Address Resolution Protocol

מתוך ויקיפדיה, האנציקלופדיה החופשית

פרוטוקולים במודל ה-OSI
HTTP, SMTP, FTP, IRC, SNMP, SSH ... Application
SSH ... Presentation
Session
TCP, UDP, SCTP, RTP, DCCP ... Transport
IPv4, IPv6, ICMP, RIP, IPX ... Network
Ethernet, Token ring, FDDI, ARP ... Data Link
802.11 WiFi ... Physical
פרוטוקולים במודל ה-TCP/IP
Application HTTP, SMTP, FTP, SSH, IRC, SNMP, SIP ...
Transport TCP, UDP, SCTP, RTP, DCCP, ICMP ...
Network IPv4, IPv6, ICMP, ARP, IPX ...
Physical Ethernet, 802.11 WiFi, Token ring, FDDI, ARP ...

Address Resolution Protocolראשי תיבות: ARP; בתרגום חופשי: פרוטוקול מציאת כתובת) הוא פרוטוקול תקשורת המשמש ברשת מחשבים למציאת כתובת ה־MAC של תחנה ברשת על פי כתובת ה־IP שלה.

למרות שהשימוש ב־ARP שמור כיום כמעט בבלעדיות לאחזור כתובות MAC על פי כתובות IP הוא יכול לשמש גם לאיחזור כתובת MAC על פי כתובות אחרות מהשכבה השנייה והשלישית של מודל ה־OSI.

תוכן עניינים

[עריכה] אופן הפעולה

מציאת הכתובת מתבצעת על ידי שידור (Broadcast) של חבילת ARP המכילה את כתובת ה־IP של התחנה המבוקשת אל כל התחנות באותו מתחם שידור. כל תחנה שתקבל את השידור - ומכירה את ההתאמה בין כתובת הIP לכתובת ה־MAC המבוקשת תשלח בחזרה תשובה. כל תחנה הרשת המקומית תחזיק רשימה המתאימה בין כתובות MAC ו־IP של התחנות האחרות ברשת ותעדכן אותה בהתאם לחבילות שהיא מקבלת. השימוש בARP מאפשר לתקשורת בין רשתות שונות (למשל באינטרנט) להתבצע ללא צורך של השולח להכיר את כתובת ה־MAC של המקבל.

[עריכה] שימוש לרעה

עקב אופיו של פרוטוקול ה־ARP הוא חשוף לניצול לצורך "גניבת זהות". משתמש זדוני יכול להמתין לבקשת ARP וכשהיא מגיעה לענות עליה אך במקום לספק את כתובת ה־MAC אותה מבקש השולח לספק את כתובת ה־MAC שלו או כתובת פיקטיבית. כך המידע שאמור היה להישלח למקבל ישלח למשתמש הזדוני או למחשב שאינו קיים ולא יגיע ליעדו. פעולה כזו נקראת ARP poisoning.

[עריכה] ראו גם

  • RARP - Reverse ARP

[עריכה] קישורים חיצוניים

  • RFC 826 - הגדרת התקינה של ARP