logo

TechCodeview

Come funziona il protocollo di risoluzione degli indirizzi (ARP)?

Quando i programmi per computer inviano o ricevono messaggi, di solito utilizzano qualcosa chiamato indirizzo IP, che è come un indirizzo virtuale. Ma sotto, il vero discorso avviene utilizzando un altro tipo di indirizzo chiamato indirizzo MAC, che è come l’effettivo indirizzo di casa di un dispositivo.

Quindi, il nostro obiettivo è scoprire l'indirizzo MAC con cui vogliamo parlare. È qui che l’ARP torna utile. Aiuta trasformando l'indirizzo IP nell'indirizzo MAC fisico, così possiamo chattare con altri dispositivi sulla rete



La maggior parte dei programmi/applicazioni del computer utilizzano indirizzi logici (indirizzi IP) per inviare/ricevere messaggi. Tuttavia, la comunicazione effettiva avviene tramite il file Indirizzo fisico (indirizzo MAC) dal livello 2 del modello OSI. Quindi la nostra missione è ottenere l'indirizzo MAC di destinazione che aiuta a comunicare con altri dispositivi. È qui che entra in gioco l'ARP; la sua funzionalità è tradurre gli indirizzi IP in indirizzi fisici.

ARP

ARP

Che cos'è il protocollo di risoluzione degli indirizzi (ARP)?

L'acronimo ARP sta per Protocollo di risoluzione dell'indirizzo che è uno dei protocolli più importanti del livello di collegamento dati in OSI model . È responsabile di trovare l'indirizzo hardware di un host da un indirizzo IP noto. Esistono tre termini ARP di base.



Nota: ARP trova l'indirizzo hardware, noto anche come indirizzo MAC (Media Access Control), di un host dal suo indirizzo IP noto.

b+ alberi
Protocollo di risoluzione dell'indirizzo

Protocollo di risoluzione dell'indirizzo

Termini importanti associati all'ARP

  • ARP inverso
  • ARP proxy
  • ARP inverso

ARP inverso

Il Reverse Address Revolution Protocol è un protocollo utilizzato nelle reti locali (LAN) dalle macchine client per richiedere l'indirizzo IP (IPv4) dalla tabella ARP del router. Ogni volta che arriva una nuova macchina, che richiede un indirizzo IP per il suo utilizzo. In tal caso, la macchina invia un RARP pacchetto broadcast contenente l'indirizzo MAC nel campo hardware del mittente e del destinatario.



ARP proxy

Il protocollo di risoluzione dell'indirizzo proxy funziona per consentire ai dispositivi separati in segmenti di rete collegati tramite il router nello stesso IP di risolvere l'indirizzo IP in indirizzo MAC. Il proxy ARP è abilitato in modo che il 'router proxy' risieda con il suo indirizzo MAC in una rete locale poiché è il router desiderato a cui è indirizzata la trasmissione. Nel caso in cui, quando il mittente riceve l'indirizzo MAC del router proxy, invierà il datagramma al router proxy, che verrà inviato al dispositivo di destinazione.

ARP inverso

Il protocollo di risoluzione dell'indirizzo inverso utilizza l'indirizzo MAC per trovare l'indirizzo IP, può essere semplicemente illustrato poiché l'ARP inverso è proprio l'inverso dell'ARP. In ATM (Modalità di trasferimento asincrono) Reti, ARP inverso viene utilizzato per impostazione predefinita. L'ARP inverso aiuta a trovare indirizzi di livello 3 da indirizzi di livello 2.

Come funziona l'ARP?

Immagina un dispositivo che voglia comunicare con gli altri su Internet. Cosa fa l'ARP? Trasmette un pacchetto a tutti i dispositivi della rete sorgente. I dispositivi della rete staccano l'intestazione del livello di collegamento dati dal file Unità dati protocollo ( PDU ) chiamato frame e trasferisce il pacchetto al livello di rete (livello 3 di OSI) dove l'ID di rete del pacchetto viene convalidato con l'ID di rete dell'IP di destinazione del pacchetto e se è uguale risponde alla sorgente con l'indirizzo MAC del destinazione, altrimenti il ​​pacchetto raggiunge il gateway della rete e trasmette il pacchetto ai dispositivi a cui è connesso e convalida il loro ID di rete. Il processo di cui sopra continua finché il penultimo dispositivo di rete nel percorso raggiunge la destinazione dove viene convalidato e ARP, a sua volta, risponde con l'indirizzo MAC di destinazione.

Come funziona il protocollo ARP di risoluzione degli indirizzi --- gif-opt-(1)

ARP

  1. Cache ARP: Dopo aver risolto l'indirizzo MAC, l'ARP lo invia alla sorgente dove viene archiviato in una tabella per riferimento futuro. Le comunicazioni successive possono utilizzare l'indirizzo MAC dalla tabella.
  2. Timeout cache ARP: Indica il tempo per il quale l'indirizzo MAC può risiedere nella cache ARP.
  3. Richiesta ARP: Non si tratta altro che della trasmissione di un pacchetto sulla rete per verificare se abbiamo trovato o meno l'indirizzo MAC di destinazione.
    • L'indirizzo fisico del mittente.
    • L'indirizzo IP del mittente.
    • L’indirizzo fisico del ricevitore è FF:FF:FF:FF:FF: FF o 1.
    • L'indirizzo IP del ricevitore.
  4. Risposta/risposta ARP: È la risposta dell'indirizzo MAC che la sorgente riceve dalla destinazione che aiuta nell'ulteriore comunicazione dei dati.
  • CASO 1:
    • Il mittente vuole inviare un pacchetto a un altro host sulla stessa rete.
    • Utilizza ARP per trovare l'indirizzo fisico di un altro host.
  • CASO-2:
    • Il mittente è un host e desidera inviare un pacchetto a un altro host su un'altra rete.
    • Il mittente guarda la sua tabella di routing.
    • Trova l'indirizzo IP dell'hop successivo (router) per questa destinazione.
    • Trova l'indirizzo IP dell'hop successivo (router) per questa destinazione.
  • CASO-3:
    • Il mittente è a router e ha ricevuto un datagramma.
    • Il router controlla la sua tabella di routing.
    • Calcola l'IP del prossimo router.
    • Utilizza ARP per trovare l'indirizzo fisico del router successivo.
  • CASO-4:
    • Il mittente è un router che ha ricevuto un datagramma destinato a un host nella stessa rete.
    • Utilizza ARP per trovare l'indirizzo fisico di questo host.

Nota: Una richiesta ARP viene trasmessa e una risposta ARP è un Unicast.

Mettiti alla prova

Schema Internet 1

Schema Internet 1

Collega due PC, ad esempio A e B, con un cavo incrociato. Ora puoi vedere il funzionamento di ARP digitando questi comandi:

1.   A>arp -a>

Non ci sarà ingresso al tavolo perché non hanno mai comunicato tra loro.

ARP della tabella di immissione vuota

ARP della tabella di immissione vuota

2.   A>ping 192.168.1.2 L'indirizzo IP di destinazione è 192.168.1.2 La risposta arriva dalla destinazione ma un pacchetto è andato perso a causa dell'elaborazione ARP.>
ARP perdita di pacchetti

ARP perdita di pacchetti

Ora è possibile visualizzare le voci della tabella ARP digitando il comando. Ecco come appare la tabella ARP:

Tabella ARP

Tabella ARP

Tipi di ARP

Un protocollo di comunicazione chiamato Address Risoluzione Protocol (ARP) viene utilizzato per determinare l'indirizzo MAC (Media Access Control) di un dispositivo in base al suo indirizzo IP. Sono disponibili principalmente 4 tipi di ARP:

1. ARP proxy

Un dispositivo di livello 3 può rispondere a una richiesta ARP per una destinazione che si trova su una rete diversa da quella del mittente utilizzando una tecnica chiamata proxy ARP. In risposta all'ARP, il router impostato per Proxy ARP mappa il proprio indirizzo MAC sull'indirizzo IP di destinazione, ingannando il mittente facendogli credere che il messaggio sia arrivato a destinazione.

