Address Resolution Protocol

Internet- en netwerkprotocollen
Toepassingslaag DNS  FTP  Gopher  HTTP  HTTPS  IMAP  IRC  NNTP  POP3  RTP  SIP  SMTP  SNMP  SSH  SSL  Telnet  UUCP  XMPP
Transportlaag DCCP  SCTP  TCP  UDP
Netwerklaag ARP  ICMP  IGMP  IPv4  IPv6
Datalinklaag ATM  Ethernet  FDDI  PPP  Token ring  Wi-Fi
volgens het TCP/IP-model

ARP, voluit: Address Resolution Protocol, is een protocol binnen TCP/IP dat computers - die allemaal op hetzelfde netwerk (meer specifiek: LAN) zijn aangesloten - in staat stelt verbinding te maken met andere computers op dat netwerk, zonder hun unieke hardware-adres te kennen. Op dit moment is de implementatie van ARP gebaseerd op de standaard beschreven in RFC 826.

[bewerk] Techniek

Stel dat computer A verbinding wil maken met computer B, waarvan het IP-adres bekend is bij computer A. Computer A zendt daarvoor een ARP-bericht op het netwerk. Dit ARP-bericht wordt uitgestuurd als een broadcast; een broadcast houdt in dat een ontvangst-adres (laag 2) gebruikt wordt dat aangeeft dat het bericht feitelijk door iedere op dat netwerk aangesloten computer moet worden ontvangen. Het ARP-bericht bevat het IP-adres van computer B. Uitsluitend computer B zal zijn eigen IP-adres herkennen, en zal op grond daarvan het bericht beantwoorden, met daarin zijn hardware-adres (ook wel MAC-adres genoemd). Op dat moment is het ARP-protocol klaar, want A heeft het hardware-adres van B.

Er is een vergelijking te trekken met: je moet contact leggen met een ene 'Hans' uit een groep onbekenden. Je zorgt dat je midden in de groep gaat staan en roept luid: "Wie heet er Hans?". De persoon die reageert met: 'Dat ben ik!', dat is je contactpersoon. Net zoals met netwerken treedt er een probleem op als er meer mensen zijn die Hans heten. De kans dat er twee dezelfde hardware-adressen aangesloten zijn is echter vrij klein, Ethernet dat veel gebruikt wordt kent hardwareadressen van 6 bytes (48 bits), dus er zijn 248 = 281474976710656 (ongeveer 281 biljoen) verschillende adressen mogelijk. Over het algemeen worden de eerste drie bytes gebruikt als leverancier-ID, en de laatste drie als een volgnummer per leverancier.

[bewerk] Misbruik van het ARP-protocol

Dit wordt ook wel ARP poisoning genoemd (ARP-vergiftiging).

Doordat het ARP-protocol staatloos is, is het mogelijk dit te misbruiken om zo het internetverkeer binnen een lokaal netwerk te verkrijgen (sniffen).

Principe:

Gegeven: je hebt twee hosts, en een gateway (weg naar het internet).

  • De eerste host heeft IP-adres 1 en MAC-adres A
  • De tweede host heeft IP-adres 2 en MAC-adres B
  • De gateway heeft IP-adres 3 en MAC-adres C

Stel nu: de eerste host wil al het internetverkeer van de tweede host verkrijgen. Hiervoor doet de eerste host het volgende:

  • verstuurt een ARP-reply naar de gateway, met bron-IP-adres 2 en bron-MAC-adres A
  • verstuurt een ARP-reply naar de tweede host, met bron-IP-adres 3 en bron-MAC-adres A

Hierdoor denkt host2 dat host1 de gateway is, en denkt de gateway dat host1 host2 is.

Nu wordt alle verkeer tussen de tweede host en het internet naar host 1 gestuurd. Vervolgens stuurt host 1 alle traffic door naar de juiste host of gateway.

[bewerk] Externe links

 

producent odzieży dziecięcej Gilotyna Karate, stepper, boks, yoga Historia księgarnia Teledysk wizualizacje Świąteczne Opisy Ładowarka KLIC-7001 zwiedzanie krakowa kostiumy erotyczne newsy Nikon D80 radosne nowości Opisy ps3 forum kick koparki Bułgaria wczasy Karaoke tani kredyt hipoteczny COOLsurf