ARP Protocol

[kingdeface]

ARP Protocol

 

 

 

 

 

ARP  چیست ؟

 

پروتکل تفکیک آدرس Address Resolution protocol که به اختصار آنرا ARP می شناسیم , پروتکلی است که مسئولیت  :

 

تبدیل ( نام به آدرس ) را در رابطه با بسته‌های اطلاعاتی خروجی برعهده دارد و ARP از جدولی خاصی به منظور ذخیره سازی آدرسهای MAC و IP مربوطه استفاده می‌نماید و به محلی از حافظه که جدول مربوط به ARP در آنجا ذخیره می‌گردد

 

جدول ARP Cache گفته می‌شود.

 

به طور کلی وقتی یک میزبان در شبکه محلی سعی در برقراری ارتباط با یک ماشین دیگر می‌نماید علاوه بر آدرس IP به آدرس MAC آن ماشین نیز نیاز دارد و بدین منظور به ARP Cache نگاه می‌کند که ببیند آیا در آن موجود است یا خیر و در صورتی که آدرس

 

MAC مربوط به آدرس IP مورد نظر در ARP Cache موجود نبود یک پیغام ARP Request به تمام ماشین‌های موجود در شبکه منتشر می‌کند و هر ماشین پیغام ARP Request را بررسی نموده و آدرس IP آن را با آدرس IP خود مقایسه می‌نماید و در صورتی

 

که این آدرس با آدرس IP خود مطابقت داشت یک پیغام ARP Reply که حاوی آدرس MAC خود می‌باشد به سمت ماشین مورد نظر ارسال می‌نماید.

 

نتیجه فرایند ذکر شده ارتباط و نگاشت آدرس IP به آدرس MAC  مربوطه‌است و کارت  شبکه ازآدرس MAC به منظور تشخیص تعلق یک بسته اطلاعاتی به کامپیوتر مربوطه استفاده می‌نمایند و بدون آدرس‌های MAC کارت‌های شبکه دانش لازم در خصوص

 

ارسال بسته‌های اطلاعاتی به لایه بالاتر به منظور پردازشهای مربوطه را دارا نخواهند بود .

 

ARP  به این دلیل استفاده می‌شود که بتوان به یک روش استاندارد آدرس Hardware که چهل و هشت  48 بیت می‌باشد را به هر آدرسی برای هر پروتکل با هر طول دلخواهی تبدیل کرد و همچنین این پروتکل به اترنت  Ethernet اجازه می‌دهد تا به طور همزمان از

 

پروتکل‌های مختلف استفاده کند و اما باید از یک آدرس چهل و هشت بیتی استفاده کنند .

 

 

در بخشهای بعدی انشاا.. حمله موبوط به Arp Poisoning را برای شما آماده می کنم تا نهایت استفاده را ببرید .

 

 

 

.

[kingdeface]

فیلدهای پروتکل آرپ رو در پایین قرار دادم تا مطالب بالا درکش آسانتر باشه :

 

 

Hardware type 2Byte

 

نوع ادرس سخت افزاری فرستنده و گیرنده‌است (همگی یک برای اترنت و حلقه نشانه)

 

(Protocol type (2Byte

 

نوع پروتکل ادرس دهی استفاده شده‌است

 

(Hardware Address length (1Byte

 

تعداد بایت ادرس سخت افزاری فرستنده و گیرنده‌است (شامل مقدار ۶ برای اترنت و حلقه نشانه)

 

(Protocol Address length (1Byte

 

تعداد بایت ادرس IP یا به عبارتی ادرس پروتکل است

 

(Opcod (2Byte

 

نوع عملیات پاکت ARP را تعین می‌کند. مقدار ۱ برای درخواست ARP ,مقدار۲ برای پاسخ ARP و۳ برای درخواست RARP و۴ برای پاسخ RARP

 

Sender Hardware Address(6Byte

 

ادرس اترنت یا سخت افزاری فرستنده

 

(Sender IP Address(32 Bit

 

ادرس IP یا پروتکل مبدا

 

(Target Hardware Address(6Byte

 

ادرس اترنت یا سخت افزار گیرنده

 

(Target IP Address(32Bit

 

ادرس IP یا پروتکل مقصد

 

(CheckSum (16bit

 

الگوریتم تشخیص خطا

 

 

 

موفق باشین

 

.