ARP روشی برای نقشه برداری از آدرس پویا پروتکل اینترنت همان آدرس IP به آدرس دستگاه فیزیکی دائمی در یک شبکه محلی (LAN) است که مخفف Address Resolution protocol می باشد. . آدرس دستگاه فیزیکی همچنین به عنوان یک کنترل دسترسی رسانه یا آدرس MAC شناخته می شود. در واقع وظیفه آن شناخت و تشخیص Mac Address است در صورتی که سیستم با دانستن آدرسIP بخواهد با سیستم دیگری ارتباط گیرد.
وظیفه
در اصل ترجمه آدرس های 32 بیتی به آدرس های 48 بیتی و بلعکس وظیفه این پروتکل است. این امر، امری ضروری است زیرا در نسخه IPv4، رایج ترین سطح پروتکل اینترنت (IP) در حال استفاده، یک آدرس IP دارای 32بیت طول می باشد، در صورتی که آدرس های MAC دارای طول 48 بیت هستند.
ARP بین لایه های ۲ و ۳ شبکه در مدل Open Systems Interconnection (مدل OSI) کار می کند. آدرس MAC در لایه 2 مدل OSI وجود دارد، در حالی که آدرس IP در لایه 3 می باشد. در IPv6 که از آدرسهای 128 بیتی استفاده می کند ، ARP با پروتکل Neighbor Discovery جایگزین شده است.
نحوه عملکرد
هنگامی که یک کامپیوتر جدید به یک شبکه LAN می پیوندد، یک آدرس IP منحصر به فرد برای استفاده و ارتباطات اختصاص می یابد. هنگامی که یک بسته ورودی که برای یک دستگاه میزبان در یک شبکه خاص قرار دارد وارد یک دروازه می شود، دروازه از برنامه ARP می خواهد تا یک آدرس MAC را پیدا کند که با آدرس IP مطابقت داشته باشد. جدولی به نام حافظه نهان ARP ، ضبط هر آدرس IP و آدرس MAC مربوطه را در خود نگه می دارد.
همه سیستم عامل ها در یک شبکه اترنت IPv4 حافظه پنهان ARP را نگه می دارند. هربار که یک میزبان برای ارسال یک بسته به میزبان دیگر در LAN درخواست آدرس MAC می کند، حافظه پنهان ARP خود را بررسی می کند تا ببیند آیا ترجمه آدرس IP به MAC از قبل وجود دارد یا خیر. اگر این کار را انجام دهد، یک درخواست جدید ARP غیر ضروری است. اگر ترجمه از قبل وجود نداشته باشد، درخواست آدرس های شبکه ارسال شده و ARP انجام می شود.
ARP یک بسته درخواست را به کلیه دستگاه های موجود در LAN پخش می کند و می پرسد که آیا هر یک از این ماشین ها می دانند چگونه باید از آن آدرس IP خاص استفاده کنند یا خیر. هنگامی که یک دستگاه آدرس IP را به عنوان خاص خود تشخیص می دهد، پاسخی را ارسال می کند تا ARP بتواند حافظه پنهان را برای مراجعه بعدی آن به روز کند و از طریق ارتباطات اقدام نماید. دستگاه های میزبان که آدرس IP خود را نمی دانند، می توانند از پروتکل (Reverse ARP (RARP برای کشف استفاده کنند.
اندازه حافظه پنهان ARP محدود است و به طور دوره ای همه ورودی ها برای آزاد کردن فضا پاک می شود. در واقع، آدرس ها تمایل دارند فقط برای چند دقیقه در حافظه پنهان بمانند. به روزرسانی های مکرر به سایر دستگاه های موجود در شبکه اجازه می دهد ببینند که یک میزبان فیزیکی آدرس IP درخواستی خود را تغییر می دهد. در فرآیند تمیز کردن، ورودی های بلااستفاده حذف می شوند و هرگونه تلاش ناموفق برای برقراری ارتباط با رایانه هایی که در حال حاضر روشن نیستند حذف می شود.
پروکسی ARP
پروکسی ARP، پروکسی شبکه را قادر می سازد تا به سؤالات ARP برای آدرسهای IP خارج از شبکه پاسخ دهد. این عمل اجازه می دهد تا بسته ها با موفقیت از یک زیر مجموعه به کار دیگر منتقل شوند. هنگامی که یک بسته سوال ARP پخش می شود، جدول مسیریابی مورد بررسی قرار می گیرد تا مشخص شود کدام دستگاه در LAN می تواند سریعترین مقصد را به دست آورد. این دستگاه که اغلب روتر است، به دروازه ای برای ارسال بسته های خارج از شبکه به مقصد مورد نظر خود تبدیل می شود.
خطرات
هر LAN ایی که از ARP استفاده می کند باید نسبت به خطرات آن با احتیاط عمل کند. یکی از خطرات، حمله دستگاهی است که در آن یک هکر پیامهای دروغین ARP را از طریق شبکه LAN پخش می کند تا بتواند آدرس MAC یک مهاجم را با آدرس IP یک رایانه یا سرور قانونی در شبکه پیوند دهد. پس از برقراری پیوند، کامپیوتر هدف می تواند اولین فریم ها را برای مقصد اصلی به کامپیوتر هکر ارسال کند و همچنین اطلاعاتی را که برای آدرس IP قانونی استفاده شده است، ارسال کند.
این حمله از طریق ARP می تواند تأثیرات جدی بر شرکت ها بگذارد. هنگامی که در ساده ترین شکل مورد استفاده قرار می گیرند، حملات جعل هویت ARP می توانند اطلاعات حساس را سرقت کنند. با این حال، این حملات همچنین می تواند فراتر از این باشد و سایر حملات مخرب، از جمله:
- man-in-the-middle attacks
- denial-of-service attacks
- session hijacking
آینده
در IPv6 ، گره های شبکه از پروتکل به نام (Neighbor Discovery (ND برای به دست آوردن اطلاعات پیکربندی استفاده می کنند. Neighbor Discovery در لایه دوم مدل OSI فعالیت می کند و از پروتکل کنترل پیام اینترنت (ICMP) نسخه 6 برای کشف گره های همسایه استفاده می کند.