logo

TechCodeview

Wie funktioniert das Address Resolution Protocol (ARP)?

Wenn Computerprogramme Nachrichten senden oder empfangen, verwenden sie normalerweise eine sogenannte IP-Adresse, die einer virtuellen Adresse ähnelt. Aber im Grunde genommen geschieht die eigentliche Rede über einen anderen Adresstyp, eine sogenannte MAC-Adresse, die der tatsächlichen Heimatadresse eines Geräts ähnelt.

Unser Ziel ist es also, die MAC-Adresse herauszufinden, mit der wir sprechen möchten. Hier kommt ARP zum Einsatz. Es hilft, indem es die IP-Adresse in eine physische MAC-Adresse umwandelt, sodass wir mit anderen Geräten im Netzwerk chatten können



Die meisten Computerprogramme/Anwendungen verwenden logische Adressen (IP-Adressen) zum Senden/Empfangen von Nachrichten. Die eigentliche Kommunikation erfolgt jedoch über die Physikalische Adresse (MAC-Adresse) aus Schicht 2 des OSI-Modells. Unsere Mission besteht also darin, die Ziel-MAC-Adresse zu ermitteln, die die Kommunikation mit anderen Geräten erleichtert. Hier kommt ARP ins Spiel; Seine Funktion besteht darin, IP-Adressen in physische Adressen zu übersetzen.

ARP

ARP

Was ist das Address Resolution Protocol (ARP)?

Das Akronym ARP steht für Adressauflösungsprotokoll Dies ist eines der wichtigsten Protokolle der Datenverbindungsschicht in der OSI-Modell . Es ist dafür verantwortlich, die Hardwareadresse eines Hosts anhand einer bekannten IP-Adresse zu ermitteln. Es gibt drei grundlegende ARP-Begriffe.



Notiz: ARP ermittelt die Hardware-Adresse, auch Media Access Control (MAC)-Adresse genannt, eines Hosts anhand seiner bekannten IP-Adresse.

zu einem Array in Java hinzufügen
Adressauflösungsprotokoll

Adressauflösungsprotokoll

Wichtige Begriffe im Zusammenhang mit ARP

  • Umgekehrtes ARP
  • Proxy-ARP
  • Inverses ARP

Umgekehrtes ARP

Das Reverse Address Resolution Protocol ist ein Protokoll, das in lokalen Netzwerken (LAN) von Client-Computern zum Anfordern einer IP-Adresse (IPv4) aus der ARP-Tabelle des Routers verwendet wird. Immer wenn eine neue Maschine kommt, die für ihre Nutzung eine IP-Adresse benötigt. In diesem Fall sendet die Maschine eine RARP Broadcast-Paket mit MAC-Adresse im Hardwarefeld des Senders und Empfängers.



Proxy-ARP

Das Proxy Address Resolution Protocol ermöglicht es Geräten, die in Netzwerksegmente unterteilt sind, die über den Router mit derselben IP verbunden sind, die IP-Adresse in eine MAC-Adresse aufzulösen. Proxy-ARP ist aktiviert, sodass sich der „Proxy-Router“ mit seiner MAC-Adresse in einem lokalen Netzwerk befindet, da er der gewünschte Router ist, an den Broadcasts gerichtet sind. Wenn der Absender die MAC-Adresse des Proxy-Routers erhält, sendet er das Datagramm an den Proxy-Router, der dann an das Zielgerät gesendet wird.

Inverses ARP

Das Inverse Address Resolution Protocol verwendet die MAC-Adresse, um die IP-Adresse zu finden. Dies lässt sich einfach so darstellen, dass Inverse ARP genau das Gegenteil von ARP ist. In Geldautomat (Asynchronous Transfer Mode) Netzwerke, Inverse ARP wird standardmäßig verwendet. Inverse ARP hilft beim Finden von Layer-3-Adressen aus Layer-2-Adressen.

Wie funktioniert ARP?

Stellen Sie sich ein Gerät vor, das über das Internet mit anderen kommunizieren möchte. Was macht ARP? Es sendet ein Paket an alle Geräte des Quellnetzwerks. Die Geräte des Netzwerks lösen den Header der Datenverbindungsschicht von der Protokolldateneinheit ( PDU ) Frame genannt und überträgt das Paket an die Netzwerkschicht (Schicht 3 von OSI), wo die Netzwerk-ID des Pakets mit der Netzwerk-ID der Ziel-IP des Pakets validiert wird und bei Übereinstimmung mit der Quelle mit der MAC-Adresse des Pakets antwortet Andernfalls erreicht das Paket das Gateway des Netzwerks und sendet es an die Geräte, mit denen es verbunden ist, und validiert deren Netzwerk-ID. Der obige Vorgang wird fortgesetzt, bis das vorletzte Netzwerkgerät im Pfad das Ziel erreicht, wo es validiert wird und ARP wiederum mit der Ziel-MAC-Adresse antwortet.

Wie-Address-Resolution-Protocol-ARP-funktioniert---gif-opt-(1)

ARP

  1. ARP-Cache: Nach der Auflösung der MAC-Adresse sendet der ARP sie an die Quelle, wo sie zur späteren Bezugnahme in einer Tabelle gespeichert wird. Die nachfolgende Kommunikation kann die MAC-Adresse aus der Tabelle verwenden.
  2. ARP-Cache-Timeout: Es gibt die Zeit an, für die die MAC-Adresse im ARP-Cache verbleiben kann.
  3. ARP-Anfrage: Dabei handelt es sich um nichts anderes als das Senden eines Pakets über das Netzwerk, um zu überprüfen, ob wir auf die Ziel-MAC-Adresse gestoßen sind oder nicht.
    • Die physische Adresse des Absenders.
    • Die IP-Adresse des Absenders.
    • Die physikalische Adresse des Empfängers ist FF:FF:FF:FF:FF: FF oder 1.
    • Die IP-Adresse des Empfängers.
  4. ARP-Antwort/Antwort: Es ist die MAC-Adressantwort, die die Quelle vom Ziel erhält, die bei der weiteren Kommunikation der Daten hilft.
  • FALL 1:
    • Der Absender möchte ein Paket an einen anderen Host im selben Netzwerk senden.
    • Verwenden Sie ARP, um die physische Adresse eines anderen Hosts zu finden.
  • FALL-2:
    • Der Absender ist ein Host und möchte ein Paket an einen anderen Host in einem anderen Netzwerk senden.
    • Der Absender schaut sich seine Routing-Tabelle an.
    • Suchen Sie die IP-Adresse des nächsten Hops (Routers) für dieses Ziel.
    • Suchen Sie die IP-Adresse des nächsten Hops (Routers) für dieses Ziel.
  • FALL-3:
    • Der Absender ist a Router und empfing ein Datagramm.
    • Der Router überprüft seine Routing-Tabelle.
    • Berechnen Sie die IP des nächsten Routers.
    • Verwenden Sie ARP, um die physische Adresse des nächsten Routers zu finden.
  • FALL-4:
    • Der Absender ist ein Router, der ein Datagramm empfangen hat, das für einen Host im selben Netzwerk bestimmt ist.
    • Verwenden Sie ARP, um die physische Adresse dieses Hosts zu finden.

Notiz: Eine ARP-Anfrage wird gesendet und eine ARP-Antwort ist ein Unicast.

Teste dich selbst

Internetschema 1

Internetschema 1

Verbinden Sie zwei PCs, beispielsweise A und B, mit einem Crosskabel. Jetzt können Sie die Funktionsweise von ARP sehen, indem Sie die folgenden Befehle eingeben:

1.   A>arp -a>

Am Tisch wird es keinen Zutritt geben, da sie nie miteinander kommuniziert haben.

Leere Eintragstabelle ARP

Leere Eintragstabelle ARP

2.   A>ping 192.168.1.2 IP-Adresse des Ziels ist 192.168.1.2 Die Antwort kommt vom Ziel, aber ein Paket geht aufgrund der ARP-Verarbeitung verloren.>
Paketverlust ARP

Paketverlust ARP

Jetzt können Einträge der ARP-Tabelle durch Eingabe des Befehls angezeigt werden. So sieht die ARP-Tabelle aus:

ARP-Tabelle

ARP-Tabelle

Arten von ARP

Ein Kommunikationsprotokoll namens Address Resolution Protocol (ARP) wird verwendet, um die MAC-Adresse (Media Access Control) eines Geräts anhand seiner IP-Adresse zu ermitteln. Es stehen hauptsächlich 4 Arten von ARP zur Verfügung:

1. Proxy-ARP

Ein Layer-3-Gerät kann auf eine ARP-Anfrage für ein Ziel antworten, das sich in einem anderen Netzwerk als der Absender befindet, indem es eine Technik namens Proxy-ARP verwendet. Als Reaktion auf das ARP ordnet der für Proxy-ARP eingestellte Router seine MAC-Adresse der Ziel-IP-Adresse zu und täuscht so den Absender vor, die Nachricht sei am Ziel angekommen.

Da die Pakete die erforderlichen Informationen enthalten, werden sie vom Proxy-Router im Backend an den richtigen Ort weitergeleitet.

2. Unentgeltliches ARP

Die ARP-Anfrage des Hosts, auch Gratuitous ARP genannt, hilft beim Auffinden doppelter IP-Adressen. Dies ist eine Broadcast-Anfrage für die IP-Adresse des Routers. Alle anderen Knoten können die einem Switch oder Router zugewiesene IP-Adresse nicht verwenden, wenn dieser eine ARP-Anfrage zum Erhalt seiner IP-Adresse sendet und im Gegenzug keine ARP-Antworten erhält. Ein anderer Knoten verwendet jedoch die dem Switch oder Router zugewiesene IP-Adresse, wenn er eine ARP-Anfrage für seine IP-Adresse sendet und eine ARP-Antwort erhält.

3. ARP umkehren

In einem lokalen Netzwerk ( UND ), verwendet das Clientsystem dieses Netzwerkprotokoll, um die ARP-Gateway-Routertabelle nach seiner IPv4-Adresse zu fragen. Der Netzwerkadministrator erstellt im Gateway-Router eine Tabelle, die zur Korrelation der IP-Adresse mit der MAC-Adresse verwendet wird.

4. Inverses ARP

Der Zweck von Inverse ARP, dem Gegenteil von ARP, besteht darin, die IP-Adressen der Knoten aus ihren Adressen der Datenverbindungsschicht abzuleiten. Frame-Relays und ATM-Netzwerke, bei denen die Layer-2-Virtual-Circuit-Adressierung häufig aus der Layer-2-Signalisierung gewonnen wird, sind die Hauptanwendungen für sie. Diese virtuellen Schaltkreise können mit den erforderlichen Layer-3-Adressen verwendet werden.

Beziehung zwischen ARP, DNS und DHCP

Wie bereits erwähnt, sind IP-Adressen von Natur aus dynamisch, da sie dadurch die Privatsphäre und Sicherheit der Benutzer schützen. Änderungen der IP-Adresse sollten jedoch nicht zufällig erfolgen. Eine IP-Adresse sollte nach Regeln aus einem vorgegebenen Nummernbereich zugewiesen werden, der in einem bestimmten Netzwerk verfügbar ist. Auf diese Weise werden Probleme vermieden, z. B. wenn zwei Computer dieselbe IP-Adresse erhalten.

Das Dynamic Host Configuration Protocol, oder DHCP , ist die Bezeichnung für die Vorschriften. Da für eine Internetsuche IP-Adressen erforderlich sind, sind sie als Computeridentitäten von Bedeutung. Benutzer verwenden alphabetische Namen, wenn sie nach einem Domänennamen oder einem Uniform Resource Locator (URL) suchen.

Computer hingegen verknüpfen einen Domänennamen über die numerische IP-Adresse mit einem Server. Um beides zu verbinden, wird eine IP-Adresse mithilfe eines Domain Name Systems ( DNS ) Server und umgekehrt.

ARP-Spoofing und ARP-Cache-Poisoning

ARP-Spoofing ist eine Art Falschheit eines Geräts, um die MAC-Adresse des Angreifers mit der IP-Adresse des Computers oder Servers zu verknüpfen, indem der Hacker falsche ARP-Nachrichten sendet. Bei erfolgreichem Verbindungsaufbau wird diese zur Datenübertragung an den Rechner des Hackers genutzt. Es wird einfach Spoofing genannt. ARP kann größere Auswirkungen auf Unternehmen haben. ARP-Spoofing-Angriffe können andere Angriffe erleichtern wie:

  • Man-in-the-Middle-Angriff
  • Denial-of-Service-Angriff
  • Sitzungsentführung

Ein lokales Netzwerk, das ARP verwendet, ist im Fall von ARP-Spoofing nicht sicher, dies wird einfach als ARP-Cache-Poisoning bezeichnet.

Geschichte und Zukunft von ARP

Über ARP wurde erstmals in einem Dokument mit dem Titel „Request for Comments 826“ gesprochen, das im November 1982 von David C. Plummer verfasst wurde. Damals gab es ein Problem bei der Ermittlung von Adressen, da Ethernet, die beliebte Netzwerktechnologie, 48-Bit-Adressen benötigte.

Aber jetzt, mit IP-Version 6 ( IPv6 ) Adressen, die mit 128 Bit viel länger sind, verwenden wir anstelle von ARP das sogenannte Neighbor Discovery-Protokoll, um Konfigurationsinformationen abzurufen. Auch wenn IPv4-Adressen immer noch verbreiteter sind, wird IPv6 immer beliebter, insbesondere mit dem Aufkommen von Internet-of-Things-Geräten (IoT), die IP-Adressen benötigen. Neighbor Discovery arbeitet auf einer anderen Ebene des Netzwerks und verwendet ein Protokoll namens Internet Control Message Protocol Version 6, um Geräte in der Nähe zu finden.

