Hacknite Wiki

User Tools

Site Tools

Trace: hmac blagajna mac local_file_inclusion dhcp linux second_order_sqli hash volatility3 arp
arp

This is an old revision of the document!

ARP

ARP (Address Resolution Protocol) je protokol koji određenoj IP adresi pridružuje fizičku adresu. Fizička adresa nekog računala zove se MAC (Media Access Control) adresa. Svako mrežno sučelje ima unikatnu MAC adresu koja je pohranjena u permanentnoj memoriji (engl. read-only memory, ROM) na mrežnoj kartici (engl. Network Interface Card, NIC).

Za razliku od IP adrese koja je promjenjiva, fizička adresa je fiksna. Doduše, na modernim operacijskim sustavima i mrežnim karticama moguće je softverski promijeniti MAC adresu. Kako bi poslao paket na drugi uređaj na istoj lokalnoj mreži, uređaj mora znati IPv4 adresu i fizičku adresu odredišnog uređaja. Odredišne IPv4 adrese uređaja su poznate ili se mogu jednostavno saznati, a za otkrivanje MAC adrese koristi se protokol ARP. On pruža dvije osnovne funkcije:

  • otkrivanje MAC adrese na temelju IPv4 adrese
  • održavanje tablice IPv4 i MAC adresa

Ova tablica je privremeno spremljena u radnu memoriju i naziva se ARP tablica (engl. ARP cache). Svaki redak u ARP tablici povezuje IPv4 adresu s MAC adresom. ARP tablica privremeno čuva ta adresna mapiranja uređaja na LAN-u (Local Area Network). Ako uređaj pronađe IPv4 adresu, odgovarajuća MAC adresa koristi se kao odredišna MAC adresa u okviru. Ako se ne pronađe unos, uređaj šalje ARP zahtjev.

ARP zahtjevi preplavljuju sve priključke (engl. port) preklopnika (engl. switch) osim onog na kojem su primljeni. Sve mrežne kartice Etherneta na LAN-u obrađuju poruke i moraju ih dostaviti operacijskom sustavu na obradu. Svaki uređaj mora obraditi ARP zahtjev kako bi provjerio odgovara li ciljna IPv4 adresa njegovoj. Usmjerivač (engl. router) neće proslijediti emitirane poruke na druga sučelja. Samo jedan uređaj na LAN-u će imati IPv4 adresu koja odgovara ciljnoj IPv4 adresi u ARP zahtjevu. Svi ostali uređaji neće odgovoriti. Onaj uređaj koji je izvorno poslao ARP zahtjev jedini će primiti jednostrani ARP odgovor. Nakon što uređaj primi ARP odgovor, dodaje IPv4 adresu i odgovarajuću MAC adresu u svoju ARP tablicu.

Kad računalo stvara paket za odredište, uspoređuje odredišnu IPv4 adresu sa svojom IPv4 adresom kako bi odredilo jesu li obje IPv4 adrese smještene na istoj mreži. Ako odredišno računalo nije na istoj mreži, izvor šalje paket na svoja zadana vrata (engl. default gateway), odnosno na sučelje lokalnog usmjerivača. IPv4 adresa zadanih ulaznih vrata je pohranjena u IPv4 konfiguraciji računala. MAC adresu može saznati preko ARP tablice ako u njoj postoji taj podatak ili uobičajenim postupkom preko ARP protokola.

OSI RM (Open System Interconnection Reference Model) je model koji teorijski opisuje koncept komunikacijske mreže. Sadrži sedam slojeva, no za razumijevanje ovog protokola važni su:

2. sloj podatkovne veze (engl. Data link layer)
3. mrežni sloj (engl. Network layer)

MAC adresa koristi se za identifikaciju fizičkih izvornih i odredišnih uređaja na lokalnom segmentu mreže i nju koristi sloj podatkovne veze (2.) IP adresa kao protokol mrežnog (3.) sloja služi za usmjeravanje paketa po različitim mrežama, no jednom kad smo dospjeli u ispravnu mrežu, više ne operiramo na trećem sloju već na drugom. Ono što je IP adresa na Internetu, to je MAC adresa na lokalnoj mreži. Ethernet MAC adresa je 48-bitna adresa izražena koristeći 12 heksadecimalnih znakova.

Razlikujemo izvorišnu (engl. source) i odredišnu (engl. destination) MAC adresu. Izvorišna služi za identifikaciju s kojeg je uređaja došao paket. Odredišna adresa koristi se u sloju podatkovne veze kako bi uređaji utvrdili je li okvir upućen njima. Dobivena odredišna uspoređuje se s MAC adresom uređaja do kojeg je došla. Ako se podudara, uređaj prihvaća okvir. Adresa može biti jednoodredišna (engl. unicast), grupno difuzna (engl. multicast) ili difuzna (engl. broadcast) adresa. Jednoodredišna ima jednu ciljanu adresu, grupno difuzna više, a difuzna nema zadano odredište, već se šalje svima koji se nalaze u blizini.

Kada se računalo pokrene, mrežna kartica kopira svoju MAC adresu iz permanentne u radnu memoriju. Pri slanju paketa na Ethernet mreži zaglavlje podatkovnog sloja uključuje izvorišnu i odredišnu MAC adresu. Kada mrežna kartica primi Ethernet okvir, pregledava odredišnu MAC adresu kako bi ju usporedila sa svojom MAC adresom. Ako nisu jednake, okvir se odbacuje. U suprotnom se okvir prosljeđuje na više slojeve.

Na primjeru, računalo PC1 želi poslati paket računalu PC2 koje nije dio na istoj lokalnoj mreži. Zato će odredišna MAC adresa biti MAC adresa sučelja na usmjerivač koji je dio naše mreže, odnosno MAC adresa zadanih vrata.

Usmjerivači pregledavaju odredišnu IPv4 adresu kako bi odredili najbolji put za prosljeđivanje paketa. Kada usmjerivač primi Ethernet okvir, čita (dekapsulira) podatke koje je dobio. Koristeći odredišnu IPv4 adresu određuje sljedeći skok uređaja, tj. kamo će ga dalje usmjeriti. Nakon toga stvara IPv4 paket koji dodaje neke nove informacije i skriva (enkapsulira) neke informacije iz podatkovnog okvira koji je dobio od nižeg sloja, a nisu potrebne za daljnje slanje podatka.

U našem primjeru, R1 bi sada enkapsulirati paket s novim informacijama o MAC adresi kao što je prikazano na slici.

FIXME umetnuti sliku

Nova odredišna MAC adresa bila bi ona sučelja R2 G0/0/1, a nova izvorišna MAC adresa bila bi ona sučelja R1 G0/0/1.

Na svakom se skoku MAC adrese (izvorišna i odredišna) mijenjaju jer se mijenja izvorišni i odredišni uređaj, ali IP adrese ostaju iste od originalnog izvora do namijenjenog odredišta jer su pošiljatelj i primatelj ostali isti.

Na Windows 10 računalu naredba arp -a koristi se za prikaz ARP tablice kako je prikazano na slici.

FIXME umetnuti sliku

arp.1710330127.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki