ARP trong mạng là gì?

Mar 22 2022
ARP là viết tắt của Address Resolution Protocol, tìm địa chỉ MAC của một thiết bị từ địa chỉ IP của nó. Địa chỉ MAC là địa chỉ vật lý của thiết bị được gán cho mọi card giao diện mạng.

ARP là viết tắt của Address Resolution Protocol, tìm địa chỉ MAC của một thiết bị từ địa chỉ IP của nó.

Địa chỉ MAC là địa chỉ vật lý của thiết bị được gán cho mọi card giao diện mạng. Nếu một máy tính muốn giao tiếp với một máy tính khác, nó cần địa chỉ MAC của máy tính đó. Vì vậy, nó sử dụng ARP để lấy địa chỉ MAC của thiết bị đó.

ARP tạo kết nối trên cả lớp 2 và 3 của Mô hình OSI (Mô hình kết nối hệ thống mở). Địa chỉ Mac nằm trên Lớp 2 (Lớp Liên kết Dữ liệu) của Mô hình OSI. Địa chỉ IP nằm trên Lớp 3 (Lớp Mạng).

ARP hoạt động như thế nào?

Hãy nghĩ về một máy tính đang cố gắng bắt đầu giao tiếp với một máy tính khác. Đầu tiên nó tham gia vào một mạng LAN. Nó đã có một địa chỉ IP duy nhất được chỉ định để nhận dạng và giao tiếp. Khi một gói đến cổng, cổng yêu cầu ARP tìm địa chỉ MAC khớp với địa chỉ IP đó. Chương trình ARP kiểm tra bộ đệm ARP của nó, nếu nó có địa chỉ, hãy cung cấp cho nó để bắt đầu giao tiếp. Nếu địa chỉ MAC không được ghi trong ARP cache, ARP sẽ phát một gói yêu cầu tới tất cả các máy tính trong mạng LAN. Khi máy tính nhận ra địa chỉ IP là của chính nó, nó sẽ gửi trả lời tới ARP, do đó, quá trình giao tiếp sẽ tiếp tục.

Bộ nhớ cache ARP

Nếu một máy tính có địa chỉ MAC, nó sẽ lưu trữ địa chỉ đó trong ARP cache. Lần tới, nó cần một địa chỉ MAC, nó không cần phải phát sóng trên toàn bộ mạng. Tuy nhiên, kích thước bộ nhớ cache ARP bị hạn chế. Nếu một địa chỉ không được sử dụng trong một khoảng thời gian nhất định, địa chỉ đó sẽ bị xóa để ngăn bộ nhớ cache phát triển quá lớn.

Chúng tôi có thể kiểm tra bộ nhớ cache ARP tại Dấu nhắc lệnh của Windows bằng cách nhập 'arp -a'.

Ngộ độc ARP

Nó còn được gọi là ARP Spoofing. Trong kiểu tấn công này, kẻ tấn công sẽ gửi một thông điệp ARP giả đến mạng LAN mục tiêu để thay đổi các cặp trong bảng địa chỉ IP thành MAC của nó. Khi giao tiếp đã được thiết lập, máy tính mục tiêu sẽ gửi các gói tin đến máy tính của kẻ tấn công. Giả mạo ARP có thể rất nguy hiểm cho các tổ chức và tạo điều kiện cho một số cuộc tấn công độc hại khác như tấn công Man-in-the-middle, tấn công từ chối dịch vụ.

Kết luận, ARP là một trong những giao thức quan trọng nhất cung cấp một thiết bị để giao tiếp với một thiết bị khác trên Mạng cục bộ hoặc Ethernet.

Người giới thiệu:

  • https://www.geeksforgeeks.org/how-address-resohttps://www.juniper.net/documentation/en_US/junose15.1/topics/concept/ip-arp-overview.htmllution-protocol-arp-works /
  • https://www.techtarget.com/searchnetworking/definition/Address-Resolution-Protocol-A
  • https://www.fortinet.com/resources/cyberglossary/what-is-arp
  • https://www.javatpoint.com/address-resolution-protocol-and-its-types
  • https://www.youtube.com/watch?v=cn8Zxh9bPio
  • https://www.juniper.net/documentation/en_US/junose15.1/topics/concept/ip-arp-overview.html

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved