Address Resolution Protocol

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání
Pětivrstvý model TCP/IP
5. Aplikační vrstva

DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTSP · TLS · SDP · SOAP · GTP · STUN · NTP · (více)

4. Transportní vrstva
TCP · UDP · DCCP · SCTP · RTP · RSVP · IGMP · (více)
3. Síťová vrstva
IP (IPv4 · IPv6) · OSPF · IS-IS · BGP · IPsec · ARP · RARP · RIP · ICMP · ICMPv6 · (více)
2. Linková vrstva
802.11 (WLAN) · 802.16 · Wi-Fi · WiMAX · ATM · DTM · Token ring · Ethernet · FDDI · Frame Relay · GPRS · EVDO · HSPA · HDLC · PPP · PPTP · L2TP · ISDN · ARCnet · (více)
1. Fyzická vrstva
Ethernetová fyzická vrstva · Modem · PLC · SONET/SDH · G.709 · Optický fiber · Koaxiální kabel · Twisted pair · (další)

ARP (Address Resolution Protocol) je v počítačové sítí standardní metoda pro vyhledání hardware adresy klientského zařízení v případě, že je známá pouze jeho síťová adresa (network layer adresa). Unikátní hardware adresu má každé zařízni které lze připojit do počítačové sítě (pomocí kabelu nebo bezdrátoou technologii WiFi a BlueTooth). Jednoduchý protokol sloužící k překladu IP adres na fyzické MAC adresy v ethernetových sítích. Jeho jednoduchosti využívá technika známa jako ARP spoofing. V ARP komunikaci se používají 4 základní typy zpráv:

  • ARP Request Počítač A posíla do sítě "Kdo používa XX IP adresu?"
  • ARP Reply Počítač B odpoví Počítači A: "XX IP adresa patří mně. Moje MAC adresa je XX"
  • Reverse ARP Request (RARP). Podstatá stejná jako u ARP Request, ale Počítač A posíla: "Kdo používa XX MAC adresu?"
  • RARP Reply Počítač B oznamuje Počítači A, "Používám XX MAC adresu. Moje IP adresa je XX"

Jednoduchost protokolu umožňuje jeho lehké zneužití. Nástroje jako Nemesis nebo Dsniff dokáží pomocí jednoduchích skriptů manipulovat provozem celé sítě. Dsniff umožňuje pomocí volby arpredirect přesměrování síťového provozu na libovolný počítač kde je možné data logovat, číst nebo upravovat. Nejedná se o nic menšího než implementaci oblíbené hackerské techniky ARP Redirectingu.

ARP není pouze IP nebo Ethernet protokol. Lze jej použít pro překlad mnoha různých adres síťových protokolůna hardware adresu, i když díky převaze IPv4 a Ethernetu je ARP prmárně používaný pro překlad IP adres na Ethernetové MAC adresy. Pro IP je používán i nad dalšímy LAN technologiemy, jako Token Ring, FDDI, nebo IEEE 802.11 a také pro IP over ATM.

ARP se používá ve čtyřech případech komunikace mezi zařízením v sítí:

  1. Když v stejné síti jedno zařízení posílá paket dalšímu zařízení
  2. Když jsou zařízení každé v jiné sítí a musí použít Bránu (Gateway) nebo router pro dosažení jiného zařízení
  3. Pokud má router forwardovat paket pro jedno zařízení pomocí dalšího routeru
  4. Pokud má router forwardovat paket ze zařízení na cílové zařízení v stejné síti

In ARP se používá k zjištění IP adresy daně fyzické adresy. Tento protokol nejlépe vystihuje následující konverzace, tak jak ji můžete vidět třeba ve Wiresharku.

A: Kdo je na 192.168.22.7 ? Řekni to 192.168.0.1 
B: 192.168.22.7 je na 00:02:d3:e4:f5:06

Bod A si uloží do ARP cache, že 192.168.22.7 je na 00:02:d3:e4:f5:06 a tuto fyzickou adresu používá pro další komunikaci s bodem B. IPv6 používá místo ARP protokol NDP.

Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje