Los principios de ARP - Solicitud-Respuesta

54 0 0 0

Si seleccionamos el 'protocolo más inseguro' en la pila de protocolos TCP / IP, no dudaré en votar por el protocolo ARP. Los términos tales como 'escaneo de red', 'penetración de red interna', 'ataque de intermediario', 'control de flujo de LAN' y 'suplantación de tráfico' están relacionados con ARP. Sin embargo, una gran cantidad de herramientas de seguridad, como Cain, Ettercap y P2POver, se implementan basadas en ARP.

 

 

De hecho, el principio técnico de un protocolo tan poderoso es bastante simple. Por ejemplo, todo el proceso de interacción de ARP requiere solo dos paquetes: una solicitud y una respuesta. Sin embargo, el ARP también puede confundir a los principiantes por sus conceptos extendidos tales como ARP proxy, ARP libre y ARP inverso. Se utilizan diferentes tipos de ARP en diferentes escenarios. Como principiantes, debemos recordar las siguientes oraciones antes de llegar al principio técnico:

 

 

1. ARP se utiliza para asignar direcciones IP a direcciones MAC, es decir, para descubrir la dirección MAC asociada con una dirección IP determinada.

 

 

 

2. En la comunicación de red, los paquetes de datos enviados entre los hosts deben encapsularse de arriba a abajo de acuerdo con el modelo OSI. Una vez que los datos se encapsulan completamente, se puede enviar un paquete de datos. Por lo tanto, en la comunicación LAN, se requiere la encapsulación de las direcciones IP de origen y destino y la encapsulación de las direcciones MAC de origen y destino.

 

 

 

3. En general, las aplicaciones de capa superior prestan más atención a las direcciones IP que a las direcciones MAC. Por lo tanto, la dirección MAC del host de destino debe obtenerse a través del ARP para completar la encapsulación de datos.

 

 

 

Proceso de solicitud-respuesta

 

 

 

En la misma LAN, cuando PC1 necesita comunicarse con PC2, ¿qué hace PC1?


151813bw03wjdwn30n0636.png?ARP%20Princip

 

 

De acuerdo con la secuencia de encapsulación de datos OSI, el remitente encapsula datos de arriba a abajo (desde la capa de aplicación a la capa física) y luego envía los datos. Lo siguiente usa el proceso PC1-ping-PC2 como ejemplo.

 

151821inlzss3nc9chmbrz.png?ARP%20Princip 


Cuando la PC1 encapsula los datos y los envía a los dispositivos externos, se muestra "error" en la figura anterior, lo que indica que la encapsulación de los datos falla. ¿Por qué?

 

 

 

Cuando el comando ping ip2 se ejecuta en PC1, se notifica a la dirección IP de destino. De esta manera, la PC1 tiene las direcciones IP de origen y destino requeridas para la comunicación, pero no tiene la dirección MAC de destino requerida. Un escenario similar: cuando queremos entregar un paquete, si solo se escribe el nombre del destinatario (dirección IP) en el comprobante de entrega, pero la dirección del destinatario (dirección MAC) no se escribe, el paquete no se puede entregar porque la información está incompleta .

 

 

 

Ahora, PC1 ya tiene la dirección IP de PC2. ¿Cómo puede PC1 obtener la dirección MAC de PC2? El ARP puede ser utilizado. La siguiente figura muestra el proceso.

 

151830mc2rg89bgajpjzp8.png?ARP%20Princip

 

En los pasos 3 y 4, PC1 y PC2 intercambian una solicitud y respuesta ARP. A través de esta interacción, PC1 tiene la dirección MAC de PC2.

 

 

 

¿Qué hará entonces la PC1? Antes de la comunicación, PC1 agrega la dirección MAC de PC2 a la tabla local ARP en caché. La tabla contiene la asignación entre direcciones IP y direcciones MAC, por ejemplo, IP2 <-> MAC2. A continuación, PC1 vuelve a encapsular los datos e inicia la comunicación ping.

 

151838pt37ieiuti1obrr8.png?ARP%20Princip


Resumen

 

 

 

Después de los seis pasos anteriores, la PC1 finalmente envía el paquete de datos y luego la comunicación es normal. El proceso de implementación de ARP es muy simple: cuando el remitente requiere la dirección MAC de destino, utiliza el modo de solicitud de respuesta para obtener la dirección MAC correspondiente a la dirección IP dada y luego almacena la dirección MAC en la tabla local ARP almacenada en caché para uso futuro. .

 

Dado que la tabla ARP se almacena en caché, la tabla se borra si se reinicia la computadora o el dispositivo de comunicación. Es decir, si la comunicación debe realizarse la próxima vez, el host debe enviar una solicitud ARP nuevamente. En Windows y MacOS, puede ejecutar el comando arp -a para ver los detalles.


151846t83m88mkaibbnn84.png?ARP%20Princip

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba