Dieser Artikel wurde maschinell übersetzt.
Das Address Resolution Protocol (ARP) verbindet eine sich ständig ändernde IP-Adresse mit einer MAC-Adresse (Fixed Media Access). Ein Verzeichnis enthält ein detailliertes Verzeichnis von IP-Adressen und MAC-Adressen.
Das ARP-Protokoll mag verwirrend klingen. Die Datenverarbeitung ist zwar komplex, aber die Arbeit geht schnell voran. Vielleicht wissen Sie nicht einmal, dass die Übersetzung stattfindet.
Was ist ARP?
Jedes Gerät innerhalb eines lokalen Netzwerks (LAN) hat zwei Adressen. Eine ändert sich (Ihre IP-Adresse) und eine ist fest (Ihre MAC-Adresse). ARP hält diese beiden Systeme verbunden.
Der ARP-Prozess beinhaltet die Übersetzung. Zum Beispiel kann Ihre IP-Adresse etwas kürzer sein als Ihre MAC-Adresse. Und sie bestehen nie aus denselben Ziffern in der gleichen Reihenfolge.
Wenn ein System jedoch nicht in der Lage ist, eines in das andere aufzulösen, können die Daten nicht zwischen den Geräten ablaufen. Eine schnelle Übersetzung ist entscheidend.
Bereits 1982 hat die Internet Working Group das ARP-Protokoll entwickelt, heute bildet die IT die Grundlage für die Konnektivität.
Wie funktioniert ARP?
Ein Datenelement kommt an einem Netzwerk-Gateway an, und die IT-Abteilung muss eine Verbindung zu einem Computer innerhalb des LAN herstellen. ARP hilft dabei, dass die Daten an der richtigen Stelle ankommen.
Das ARP-Protokoll stützt sich auf:
MAC-Adresse. Die MAC-Adresse, die auch als Datenverbindungsintegration bezeichnet wird, verbindet zwei Geräte und ermöglicht es ihnen, Informationen zu übertragen.
IP-Adressen. Wenn ein neues Gerät einem LAN beitritt, weist das System eine IP-Adresse zu. Um die Privatsphäre der Benutzer zu schützen, führt das System in regelmäßigen Abständen eine zufällige Zuordnung neuer IP-Adressen durch. Eine IP-Adresse erleichtert die Paketweiterleitung durch Router.
Die folgenden Schritte finden während des ARP-Prozesses statt:
Ankunft. Die Daten sind für eine Maschine im LAN bestimmt und landen auf einer Hardware innerhalb des Netzwerks.
Prüfen. Der Gateway-Rechner fordert das ARP-Programm auf, eine MAC-Adresse zu finden, die mit der im Datenpaket angegebenen IP-Adresse übereinstimmt. ARP verwendet ein einfaches Nachrichtenformat mit einer Größe, die variieren kann.
Spezifikation. Wenn die Suche abgeschlossen ist, gibt der Gatewaycomputer die Informationen frei, und die Daten werden weiterverarbeitet.
Client– angeforderte Illustration: https://cdn.ttgtmedia.com/rms/onlineimages/whatis-arp_desktop.png
Lassen Sie uns tiefer in die ARP-Nachrichtenformate eintauchen. Eine typische Anfrage umfasst mehrere Felder, beispielsweise diese:
Hardwaretyp
Typ des Protokolls
Länge der Hardware-Adresse
Länge der Protokolladresse
Hardware-Adresse des Absenders
Adresse des Absenderprotokolls
Adresse der Zielhardware
Adresse des Zielprotokolls
Während in jeder Nachricht eine große Menge an Informationen enthalten ist, ist die Gesamtgröße sehr gering.
Arten von ARP-Variationen
Wir haben eine einfache ARP-Nachricht und ein einfaches ARP-Protokoll beschrieben. Aber Unternehmen können experimentieren und ihre eigenen Implementierungsmethoden entwickeln.
Dies sind zwei verschiedene Versionen von ARP, die Unternehmen häufig verwenden.
Umgekehrt: Ein System beginnt mit der MAC-Adresse und fordert eine IP-Adresse an.
Proxy: Ein Gerät im Netzwerk verarbeitet ARP-Anfragen von IP-Adressen, die sich nicht im LAN befinden.
Einige Unternehmen ziehen es vor, ARP ganz zu vermeiden, und verwenden das Neighbor Erkennung Protocol. Die Network Working Group hat 2007 die Internet Protocol Version 6 (IPv6) veröffentlicht, und diese Version unterstützt das NDP. Unternehmen, die NDP verwenden, ermöglichen es Computern, Listen mit bekannten Adressen zu verwalten, anstatt ein aktives Protokoll für die Suche zu verwenden.
Bekannte ARP-Probleme
Während ARP schnell und effizient ist, können Hacker das System manipulieren.
Während eines ARP-Spoofing-Angriffs (oder ARP-Poisoning-Angriffs) erstellt ein Hacker gefälschte ARP-Nachrichten, die eine bösartige MAC-Adresse mit einer legitimen LAN-IP-Adresse verknüpfen. Daten, die auf das Gerät des Opfers gelangen, gehen stattdessen an den Hacker. Dieser Ansatz kann zu Man-in-the-Middle-Angriffen führen.
Ein ARP-Spoofing-Angriff ist einem IP-Spoofing-Angriff sehr ähnlich. Mehr erfahren Sie in unserem Blog , wie diese Schwachstelle funktioniert und wie Sie die IT ansprechen können.
Referenzen
Ein Ethernet-Adressauflösungsprotokoll. (November 1982). Network Working Gruppe.
ARP-Nachrichtenformat. TCP/IP-Handbuch.
Neighbor Erkennung für IP Version 6 (IPv6). (September 2007). Network Working Gruppe.
