پروتکل ARP چیست؟

پروتکل ARP چیست؟

امید صادقی نفیسه کردعلی
مدت زمان مطالعه: 15 دقیقه 12 تیر 03

 

پروتکل تفکیک آدرس ( Address Resolution Protocol ) یا میشه گفت ARP پروتکلی است، که از طریق آن، می توانیم  آدرس لایه دو مرتبط با

آدرس مک را پیدا کنیم، به طور خلاصه پروتکل ARP پروتکل تبدیل کننده آدرس IP به آدرس مک است. لایه دوبه عنوان لایه پیوند داده نیز

شناخته می شود، به آدرسی که در این لایه وجود دارد،  آدرس مک گفته می شود، در لایه دو دستگاه هایی مانند هاب و سوییچ کار می کنند.

 

آدرس مک، یک آدرس 48 بیتی است که در قالب 6 جفت رقم هگزا نمایش داده می شود و سازنده آن در هر دستگاه الکترونیکی سخت افزاری

آن را قرار داده است، مک آدرس چیزی شبیه به این آدرس است: 2e:53:9a:24:bc:3b و در هر قطعه سخت افزاری

الکترونیکی ( گوشی موبایل ، تبلت، کامپیوتر) آدرس آن متفاوت است.

 

عملکرد پروتکل ARP چیست؟

برای مثال محمد با کامپیوتر خود می خواهد اطلاعاتی را برای کامپیوتر رضا بفرستد،اما محمد فقط آدرس آی پی رضا را دارد ولی

آدرس MAC کامپیوتر رضا را ندارد پس برای پیدا کردن آدرس مک کامپیوتر رضا، باید از پروتکل ARP استفاده کند تا ارتباط بین

این دو کامپیوتر به طور کامل برقرار شود و در شبکه جدول یاهمان ARP Table که تشکیل شده از تعدادی MAC Address

سیستم های شبکه، کامل شود. در ادامه بیشتر به چگومگی انجام این کار می پردازیم.

 

مکانیزم عمکرد پروتکل ARP چگونه است؟

کامپیوتر محمد یک بسته ARP می سازد و از تمامی کامپیوتر های شبکه خود درخواست میکند که هرکسی دارای این 192.168.142.144

آی پی آدرس است،پکت یا پاسخی را برگرداند. در واقع آدرسی که کامپیوتر محمد ساخته یک بسته Broadcast است که

با IP:192.168.142.144 و آدرس شبکه:255.255.255.0:getway است، در لایه پیوند داده (Data Link Layer) نیز

آدرس MAC مبدأ برابر با 0bbb.2222.1111 و آدرس MAC مقصد برابر FFF...FF قرار گرفته شده و در نهایت پکت یا

فریم ارسال می شود، بسته به دست تمام کامپیوترهای داخل شبکه می رسد اما فقط کامپیوتر رضا می تواند پاسخی را به کامپیوتر

محمد برگرداند، چون آدرس MAC مقصد متعلق به کامپیوتر رضا است. بسته ای که محمد برای رضا ارسال می کند را

ARP Request و پاسخی که رضا برای محمد می فرستد را APR Replay می گویند.

arp-spoofing 

معایب و مشکلات پروتکل ARP

در پروتکل ARP سیستمی وجود ندارد تا بتواند از صحت معتبر بودن پاسخ دریافت شده اطمینان حاصل کند یعنی این پروتکل به

هر ARP Replay اطمینان کرده و آن را دریافت می کند، همین مسئله باعث به خطر افتادن امنیت شبکه می شود و ممکن است

به کامپیوتر مبدأ حمله ARP Spoofing یا ARP Poisoning شود.ARP Poisoning: به اضافه کردن یک سطر جعلی در

جدول ARP گفته می شود، برای جلوگیری از این حمله از Dynamic ARP inspection استفاد ه می شود،

Dynamic ARP inspection می تواند با DHCP Snooping کار کند تا جلوی این حمله را بگیرد.

 

چرا و چگونه Dynamic ARP inspection می تواند جلوی حمله ARP Poisoning را بگیرد؟

در Dynamic ARP inspection پورت های مورد اعتماد و غیر قابل اعتماد مشخص می شود و IP Address و MAC Address

پکت های دریافتی ARP را با استفاده از دیتابیس DHCP Snooping بررسی می کند و فقط به پورت های مورد اعتماد روتر اجازه متصل شدن می دهد

همچنین میشه گفت احراز هویت انجام می شود.

امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشد،لطفا دیدگاه های خود را با ما در میان بگذارید و از بقیه مقالات این سایت دیدن کنید.

در صورت نیاز به خرید هاست یا خرید دامنه از صباهاست می توانید همین حالا اقدام کنید .