Hacknite Wiki

User Tools

Site Tools

Trace: arp
arp

ARP

ARP (Address Resolution Protocol) je protokol koji određenoj IPv4 adresi pridružuje fizičku adresu. Za IPv6 adrese koristi se protokol NDP (skraćeno od Neighbor Discovery Protocol). Fizička adresa nekog računala zove se MAC (Media Access Control) adresa. Svako mrežno sučelje ima unikatnu MAC adresu koja je pohranjena u permanentnoj memoriji (engl. read-only memory, ROM) na mrežnoj kartici (engl. Network Interface Card, NIC).
Za razliku od IP adrese koja je promjenjiva, fizička adresa je uglavnom fiksna. Kako bi poslao paket na drugi uređaj na istoj lokalnoj mreži, uređaj mora znati IP adresu i fizičku adresu odredišnog uređaja. Odredišne IP adrese uređaja su poznate ili se mogu jednostavno saznati, a za otkrivanje MAC adrese koristi se protokol ARP. On pruža dvije osnovne funkcije:

  • otkrivanje MAC adrese na temelju IP adrese
  • održavanje tablice IP i MAC adresa

Ova tablica je privremeno spremljena u radnu memoriju i naziva se ARP tablica (engl. ARP cache). Svaki redak u ARP tablici povezuje IP adresu s MAC adresom. ARP tablica privremeno čuva ta adresna mapiranja uređaja na LAN-u (Local Area Network). Ako uređaj pronađe IP adresu, odgovarajuća MAC adresa koristi se kao odredišna MAC adresa u okviru. Ako se ne pronađe unos, uređaj šalje ARP zahtjev.

ARP zahtjevi preplavljuju sve priključke (engl. port) preklopnika (engl. switch) osim onog na kojem su primljeni. Sve mrežne kartice Etherneta na LAN-u obrađuju poruke i moraju ih dostaviti operacijskom sustavu na obradu. Svaki uređaj mora obraditi ARP zahtjev kako bi provjerio odgovara li ciljna IPv4 adresa njegovoj. Usmjerivač (engl. router) neće proslijediti emitirane poruke na druga sučelja. Samo jedan uređaj na LAN-u će imati IPv4 adresu koja odgovara ciljnoj. Onaj uređaj koji je izvorno poslao ARP zahtjev jedini će primiti jednostrani ARP odgovor od ciljnog uređaja. Nakon što uređaj primi ARP odgovor, dodaje IPv4 adresu i odgovarajuću MAC adresu u svoju ARP tablicu.

Kad računalo stvara paket za odredište, uspoređuje odredišnu IP adresu sa svojom kako bi odredilo jesu li obje IP adrese smještene na istoj mreži. Ako odredišno računalo nije na istoj mreži, izvor šalje paket na svoja zadana vrata (engl. default gateway), odnosno na sučelje lokalnog usmjerivača. IP adresa zadanih ulaznih vrata pohranjena je u IP konfiguraciji računala. MAC adresu zadanih vrata može saznati preko ARP tablice ako u njoj postoji taj podatak ili uobičajenim postupkom preko ARP protokola.

OSI RM (Open System Interconnection Reference Model) je model koji teorijski opisuje koncept komunikacijske mreže. U njemu postoji sedam slojeva, no za razumijevanje ovog protokola važni su:

2. sloj podatkovne veze (engl. Data link layer)
3. mrežni sloj (engl. Network layer)

MAC adresa koristi se za identifikaciju fizičkih izvornih i odredišnih uređaja na lokalnom segmentu mreže i nju koristi sloj podatkovne veze (2.) IP adresa kao protokol mrežnog (3.) sloja služi za usmjeravanje paketa po različitim mrežama, no jednom kad smo dospjeli u ispravnu mrežu, više ne operiramo na trećem sloju već na drugom. Ono što je IP adresa na Internetu, to je MAC adresa na lokalnoj mreži.

Razlikujemo izvorišnu (engl. source) i odredišnu (engl. destination) MAC adresu. Izvorišna služi za identifikaciju s kojeg je uređaja došao paket. Odredišna adresa koristi se u sloju podatkovne veze kako bi uređaji utvrdili je li okvir upućen njima. Dobivena odredišna uspoređuje se s MAC adresom uređaja do kojeg je došla. Ako se podudara, uređaj prihvaća okvir. Adresa može biti jednoodredišna (engl. unicast), grupno difuzna (engl. multicast) ili difuzna (engl. broadcast) adresa. Jednoodredišna ima jednu ciljanu adresu, grupno difuzna više, a difuzna nema zadano odredište, već se šalje svima koji se nalaze u blizini.

Kada se računalo pokrene, mrežna kartica kopira svoju MAC adresu iz permanentne u radnu memoriju. Pri slanju paketa na Ethernet mreži zaglavlje podatkovnog sloja uključuje izvorišnu i odredišnu MAC adresu. Kada mrežna kartica primi Ethernet okvir, pregledava odredišnu MAC adresu kako bi ju usporedila sa svojom MAC adresom. Ako nisu jednake, okvir se odbacuje. U suprotnom se okvir prosljeđuje na više slojeve.

Primjer

Računalo Host A želi poslati paket računalu Host D koje nije na istoj lokalnoj mreži. Zato će odredišna MAC adresa biti MAC adresa zadanih vrata, odnosno MAC adresa mrežnog preklopnika Switch0 . Nakon toga preklopnik šalje broadcast zahtjev dalje po mreži i usmjerivač ga prihvaća.

Kada usmjerivač primi Ethernet okvir, čita (dekapsulira) podatke koje je dobio. Koristeći odredišnu IPv4 adresu određuje sljedeći skok uređaja, odnosno kamo će ga dalje usmjeriti. Nakon toga stvara IPv4 paket koji dodaje neke nove informacije i skriva (enkapsulira) neke informacije iz podatkovnog okvira koji je dobio od nižeg sloja, a nisu potrebne za daljnje slanje podatka. Zatim opet šalje broadcast zahtjev i za odredišnu adresu stavlja adresu mrežnog preklopnika Switch1. Switch1 nalazi traženo računalo jer se nalazi u njegovoj mreži i na kraju njemu isporučuje paket.

U ovom je primjeru pronalazak uređaja bio je relativno brz, ali moguće je da se pri prijenosu radu mnogo skokova (preusmjeravanja). Na svakom se skoku MAC adrese (izvorišna i odredišna) mijenjaju jer se mijenja izvorišni i odredišni uređaj, ali IP adrese ostaju iste od originalnog izvora do namijenjenog odredišta jer su pošiljatelj i primatelj ostali isti.

Na Windows operacijskom sustavu naredba arp -a koristi se za prikaz ARP tablice kako je prikazano na slici:

Izvori

[1] FER, Predavanja iz kolegija Komunikacijske mreže
[2]https://www.juniper.net/documentation/us/en/software/junos/neighbor-discovery/topics/topic-map/ipv6-neighbor-discovery.html
[3] https://www.fortinet.com/resources/cyberglossary/what-is-arp
[4] https://www.geeksforgeeks.org/packet-flow-in-different-network/

arp.txt · Last modified: 2024/03/18 12:54 by 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki