هر آنچه که باید در مورد پروتکلARP یا تفکیک آدرس بدانید

هر آنچه که باید در مورد پروتکلARP یا تفکیک آدرس بدانید
پروتکل تفکیک آدرس (Address Resolution Protocol) یا به اختصار ARP پروتکلی است که به وسیله آن ما آدرس لایه 2 (آدرس لایه لینک یا آدرس مک) مرتبط با آدرس مک را پیدا می‎کنیم.

لایه 2 که با عنوان لایه پیوند داده نیز شناخته می‎شود، لایه‎ای است که دستگاه‎هایی مثل هاب و سویچ در آن کار می‎کنند. آدرسی که در این لایه استفاده می‎شود آدرس مک نام دارد. آدرس مک شناسه‎ای است که معمولا توسط سازنده به سخت افزار اختصاص داده می‎شود. این آدرس از 6 جفت رقم هگزا که به وسیله دو نقطه (:) از یک دیگر جدا شده‎اند تشکیل می‎شود. چیزی شبیه به: 3c:97:0e:47:bf:2f

چرا به ARP نیاز است؟

اگر شما با لایه OSI آشنا باشید حتما می‎دانید که این آدرس مک است که در نهایت مسئول تحویل دادن پکت‎هایی است که از لایه شبکه پایین می‎آید.

فرض کنید دو پکت داریم که قرار است به کامپیوترهای مختلف ارسال شود. نام این کامپیوترها نیز به ترتیب computer A و computer B است. Computer A بخشی از ساب نت یا LAN ما است، اما computer B در مکانی 1000 کیلومتر دورتر از ما قرار دارد. وقتی تحویل پکت‎ها به این دو کامپیوتر انجام می‎شود، ARP باید شبیه به این کار کند:

پکت باید از طریق ساب نت انتقال داده شود. در یک ساب نت یک کامپیوتر پکت را با استفاده از آدرس مک به کامپیوتر دیگر ارسال می‎کند. اما همچنان نباید فراموش کنیم که حتی کامپیوترهای موجود در یک شبکه محلی نیز از آدرس ای‎پی برخوردار هستند. بنابراین در این مورد، کامپیوتر ما از طریق DNS آدرس ای‎پی کامپیوتر مقصد را شناسایی خواهد کرد. اما در اینجا آدرس ای‎پی به تنهایی برای ارسال این پکت کافی نیست. همانطور که قبلا اشاره شد کامپیوتر ما به آدرس مک کامپیوتر مقصد نیز نیاز دارد.

برای به دست آوردن آدرس مک کامپیوتر مقصد، کامپیوتر ما از یک جدول ARP کش شده که در سویچ ذخیره شده است برای‎پیدا کردن آدرس مک کامپیوتر مقصد استفاده می‎کند. در چنین شرایطی اگر نتواند این آدرس مک را پیدا کند، آن را به آدرس ff-ff-ff-ff-ff-ff منتشر می‎کند. این انتشار شامل یک آدرس ای‎پی است که در پاسخ، کامپیوتر یا ماشینی که این آدرس ای‎پی مشخص را دارد باید پاسخ دهد.

بنابراین در مورد مثال ما، کامپیوتر مقصد با آدرس ای‎پی مشخص با آدرس مک خود به درخواست پاسخ می‎دهد. حالا کامپیوتر ما آدرس مک ماشینی را که ما می‎خواستیم پکت را به آن ارسال کنیم را در اختیار دارد.

یادگیری مقدمات ARP در ویندوز

اگر می‎خواهید نگاهی به جدول ARP بیندازید روی ویندوز اپلیکیشن خط فرمان را باز کنید و arp –a را تایپ کنید. این فرمان تمام ورودی‎های مرتبط با آدرس اینترنتی، آدرس فیزیکی و نوع آن را فهرست می‎کند.

شما مشاهده می‎کنید که دو نوع ARP یکی استاتیک و دیگری داینامیک وجود دارد. Static ARP نوعی است که به طور دستی داخل سیستم وارد شده است. Dynamic نیز نوعی است که می‎تواند طی زمان تغییر کند. برای سازمان‎های بزرگ، معمولا  dynamic arp ترجيح داده می‎شود.

نکته جالب توجه دیگری که باید به آن توجه کنید این است که آدرس فیزیکی ff-ff-ff-ff-ff-ff دو بار روبروی دو آدرس ای‎پی 192.168.2.255 و 255.255.255.255 آورده شده است.

1_1011

اگر می‎خواهید بدانید چرا چنین اتفاقی رخ می‎دهد باید اول یک ورودی arp را از جدول پاک کنید تا بتوانید تبادلات انجام گرفته روی سیستم خود را مشاهده کنید.

برای پاک کردن یک ورودی ARP خاص از جدول ARP می‎توانید از فرمان arp –d استفاده کنید. حالا سعی کنید از همان آدرس ای‎پی پینگ بگیرید و پکت‎های موجود در پس زمینه را با استفاده از یک ابزار مانیتورینگ شبکه مثل Wireshark شناسایی کنید. در این حالت شما باید پکت‎های ARP را بعد از آغاز پینگ مشاهده کنید.

 

 

 

 

 

 

 

 

 


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *