A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
TCP/IP protokollhierarchia |
---|
Alkalmazási protokollok |
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent |
Szállítási protokollok |
Hálózati protokollok |
Adatkapcsolati protokollok |
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP |
Fizikai protokollok |
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T |
Az ARP (Address Resolution Protocol, azaz címfeloldási protokoll) az informatikában a számítógépes hálózatokon használatos módszer az IP-címek és MAC-címek (fizikai címek) egymáshoz rendeléséhez. Gyakorlatilag az IP-cím ismeretében hozzájutunk a 48 bites hálózati kártya gyártója által meghatározott fizikai címhez. Az IPv4 és az Ethernet széles körű elterjedtsége miatt általában IP-címek és Ethernet-címek közötti fordításra használják, de ATM- vagy FDDI-hálózatokban is működőképes.
Ügyfélgépek
Két ügyfélgép a következő négy alapesetben használja az ARP protokollt:
- Ha a két ügyfélgép ugyanazon a hálózaton található, és az egyik szeretne csomagot küldeni a másik számára.
- Ha a két ügyfélgép különböző hálózaton található, és átjárón/útválasztón (gateway/router) keresztül érik el egymást.
- Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját egy másik útválasztón keresztül.
- Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját a címzettnek, ami ugyanazon a hálózaton található.
Az első esetben a két ügyfél ugyanazon a fizikai hálózaton található (tehát közvetlenül kommunikálhatnak egymással útválasztó igénybevétele nélkül). A másik három eset az interneten leggyakoribb, ahol általában bármely két számítógép több mint 3 ugrás (hop) távolságra van egymástól.
Képzeljük el, hogy az A számítógép küld csomagot a D számítógépnek, és köztük B és C útválasztók találhatók. A 2. esetben A küld B-nek, a 3. esetben B küld C-nek, és a 4. esetben C küld D-nek csomagot.
Az ARP-t az RFC 826 definiálja.
Direkt leképezés
Direct mapping
Dinamikus leképezés
Dinamic mapping Ethernet hálózaton az ARP a broadcast címzést használja ki.
Biztonság
Az ARP kérésekkel könnyen vissza lehet élni: A támadó válaszolhat tetszőleges ARP kérésre, így blokkolhatja vagy hamisíthatja a kommunikációt az alhálózat hosztjai között.[1] Hamisítás esetén ARP spoofing-ról, blokkolás esetén denial-of-service (DOS) támadásról beszélünk. Az APR poisoning az a támadási módszer, ahol egy eszköz ARP gyorstárát (cache) a támadó valótlan IP-MAC hozzárendelésekkel tölti fel.[2]
Jegyzetek
- ↑ PPKE-ITK Adatbiztonság és kriptográfia. Hálózati protokollok vizsgálata - PDF Free Download (angol nyelven). adoc.pub. (Hozzáférés: 2022. március 29.)
- ↑ GRC | ARP Cache Poisoning . www.grc.com. (Hozzáférés: 2022. március 29.)
Az Address Resolution Protocol (ARP) protokoll a TCP/IP protokollrendszer része, a kimenő adatcsomagok IP és MAC címének megfeleltetéseit tárolja és kezeli (részletes leírás az RFC 826 szabványban található). Minden IP datagram egy keretbe van foglalva és ehhez adódik hozzá a forrás és céleszköz MAC címe. Fontos, hogy a MAC címek egyedileg azonosítják az egész világon az adott eszközt (hálózati kártyát, routert, stb.). Protokollszinten tulajdonképpen a gépek nem IP-cím alapján, hanem MAC cím alapján "látják" egymást, csak az operációs rendszer ezt elrejti előlünk, ami nem probléma, mert általában nincs is rá szükség a mindennapi munkában. Így tehát minden egyes kiküldött csomaghoz szükség van a célgép MAC címére. Azért, hogy ne kelljen állandóan lekérdezni őket, bekerülnek egy helyi gyorsítótárba és ismételt küldésnél innen olvassa ki a protokoll. Az ARP feladata, hogy a cél IP-címet megkeresse a helyi tárban és amennyiben megtalálta, hozzárendelje a MAC címet. Ha nem találja, akkor üzenetszórásos kérést küld ki a hálózatba IP-cím alapján a MAC címet kérve, melyre csak az a gép fog válaszolni, amelyik az adott IP-címmel rendelkezik. Kialakul a gépek között egy oda-vissza irányú "társalgás", melynek részeként eljut a forrásgéphez a célgép MAC címe. Immár minden adat rendelkezésre áll a gyorsítótár bővítéséhez. A fenti leírásból is érzékelhető, hogy lényegi sebességkülönbség van a gyorsítótárazott és enélküli kérések kiszolgálásának kezdeti reakcióidejében. Több platformon is rendelkezésre áll az ARP nevű segédprogram (Windows alatt az ARP.EXE hivatott ellátni a feladatát) a gyorsítótár adatainak kezelésére. Gyorsítótár adatainak megjelenítése Az alábbi kapcsolóval kilistázhatjuk a képernyőre a gyorsítótár adatait az összes hálózati adapterre vonatkozóan: arp -a Ugyanezt érjük el a következő paranccsal is: arp -g Ha csak egy adott IP-címhez tartozó MAC címre vagyunk kíváncsiak: arp -a 192.168.0.1 Példánkban a 192.168.0.1 címet használtuk, de tetszés szerint más is megadható. Új bejegyzés felvétele a gyorsítótárba Erre a lehetőségre főleg hibajavítások alkalmával lehet szükség: arp -s 192.168.0.1 00-48-54-6e-79-22 A -s utáni első paraméter a célgép IP-címe, második a MAC címe. Ha a felvétel automatikusan történik, mi szükség lehet a kézi beállításokra? Egy egyszerű példa: egyik kollégánk elállította egy AXIS kameraszerver IP-címét és a módosított cím feledésbe merült. Ettől kezdve nem volt elérhető a szerver, nem lehetett konfigurálni. Ismert volt viszont a MAC cím (rajta volt a gyári csomagolásán). A fenti paranccsal megadtunk egy fals, de az adott alhálózatban érvényes IP-címet - hozzárendeltük a hamis címet az érvényes MAC-hez. Az eredmény: az adott címen elérhető lett a kiszolgáló és vissza lehetett állítani az eredeti IP-t. Bejegyzés törlése A -d kapcsoló után meg kell adni a törlendő bejegyzéshez tartozó IP-címet: arp -d 192.168.0.1 Akkor használható, ha a célgépben megváltozott a hálózati adapter és kommunikációs zavarok miatt nem történik meg a forrásgép frissítése. Az összes bejegyzés törlése: arp -d *
Ezt végzi el többek között Windows XP alatt a hálózati kapcsolatok javítása menüpont (lásd a kapcsolódó cikkeket).
A lap szövege Creative Commons Nevezd meg! – Így add tovább! 3.0 licenc alatt van; egyes esetekben más módon is felhasználható. Részletekért lásd a felhasználási feltételeket.
Advanced Message Queuing Protocol
Alkalmazási réteg
ARP
Avalanche
BitTorrent
Bootstrap Protocol
CAN-busz
Carrier Sense Multiple Access with Collision Detection
Common Address Redundancy Protocol
Csomagszűrés
EDonkey hálózat
File Transfer Protocol
Frame Relay
Fully qualified domain name
Hálózati idő protokoll
Handshaking
Helium Network
IEEE 802.3
Iptables
Locator/Identifier Separation Protocol
MachineKey
Microcom Networking Protocol
Multiprotocol Label Switching
NetBEUI
NetBIOS
NNTP
Power over Ethernet
Protokoll (informatika)
RARP
Referer
Service Location Protocol
Session Initiation Protocol
Signalling Connection Control Part
Simple Network Management Protocol
Simple Service Discovery Protocol
Stellar (fizetési hálózat)
TCP/IP
Telnet
Universal Plug and Play
User Datagram Protocol
Viszonyréteg
Web Services for Remote Portlets
X-Forwarded-For
Xerox Hálózati Rendszerek
A lap szövege Creative Commons Nevezd meg! – Így add tovább! 3.0 licenc alatt van; egyes esetekben más módon is felhasználható. Részletekért lásd a felhasználási feltételeket.