Poiché i pacchetti contengono le informazioni richieste, il router proxy nel backend li inoltra alla posizione corretta.

2. ARP gratuito

La richiesta ARP dell'host nota come ARP gratuita aiuta a individuare indirizzi IP duplicati. Questa è una richiesta broadcast per l'indirizzo IP del router. Tutti gli altri nodi non sono in grado di utilizzare l'indirizzo IP assegnato a uno switch o router nel caso in cui invii una richiesta ARP per ottenere il suo indirizzo IP e non riceva in cambio alcuna risposta ARP. Tuttavia, un altro nodo utilizza l'indirizzo IP assegnato allo switch o al router se invia una richiesta ARP per il proprio indirizzo IP e riceve una risposta ARP.

3. ARP inverso

In una rete locale ( E ), il sistema client utilizza questo protocollo di rete per chiedere alla tabella del router del gateway ARP il suo indirizzo IPv4. L'amministratore di rete crea una tabella nel gateway-router che viene utilizzata per correlare l'indirizzo IP con l'indirizzo MAC.

4. ARP inverso

Lo scopo dell’ARP inverso, che è l’opposto dell’ARP, è dedurre gli indirizzi IP dei nodi dai loro indirizzi del livello di collegamento dati. Le principali applicazioni sono i frame relè e le reti ATM, dove l'indirizzamento del circuito virtuale di livello 2 è spesso ottenuto dalla segnalazione di livello 2. Questi circuiti virtuali possono essere utilizzati con gli indirizzi Layer 3 necessari accessibili.

Relazione tra ARP, DNS e DHCP

Come notato in precedenza, gli indirizzi IP sono dinamici per natura poiché ciò protegge la privacy e la sicurezza degli utenti. Le modifiche all’indirizzo IP, tuttavia, non dovrebbero avvenire in modo casuale. Un indirizzo IP dovrebbe essere assegnato in base alle regole di un intervallo predeterminato di numeri disponibili in una particolare rete. In questo modo si evitano problemi come ad esempio due macchine che ottengono lo stesso indirizzo IP.

Il protocollo di configurazione host dinamico o DHCP , è il nome dato al regolamento. Poiché gli indirizzi IP sono necessari per effettuare una ricerca su Internet, sono importanti come identità del computer. Gli utenti utilizzano nomi alfabetici durante la ricerca di un nome di dominio o di un URL (Uniform Resource Locator).

I computer, invece, collegano un nome di dominio a un server utilizzando l'indirizzo IP numerico. Per collegare i due, un indirizzo IP viene convertito da una sconcertante stringa di cifre in un nome di dominio più leggibile e intelligibile mediante l'uso di un Domain Name System ( DNS ) server e viceversa.

ARP Spoofing e ARP Cache Poisoning

Spoofing ARP è un tipo di falsità di un dispositivo per collegare l'indirizzo MAC dell'hacker con l'indirizzo IP del computer o del server trasmettendo falsi messaggi ARP da parte dell'hacker. Una volta stabilito con successo il collegamento, viene utilizzato per trasferire i dati al computer dell’hacker. Si chiama semplicemente Spoofing. L'ARP può avere un impatto maggiore sulle imprese. Gli attacchi ARP Spoofing possono facilitare altri attacchi come:

  • Attacco Man-in-the-Middle
  • Attacco di negazione del servizio
  • Dirottamento della sessione

La rete locale che utilizza ARP non è sicura in caso di ARP Spoofing, questo è semplicemente chiamato ARP Cache Poisoning.

Storia e futuro dell'ARP

Di ARP si parlò per la prima volta in un documento chiamato Request for Comments 826, scritto da David C. Plummer nel novembre 1982. Allora c'era un problema nel capire gli indirizzi perché Ethernet, la popolare tecnologia di rete, necessitava di indirizzi a 48 bit.

Ma ora, con la versione IP 6 ( IPv6 ), che sono molto più lunghi a 128 bit, utilizziamo qualcosa chiamato protocollo Neighbor Discovery invece di ARP per ottenere informazioni di configurazione. Anche se gli indirizzi IPv4 sono ancora più comuni, IPv6 sta diventando sempre più popolare, soprattutto con l’aumento dei dispositivi Internet of Things (IoT) che necessitano di indirizzi IP. Neighbor Discovery funziona su un livello diverso della rete e utilizza un protocollo chiamato Internet Control Message Protocol versione 6 per trovare i dispositivi nelle vicinanze.

Vantaggi dell'utilizzo di ARP

  • Comunicazione efficiente : ARP aiuta i dispositivi a comunicare in modo efficiente traducendo gli indirizzi IP in indirizzi MAC, consentendo una comunicazione senza interruzioni su una rete.
  • Aggiornamenti di rete dinamici : ARP aggiorna dinamicamente la propria cache con le informazioni sull'indirizzo MAC, consentendo modifiche nella topologia di rete senza intervento manuale.
  • Scalabilità : ARP si adatta bene alle dimensioni della rete, consentendo ai dispositivi di comunicare in modo efficace sia in reti piccole che grandi.
  • Compatibilità : ARP è un protocollo standard utilizzato su diversi tipi di reti, garantendo compatibilità e interoperabilità tra vari dispositivi e sistemi.

Svantaggi dell'utilizzo di ARP

  • Sicurezza : ARP opera a basso livello e può essere vulnerabile a vari attacchi, come lo spoofing ARP, in cui gli aggressori copiano i dispositivi sulla rete per intercettare o manipolare i dati.
  • Traffico trasmesso : utilizza ARP trasmissione messaggi per scoprire gli indirizzi MAC, il che può portare ad una maggiore congestione della rete, soprattutto nelle reti di grandi dimensioni.
  • Funzionalità di sicurezza limitate : ARP non dispone di robuste funzionalità di sicurezza, il che rende difficile l'autenticazione e la verifica dell'identità dei dispositivi sulla rete, rendendola suscettibile agli attacchi.

Conclusione

In conclusione, ARP aiuta i computer a trovarsi a vicenda indirizzi fisici su una rete in modo che possano comunicare in modo efficace. ARP (protocollo di risoluzione degli indirizzi) è come un traduttore per i computer di una rete. Quando un computer vuole parlare con un altro, deve conoscere l'indirizzo fisico dell'altro computer (indirizzo MAC). Ma tutto ciò che ha è l’indirizzo IP dell’altro computer (come il suo indirizzo di casa). Quindi, ARP interviene e chiede: Ehi, chi ha questo indirizzo IP? Il computer con quello indirizzo IP risponde con il suo Indirizzo MAC e poi possono chattare.

Domande frequenti su ARP – Domande frequenti

Cos'è l'attacco MTM?

Un attacco man in the middle è quello in cui l'hacker o l'aggressore stabilisce una connessione con le vittime per comunicare con loro o magari intercettare tutti i pacchetti di dati delle vittime. In questo caso, le vittime credono di parlare tra loro, ma in realtà la comunicazione è controllata dall'aggressore o dall'hacker malevolo; in altre parole, è presente una terza parte per supervisionare e gestire il flusso di comunicazione tra il client e il server.

Cos'è la cache ARP?

Un indirizzo IP e un indirizzo MAC (Media Access Control) per un computer fisico o un dispositivo su una rete locale sono collegati tramite l'uso di una cache ARP (Address Risoluzione Protocol cache), che è un repository di dati. La cache ARP aiuta a indirizzare i pacchetti all'endpoint appropriato e può memorizzare informazioni sia per il routing Ethernet che wireless.

Cos'è il timeout ARP?

Gli host di rete mantengono la tabella ARP (Address Risoluzione Protocol), che conserva le voci ARP per alcune ore.

Cos'è lo spoofing ARP?

Lo spoofing è un tipo di attacco in cui gli hacker si infiltrano nel sistema dell'utente preso di mira e sfruttano la loro fiducia per propagare malware pericoloso e rubare dati, inclusi PIN e password, salvati nel sistema. Nello spoofing, l'obiettivo principale dell'hacker è influenzare psicologicamente la vittima .

rimuovi il primo carattere excel

ARP fornisce sicurezza?

Nessun ARP non è sicuro di per sé.