moet hij het fysieke adres van de andere computer (MAC-adres) kennen. Maar het enige dat het heeft, is het IP-adres van de andere computer (zoals het thuisadres). Dus ARP komt tussenbeide en vraagt: Hé, wie heeft dit IP-adres? De computer daarmee IP adres reageert met zijn Mac adres , en dan kunnen ze chatten.

Veelgestelde vragen over ARP – Veelgestelde vragen

Wat is een MTM-aanval?

Een man-in-the-middle-aanval is een aanval waarbij de hacker of aanvaller een verbinding tot stand brengt met de slachtoffers om met hen te communiceren of misschien alle datapakketten van de slachtoffers te onderscheppen. In dit geval denken de slachtoffers dat ze met elkaar praten, maar in werkelijkheid wordt de communicatie gecontroleerd door de kwaadaardige aanvaller of hacker; met andere woorden: er is een derde partij aanwezig die toezicht houdt op de communicatiestroom tussen de client en de server en deze beheert.

Wat is ARP-cache?

Een IP-adres en een Media Access Control (MAC)-adres voor een fysieke computer of apparaat op een lokaal netwerk worden met elkaar verbonden door gebruik van een Address Resolution Protocol-cache (ARP-cache), een gegevensopslagplaats. De ARP-cache helpt bij het sturen van pakketten naar het juiste eindpunt en kan informatie opslaan voor zowel Ethernet- als draadloze routering.

Wat is ARP-time-out?

Netwerkhosts houden de ARP-tabel (Address Resolution Protocol) bij, die ARP-vermeldingen een paar uur vasthoudt.

Wat is ARP-spoofing?

Spoofing is een soort aanval waarbij hackers het systeem van de beoogde gebruiker infiltreren en hun vertrouwen gebruiken om gevaarlijke malware te verspreiden en gegevens te stelen, inclusief pincodes en wachtwoorden, die op het systeem zijn opgeslagen. Bij spoofing is het primaire doel van de hacker het psychologisch beïnvloeden van het slachtoffer .

converteer strin naar int

Biedt ARP zekerheid?

Geen enkele ARP is op zichzelf niet veilig.