پروتکل ARP چیست؟
تیم تولید محتوا
پروتکل تفکیک آدرس ( Address Resolution Protocol ) یا میشه گفت ARP پروتکلی است، که از طریق آن، می توانیم آدرس لایه دو مرتبط با
آدرس مک را پیدا کنیم، به طور خلاصه پروتکل ARP پروتکل تبدیل کننده آدرس IP به آدرس مک است. لایه دوبه عنوان لایه پیوند داده نیز
شناخته می شود، به آدرسی که در این لایه وجود دارد، آدرس مک گفته می شود، در لایه دو دستگاه هایی مانند هاب و سوییچ کار می کنند.
آدرس مک، یک آدرس 48 بیتی است که در قالب 6 جفت رقم هگزا نمایش داده می شود و سازنده آن در هر دستگاه الکترونیکی سخت افزاری
آن را قرار داده است، مک آدرس چیزی شبیه به این آدرس است: 2e:53:9a:24:bc:3b و در هر قطعه سخت افزاری
الکترونیکی ( گوشی موبایل ، تبلت، کامپیوتر) آدرس آن متفاوت است.
عملکرد پروتکل ARP چیست؟
برای مثال محمد با کامپیوتر خود می خواهد اطلاعاتی را برای کامپیوتر رضا بفرستد،اما محمد فقط آدرس آی پی رضا را دارد ولی
آدرس MAC کامپیوتر رضا را ندارد پس برای پیدا کردن آدرس مک کامپیوتر رضا، باید از پروتکل ARP استفاده کند تا ارتباط بین
این دو کامپیوتر به طور کامل برقرار شود و در شبکه جدول یاهمان ARP Table که تشکیل شده از تعدادی MAC Address
سیستم های شبکه، کامل شود. در ادامه بیشتر به چگومگی انجام این کار می پردازیم.
مکانیزم عمکرد پروتکل ARP چگونه است؟
کامپیوتر محمد یک بسته ARP می سازد و از تمامی کامپیوتر های شبکه خود درخواست میکند که هرکسی دارای این 192.168.142.144
آی پی آدرس است،پکت یا پاسخی را برگرداند. در واقع آدرسی که کامپیوتر محمد ساخته یک بسته Broadcast است که
با IP:192.168.142.144 و آدرس شبکه:255.255.255.0:getway است، در لایه پیوند داده (Data Link Layer) نیز
آدرس MAC مبدأ برابر با 0bbb.2222.1111 و آدرس MAC مقصد برابر FFF...FF قرار گرفته شده و در نهایت پکت یا
فریم ارسال می شود، بسته به دست تمام کامپیوترهای داخل شبکه می رسد اما فقط کامپیوتر رضا می تواند پاسخی را به کامپیوتر
محمد برگرداند، چون آدرس MAC مقصد متعلق به کامپیوتر رضا است. بسته ای که محمد برای رضا ارسال می کند را
ARP Request و پاسخی که رضا برای محمد می فرستد را APR Replay می گویند.
معایب و مشکلات پروتکل ARP
در پروتکل ARP سیستمی وجود ندارد تا بتواند از صحت معتبر بودن پاسخ دریافت شده اطمینان حاصل کند یعنی این پروتکل به
هر ARP Replay اطمینان کرده و آن را دریافت می کند، همین مسئله باعث به خطر افتادن امنیت شبکه می شود و ممکن است
به کامپیوتر مبدأ حمله ARP Spoofing یا ARP Poisoning شود.ARP Poisoning: به اضافه کردن یک سطر جعلی در
جدول ARP گفته می شود، برای جلوگیری از این حمله از Dynamic ARP inspection استفاد ه می شود،
Dynamic ARP inspection می تواند با DHCP Snooping کار کند تا جلوی این حمله را بگیرد.
چرا و چگونه Dynamic ARP inspection می تواند جلوی حمله ARP Poisoning را بگیرد؟
در Dynamic ARP inspection پورت های مورد اعتماد و غیر قابل اعتماد مشخص می شود و IP Address و MAC Address
پکت های دریافتی ARP را با استفاده از دیتابیس DHCP Snooping بررسی می کند و فقط به پورت های مورد اعتماد روتر اجازه متصل شدن می دهد
همچنین میشه گفت احراز هویت انجام می شود.
امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشد،لطفا دیدگاه های خود را با ما در میان بگذارید و از بقیه مقالات این سایت دیدن کنید.
در صورت نیاز به خرید هاست یا خرید دامنه از صباهاست می توانید همین حالا اقدام کنید .