Vorteile der Verwendung von ARP

  • Effiziente Kommunikation : ARP unterstützt Geräte bei der effizienten Kommunikation, indem es IP-Adressen in MAC-Adressen übersetzt und so eine nahtlose Kommunikation in einem Netzwerk ermöglicht.
  • Dynamische Netzwerkaktualisierungen : ARP aktualisiert seinen Cache dynamisch mit MAC-Adressinformationen und ermöglicht so Änderungen in der Netzwerktopologie ohne manuelles Eingreifen.
  • Skalierbarkeit : ARP lässt sich gut mit der Netzwerkgröße skalieren, sodass Geräte sowohl in kleinen als auch in großen Netzwerken effektiv kommunizieren können.
  • Kompatibilität : ARP ist ein Standardprotokoll, das in verschiedenen Netzwerktypen verwendet wird und die Kompatibilität und Interoperabilität zwischen verschiedenen Geräten und Systemen gewährleistet.

Nachteile der Verwendung von ARP

  • Sicherheit : ARP arbeitet auf einem niedrigen Niveau und kann anfällig für verschiedene Angriffe sein, beispielsweise ARP-Spoofing, bei dem Angreifer Geräte im Netzwerk kopieren, um Daten abzufangen oder zu manipulieren.
  • Rundfunkverkehr : ARP verwendet übertragen Nachrichten, um MAC-Adressen zu ermitteln, was insbesondere in großen Netzwerken zu einer erhöhten Netzwerküberlastung führen kann.
  • Eingeschränkte Sicherheitsfunktionen : ARP verfügt nicht über robuste Sicherheitsfunktionen, was die Authentifizierung und Überprüfung der Identität von Geräten im Netzwerk erschwert und es anfällig für Angriffe macht.

Abschluss

Zusammenfassend lässt sich sagen, dass ARP Computern dabei hilft, einander zu finden physische Adressen in einem Netzwerk, damit sie effektiv kommunizieren können. ARP (Address Resolution Protocol) ist wie ein Übersetzer für Computer in einem Netzwerk. Wenn ein Computer mit einem anderen kommunizieren möchte, muss er die physische Adresse (MAC-Adresse) des anderen Computers kennen. Aber alles, was es hat, ist die IP-Adresse des anderen Computers (wie seine Heimatadresse). Also greift ARP ein und fragt: „Hey, wer hat diese IP-Adresse?“ Der Computer damit IP Adresse antwortet mit seinem MAC-Adresse , und dann können sie chatten.

Häufig gestellte Fragen zu ARP – FAQs

Was ist ein MTM-Angriff?

Bei einem Man-in-the-Middle-Angriff stellt der Hacker oder Angreifer eine Verbindung zu den Opfern her, um mit ihnen zu kommunizieren oder möglicherweise alle Datenpakete der Opfer abzufangen. In diesem Fall glauben die Opfer, dass sie miteinander sprechen, aber in Wirklichkeit wird die Kommunikation vom böswilligen Angreifer oder Hacker kontrolliert; Mit anderen Worten: Ein Dritter überwacht und verwaltet den Kommunikationsfluss zwischen Client und Server.

Was ist ARP-Cache?

Eine IP-Adresse und eine MAC-Adresse (Media Access Control) für einen physischen Computer oder ein Gerät in einem lokalen Netzwerk werden mithilfe eines Address Resolution Protocol-Cache (ARP-Cache) verknüpft, bei dem es sich um einen Datenspeicher handelt. Der ARP-Cache hilft bei der Weiterleitung von Paketen an den entsprechenden Endpunkt und kann Informationen sowohl für Ethernet- als auch für drahtloses Routing speichern.

Was ist ein ARP-Timeout?

Netzwerkhosts verwalten die Address Resolution Protocol (ARP)-Tabelle, in der ARP-Einträge einige Stunden lang aufbewahrt werden.

Was ist ARP-Spoofing?

Spoofing ist eine Art Angriff, bei dem Hacker das System des Zielbenutzers infiltrieren und ihr Vertrauen nutzen, um gefährliche Malware zu verbreiten und auf dem System gespeicherte Daten, einschließlich PINs und Passwörter, zu stehlen. Beim Spoofing besteht das Hauptziel des Hackers darin, das Opfer psychologisch zu beeinflussen .

Objekt zu jsonobject Java

Bietet ARP Sicherheit?

Kein ARP ist selbst nicht sicher.