09-07-2020, 10:43 PM
پروتکل تفکیک آدرس ( Address Resolution Protocol ) یا میشه گفت ARP پروتکلی است، که به وسیله آن، ما آدرس لایه دو مرتبط با آدرس مک را پیدا می کنیم، به اختصار پروتکل ARP پروتکل تبدیل کننده آدرس IP به آدرس مک است.
لایه دو که به عنوان لایه پیوند داده نیز شناخته می شود،آدرسی که در این لایه وجود دارد،به آن آدرس مک گفته می شود.
در لایه دو دستگاه هایی مانند هاب و سوییچ کار میکنند. آدرس مک،یک آدرس ۴۸ بیتیی است که در قالب ۶ جفت رقم هگزا نمایش داده می شود و سازنده آن در هر دستگاه الکترونیکی سخت افزاری، آن را قرار داده است. مک آدرس چیزی شبیه به این آدرس است: ۲e:53:9a:24:bc:3b و در هر قطعه سخت افزاری الکترونیکی ( گوشی مبایل ، تبلت، کامپیوتر) آدرس آن متفاوت است.
عملکرد پروتکل ARP چیست؟
برای مثال محمد با کامپیوتر خود میخواهد اطلاعاتی را برای کامپیوتر رضا بفرستد،اما محمد فقط آدرس آی پی رضا را دارد ولی آدرس MAC کامپیوتر رضا را ندارد،پس برای پیدا کردن آدرس مک کامپیوتر رضا باید از پروتکل ARP استفاده کند تا ارتباط بین این دو کامپیوتر به طور کامل برقرار شود و در شبکه جدول یا همان ARP Table که تشکیل شده از تعدادی MAC Address سیستم های شبکه، کامل شود. در ادامه بیشتر به چگومگی انجام این کار می پردازیم.
مکانیزم عمکرد پروتکل ARP چگونه است؟
کامپیوتر محمد یک بسته ARP می سازد و از تمامی کامپیوتر های شبکه خود درخواست میکند که هرکسی دارای این ۱۹۲٫۱۶۸٫۱۴۲٫۱۴۴ آی پی آدرس است،پکت یا پاسخی را برگرداند.
در واقع آدرسی که کامپیوتر محمد ساخته یک بسته Broadcast استکه با IP:192.168.142.144 و آدرس شبکه:۲۵۵٫۲۵۵٫۲۵۵٫۰:getway است،در لایه پیوند داده (Data Link Layer) نیز آدرس MAC مبدأ برابر با ۰bbb.2222.1111 و آدرس MAC مقصد برابر FFF…FF قرار گرفته شده و در نهایت پکت یا فریم ارسال می شود، بسته به دست تمام کامپیوتر های داخل شبکه می رسد اما فقط کامپیوتر رضا میتواند پاسخی را به کامپیوتر محمد برگرداند.چون آدرس MAC مقصد متعلق به کامپیوتر رضا است. بسته ای که محمد برای رضا ارسال می کند را ARP Request و پاسخی که رضا برای محمد می فرستد را APR Replay میگویند.
arp-spoofing
معایب و مشکلات پروتکل ARP
در پروتکل ARP سیستمی وجود ندارد تا بتواند از صحت معتبر بودن پاسخ دریافت شده اطمینان حاصل کند یعنی این پروتکل به هر ARP Replay اطمینان کرده و آن را دریافت می کند، همین مسئله باعث به خطر افتادن امنیت شبکه می شود و ممکن است به کامپیوتر مبدأ حمله ARP Spoofing یا ARP Poisoning بشود.ARP Poisoning: به اضافه کردن یک سطر جعلی در جدول ARP گفته می شود.
برای جلوگیری از این حمله از Dynamic ARP inspection استفاد ه می شود،Dynamic ARP inspection می تواند با DHCP Snooping کار کند تا جلوی این حمله را بگیرد.
چرا و چگونه Dynamic ARP inspection می تواند جلوی حمله ARP Poisoning را بگیرد ؟
در Dynamic ARP inspection پورت های مورد اعتماد و غیر قابل اعتماد مشخص می شود و IP Address و MAC Address پکت های دریافتی ARP را با استفاده از دیتابیس DHCP Snooping بررسی می کند و فقط به پورت های مورد اعتماد روتر اجازه متصل شدن می دهد و میشه گفت احراز هویت انجام می شود.
لایه دو که به عنوان لایه پیوند داده نیز شناخته می شود،آدرسی که در این لایه وجود دارد،به آن آدرس مک گفته می شود.
در لایه دو دستگاه هایی مانند هاب و سوییچ کار میکنند. آدرس مک،یک آدرس ۴۸ بیتیی است که در قالب ۶ جفت رقم هگزا نمایش داده می شود و سازنده آن در هر دستگاه الکترونیکی سخت افزاری، آن را قرار داده است. مک آدرس چیزی شبیه به این آدرس است: ۲e:53:9a:24:bc:3b و در هر قطعه سخت افزاری الکترونیکی ( گوشی مبایل ، تبلت، کامپیوتر) آدرس آن متفاوت است.
عملکرد پروتکل ARP چیست؟
برای مثال محمد با کامپیوتر خود میخواهد اطلاعاتی را برای کامپیوتر رضا بفرستد،اما محمد فقط آدرس آی پی رضا را دارد ولی آدرس MAC کامپیوتر رضا را ندارد،پس برای پیدا کردن آدرس مک کامپیوتر رضا باید از پروتکل ARP استفاده کند تا ارتباط بین این دو کامپیوتر به طور کامل برقرار شود و در شبکه جدول یا همان ARP Table که تشکیل شده از تعدادی MAC Address سیستم های شبکه، کامل شود. در ادامه بیشتر به چگومگی انجام این کار می پردازیم.
مکانیزم عمکرد پروتکل ARP چگونه است؟
کامپیوتر محمد یک بسته ARP می سازد و از تمامی کامپیوتر های شبکه خود درخواست میکند که هرکسی دارای این ۱۹۲٫۱۶۸٫۱۴۲٫۱۴۴ آی پی آدرس است،پکت یا پاسخی را برگرداند.
در واقع آدرسی که کامپیوتر محمد ساخته یک بسته Broadcast استکه با IP:192.168.142.144 و آدرس شبکه:۲۵۵٫۲۵۵٫۲۵۵٫۰:getway است،در لایه پیوند داده (Data Link Layer) نیز آدرس MAC مبدأ برابر با ۰bbb.2222.1111 و آدرس MAC مقصد برابر FFF…FF قرار گرفته شده و در نهایت پکت یا فریم ارسال می شود، بسته به دست تمام کامپیوتر های داخل شبکه می رسد اما فقط کامپیوتر رضا میتواند پاسخی را به کامپیوتر محمد برگرداند.چون آدرس MAC مقصد متعلق به کامپیوتر رضا است. بسته ای که محمد برای رضا ارسال می کند را ARP Request و پاسخی که رضا برای محمد می فرستد را APR Replay میگویند.
arp-spoofing
معایب و مشکلات پروتکل ARP
در پروتکل ARP سیستمی وجود ندارد تا بتواند از صحت معتبر بودن پاسخ دریافت شده اطمینان حاصل کند یعنی این پروتکل به هر ARP Replay اطمینان کرده و آن را دریافت می کند، همین مسئله باعث به خطر افتادن امنیت شبکه می شود و ممکن است به کامپیوتر مبدأ حمله ARP Spoofing یا ARP Poisoning بشود.ARP Poisoning: به اضافه کردن یک سطر جعلی در جدول ARP گفته می شود.
برای جلوگیری از این حمله از Dynamic ARP inspection استفاد ه می شود،Dynamic ARP inspection می تواند با DHCP Snooping کار کند تا جلوی این حمله را بگیرد.
چرا و چگونه Dynamic ARP inspection می تواند جلوی حمله ARP Poisoning را بگیرد ؟
در Dynamic ARP inspection پورت های مورد اعتماد و غیر قابل اعتماد مشخص می شود و IP Address و MAC Address پکت های دریافتی ARP را با استفاده از دیتابیس DHCP Snooping بررسی می کند و فقط به پورت های مورد اعتماد روتر اجازه متصل شدن می دهد و میشه گفت احراز هویت انجام می شود.
در آستانه پیری، گلایه از شب دنیا بد است مرد حسابی!
به احترام دیازپام، بدون قصه و بوسه، تلاش کن که بخوابی...
به احترام دیازپام، بدون قصه و بوسه، تلاش کن که بخوابی...