» »

ARP protokol

ARP protokol

_scott_ ::

Lep pozdrav

Prvo bi vse lepo pozdravil , sem nov na forumu.Zanima na kakšnem principu deluje ARP protokol , in kako bi prikazal delovanje ARP protokola v praksi, pri meni doma imam 2 računalnika povezana na internet preko routarja , in me zanima kako bi prikazal delovanje tega protokola.

Že v naprej se zahvalujem za vaše odgovore.

Hvala

KoMar- ::

Hja, lahko bi malce poGooglal:

Address Resolution Protocol @ Wikipedia
Na dnu tega članka imaš pa koristne linke...

_scott_ ::

Hvala za odgovor , ja linki so pa res koristni hvala :)

genesiss ::

Lahko recimo z wiresharkom prikazes (pogledas) delovanje

Zgodovina sprememb…

  • spremenil: genesiss ()

_scott_ ::

Ali bi se do dalo še z kakšnim drugim programom pokazat ?

OmegaBlue ::

Katerikoli packet sniffer/analyzer.

Pač smao iščeš "Who has xxx tell xxx" in "xxx is at xxx" paketke. Drugega pa že ni več kaj za kazat.
Never attribute to malice that which can be adequately explained by stupidity.

blaz_ ::

Tole sicer ni ravno o delovanju, ampak bolj o ranljivosti tega protokola. Namreč ARP protokol je zelo ranljiv na raznorazne napade, ker v bistvu ne preverja avtentikacije oz. pristnosti pošiljatelja. V linuxu se tako lahko zelo enostavno z dvema ukazoma izvede man in the middle attack (to naj bi delovalo na switchih, vendar deluje tudi na nekaterih routerjih, ker nekateri routerji, ko so preobremenjeni začnejo pošiljat podatke kar na vse izhode al neki tazga, odvisno kako napredni so za odbijanje teh napadov).
Kaj je tale MITM attack: ko se računalnik iz katerega izvajaš ta napad, izdaja routerju kot da je ciljni računalnik, hkrati pa se ciljnemu račualniku izdaja, kot da je to router.
več tem: http://www.contentverification.com/man-...

No pa da ne bom samo govoril o napadih, s tem protokolom se da tut recimo "reševat" kakšne preobremenjene serverje oz. podobno. Če recimo imamo na mreži nek server in enkrat ugotovimo, da server ne deluje več, se da s temi "napadi" preusmerit ves promet, na nek drug server, tako da v bistvu od zunaj ne bi videli razlike, ko bi dostopali do strežnika.

Aja še nekaj: se da rešiti pred temi napadi? da, s statičnimi arp tabelami (več o tem si poglej na netu)

več o ARP-u
http://www.ks.uni-freiburg.de/download/...

Lp
Ko tehnologija odpove, uporabi macolo.

imagodei ::

Smem vprašat, kaj ti bo to prineslo? Poznavanje tega protokola, namreč. Zadeva pač niti ni preveč zanimiva. En računalnik prosi, naj se oglasi ta pa ta IP in če je PC s tem IP-jem na mreži, se mu pač oglasi. IP - MAC translacija se nato za nek krajši čas shrani v arp cache, da računalniku ni treba non stop smetit z odvečnim prometom po omrežju.

Skrajno nezanimiv protokol, čeprav jasno - nepogrešljiv.

EDIT: razen, seveda, če te ne zanimajo zadeve, o katerih piše blaz... :|
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

T(he) Boss ::

Ravno bistvo switcha je ARP protokol, pa tudi routerji za notranji promet uporabljajo ARP oz. kar celoten switch. Kot je ze pred menoj napisal, samo pretvarjanje in shranjevanje IP-> MAC res ni prevec zanimivo, zanimive postanejo stvari pri zastrupitvah ali pa dos napadih. 8-)

_scott_ ::

Se vam iskreno zahvaljujem za odgovore , o APR protokolih se pa zanima zato, ker je to moja seminarska naloga , in ker mi je bila ta stvar še tuja sem se odločil da vas vprašam :)

marjan_h ::

Mene zanima nekaj podobnega,

Kako deluje ARP v internetnem omrežju, ali se to uporablja le v lokalnem?

Ker če deluje v internetnem omrežju, potem se pošlje broadcast "Kdo ima ta IP? sporoči na IP", po takšni logiki bi to poslali celemu svetu, kar pa ni...

In če se ne uporablja v internetnem omrežju, zakaj se potem v lokalnem?

gendale ::

arp se ne uporablja na internetu

ubistvu gre v osnovni nekako tako

do računalnikov, ki jih najdeš z arpom (tvoja lokalna mreža), dostopaš prek njega

za ostale (internet), pošelješ gatwayu (router, računalnik na kjerga je priključen modem, ..) sporočilo, ki pravi, da želiš računalniku z nekim ipjem dostavit določene podatke

za komunikacijo in iskanje računalnikov naprej pa skrbijo drugi protokoli
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

marjan_h ::

Vendar zakaj se nebi tudi v lokalni mreži uporabljal IP-protokol, zakaj ARP če je tako ranljiv na napade?
Zakaj sploh pretvorba iz IP-naslova v MAC? Saj se itak IP-naslov usmerja.

kunigunda ::

Gre se za layerje. Switchev npr. ne zanima IP layer, samo fizicen, na kater kabel mora kaj poslati, tako da hrani samo naslove MAC/Port, routerji pa potem se IP pogledajo.

marjan_h ::

Kaj pa če uporabljaš usmerjevalnike v lokalnem omrežju in ne stikal?

driver_x ::

marjan_h je izjavil:

Vendar zakaj se nebi tudi v lokalni mreži uporabljal IP-protokol, zakaj ARP če je tako ranljiv na napade?
Zakaj sploh pretvorba iz IP-naslova v MAC? Saj se itak IP-naslov usmerja.


ARP in IP sta del istega stacka. MAC je hardverski naslov, IP je en nivo višje in se lahko tudi spreminja. Paket je naslovljen na IP naslov, ARP protokol pa služi temu, da se ugotovi, na kateri mrežni kartici je ta naslov.

driver_x ::

marjan_h je izjavil:

Kaj pa če uporabljaš usmerjevalnike v lokalnem omrežju in ne stikal?


Potem to ni več lokalno omrežje. ARP protokol se ne routa. Uporablja se samo za ugotovitev fizičnega (MAC) naslova znotraj istega omrežja (maska omrežja). Zahteve za pošiljanje paketa v drugo omrežje se naslovijo na usmerjevalnik (prehod), katerega MAC se tudi dobi s pomočjo protokola ARP.

hawkwood ::

marjan_h je izjavil:

Kaj pa če uporabljaš usmerjevalnike v lokalnem omrežju in ne stikal?

Verjetno misliš, če imaš vse na domači "router" priklopleno. Domači router v resnici ni pravi router. Usmerja le na WAN port, vse ostalo je kot da bi bili na switch priklopljeni in access point (za wlan). Torej doma imaš vse na stikalu, usmerjaš pa samo v internet.

Če imaš tako kot je normalno (torej en domači "router") imaš vse v istem lokalnem omrežju. Prednosti: procesorsko nezahtevno posredovanje paketov, vsi vse vidijo (enostaven printer sharing, izmenjava datotek, NAS, UPnP..). Slabosti: vsi vse vidijo, zato je to primerno samo za domače omrežje.

Če želiš imet vsako napravo v svojem omrežju je zadeva precej bolj procesorsko zahtevna, imet moraš dost dobre usmerjevalnike (ne tiste za doma), ki omogočajo še routing protokole (pa kak MPLS). Poleg tega je konfiguracija precej zahtevna in vse kar sem goraj naštel ne bo sam plug and play. Prednosti pa praktično ni, razen da mama ne bo mogla sniffat tvojih paketov (kar pa itak ne zna:D). Skratka en kup več denarja + veeeeelik težja konfiguracija in na koncu ti bo še počasneje delalo kot ti sedaj.

marjan_h ::

Spraševal sem zato o tem protokolu, ker ko odprem wireshark dobivam polno ARP okvirjev. Verjetno zato ker nimam usmerjevalnika, in sem priključen direktno na internet. Če bi imel router bi on filtriral to.

kunigunda ::

Hm, cudno. lahko par teh arpov klele nalozis pa link das http://cloudshark.org/ ?

marjan_h ::

wow, nisem vedel da obstaja tudi spletna aplikacija za tole.
povezava

b3D_950 ::

To vidiš zato, ker si na istem subnetu kot so gatewayi/routerji od tvojega ISPja.
Če bi imel pa router vmes pa tega ne vidiš - zaradi NAT-a.
Zdaj ko je mir, jemo samo krompir.

kunigunda ::

Ne vem sicer kako ma ISP zvezano ampak rb750 ma prov ja. Njih nekoliko vas je zvezano skupi preko necesa pri ispju zato vidis se od ostalih.
No zdej vsaj ves kolk si vas deli trunk naenkrat :)

Aja, ta spletna stran je od wiresharka.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ne razumem teh naslovov IP :)

Oddelek: Omrežja in internet
4211053 (9721) SasoS
»

MAC - IP

Oddelek: Omrežja in internet
294880 (4595) korenje_ver2
»

ADSL modem -> Switch -> Router, kako da so vsi v istem subnetu?

Oddelek: Omrežja in internet
384771 (4290) SasoS
»

Wake-on Lan po internetu preko usmerjevalnika (router)

Oddelek: Omrežja in internet
121728 (1449) WhiteWolf
»

mac spoofing

Oddelek: Pomoč in nasveti
161586 (1322) Suhy

Več podobnih tem