logo

TechCodeview

アドレス解決プロトコル (ARP) はどのように機能しますか?

コンピュータ プログラムは、通常、仮想アドレスのような IP アドレスと呼ばれるものを使用してメッセージを送受信します。しかし、実際の話は、MAC アドレスと呼ばれる別のタイプのアドレスを使用して行われます。MAC アドレスは、デバイスの実際のホーム アドレスのようなものです。

したがって、私たちの目標は、通信したい場所の MAC アドレスを見つけることです。そこでARPが役に立ちます。 IP アドレスを物理 MAC アドレスに変換することで、ネットワーク上の他のデバイスとチャットできるようになります。



ほとんどのコンピューター プログラム/アプリケーションは、論理アドレス (IP アドレス) を使用してメッセージを送受信します。ただし、実際の通信は 物理アドレス(MACアドレス) OSI モデルのレイヤー 2 から。したがって、私たちの使命は、他のデバイスとの通信に役立つ宛先 MAC アドレスを取得することです。ここで ARP が登場します。その機能は、IP アドレスを物理アドレスに変換することです。

ARP

ARP

アドレス解決プロトコル (ARP) とは何ですか?

ARP の頭字語は、 アドレス解決プロトコル これは、データリンク層の最も重要なプロトコルの 1 つです。 OSIモデル 。既知の IP アドレスからホストのハードウェア アドレスを見つける役割を果たします。 ARP には 3 つの基本的な用語があります。



注記: ARP は、既知の IP アドレスからホストのハードウェア アドレス (メディア アクセス コントロール (MAC) アドレスとも呼ばれます) を見つけます。

Cの文字列
アドレス解決プロトコル

アドレス解決プロトコル

ARP に関連する重要な用語

  • リバースARP
  • プロキシ ARP
  • 逆ARP

リバースARP

逆アドレス解決プロトコルは、ルーターの ARP テーブルから IP アドレス (IPv4) を要求するためにクライアント マシンによってローカル エリア ネットワーク (LAN) で使用されるプロトコルです。新しいマシンが登場するたびに、その使用には IP アドレスが必要になります。その場合、マシンは RARP 送信者および受信者のハードウェア フィールドに MAC アドレスを含むブロードキャスト パケット。



プロキシ ARP

プロキシ アドレス解決プロトコルは、同じ IP 内のルーターを介して接続されているネットワーク セグメントに分離されているデバイスが IP アドレスを MAC アドレスに解決できるようにするために機能します。プロキシ ARP が有効になっているため、「プロキシ ルーター」はブロードキャストの宛先となる望ましいルーターであるため、その MAC アドレスとともにローカル ネットワーク内に常駐します。場合によっては、送信者がプロキシ ルーターの MAC アドレスを受信すると、データグラムがプロキシ ルーターに送信され、それが宛先デバイスに送信されます。

逆ARP

逆アドレス解決プロトコルは、MAC アドレスを使用して IP アドレスを検索します。これは、逆 ARP が ARP の単なる逆であると簡単に説明できます。で ATM (非同期転送モード) ネットワークでは、デフォルトで Inverse ARP が使用されます。 Inverse ARP は、レイヤー 2 アドレスからレイヤー 3 アドレスを見つけるのに役立ちます。

ARP はどのように機能するのでしょうか?

インターネットを介して他のデバイスと通信したいと考えているデバイスを想像してください。 ARPは何をするのですか?ソース ネットワークのすべてのデバイスにパケットをブロードキャストします。ネットワークのデバイスは、データリンク層のヘッダーをネットワークから剥がします。 プロトコルデータユニット ( PDU ) フレームを呼び出し、パケットをネットワーク層 (OSI の層 3) に転送します。そこで、パケットのネットワーク ID がパケットの宛先 IP のネットワーク ID で検証され、等しい場合は、その MAC アドレスで送信元に応答します。それ以外の場合、パケットはネットワークのゲートウェイに到達し、接続されているデバイスにパケットをブロードキャストし、そのネットワーク ID を検証します。上記のプロセスは、パス内の最後から 2 番目のネットワーク デバイスが宛先に到達し、そこで検証され、ARP が宛先 MAC アドレスで応答するまで続きます。

アドレス解決プロトコル ARP の仕組み---gif-opt-(1)

ARP

  1. ARPキャッシュ: MAC アドレスを解決した後、ARP はそれを送信元に送信し、今後の参照のためにテーブルに保存されます。以降の通信では、テーブルの MAC アドレスを使用できます。
  2. ARPキャッシュタイムアウト: これは、ARP キャッシュ内に MAC アドレスが存在できる時間を示します。
  3. ARPリクエスト: これは、宛先 MAC アドレスを見つけたかどうかを検証するために、ネットワーク上でパケットをブロードキャストすることに他なりません。
    • 送信者の物理アドレス。
    • 送信者の IP アドレス。
    • レシーバーの物理アドレスは FF:FF:FF:FF:FF: FF または 1 です。
    • 受信者のIPアドレス。
  4. ARP 応答/応答: 送信元が宛先から受信する MAC アドレス応答は、データのさらなる通信に役立ちます。
  • ケース-1:
    • 送信者は、同じネットワーク上の別のホストにパケットを送信したいと考えています。
    • ARP を使用して、別のホストの物理アドレスを検索します。
  • ケース-2:
    • 送信者はホストであり、別のネットワーク上の別のホストにパケットを送信したいと考えています。
    • 送信者はルーティング テーブルを調べます。
    • この宛先のネクストホップ (ルーター) の IP アドレスを見つけます。
    • この宛先のネクストホップ (ルーター) の IP アドレスを見つけます。
  • ケース-3:
    • 送信者は、 ルーター そしてデータグラムを受信しました。
    • ルーターはルーティング テーブルをチェックします。
    • 次のルーターの IP を計算します。
    • ARP を使用して、次のルーターの物理アドレスを見つけます。
  • ケース-4:
    • 送信者は、同じネットワーク内のホスト宛てのデータグラムを受信したルーターです。
    • ARP を使用して、このホストの物理アドレスを見つけます。

注記: ARP リクエストはブロードキャストであり、ARP 応答はユニキャストです。

自分を試す

インターネットスキーマ 1

インターネットスキーマ 1

2 台の PC、たとえば A と B をクロスケーブルで接続します。次のコマンドを入力して、ARP の動作を確認できます。

1.   A>arp -a>

彼らはお互いにコミュニケーションをとらなかったため、テーブルに参加することはありません。

ブランクエントリテーブルARP

ブランクエントリテーブルARP

2.   A>ping 192.168.1.2 宛先の IP アドレスは 192.168.1.2 です。宛先から応答が来ますが、ARP 処理により 1 つのパケットが失われます。>>
パケットロスARP

パケットロスARP

コマンドを入力すると、ARP テーブルのエントリが表示されるようになります。 ARP テーブルは次のようになります。

ARPテーブル

ARPテーブル

ARPの種類

アドレス解決プロトコル (ARP) と呼ばれる通信プロトコルは、IP アドレスに基づいてデバイスの MAC (メディア アクセス コントロール) アドレスを決定するために使用されます。利用可能な ARP には主に 4 種類があります。

1. プロキシ ARP

レイヤ 3 デバイスは、プロキシ ARP と呼ばれる技術を使用して、送信者とは異なるネットワーク上にあるターゲットへの ARP 要求に応答できます。 ARP に応答して、プロキシ ARP に設定されているルータは、自身の MAC アドレスをターゲット IP アドレスにマッピングし、送信者を騙してメッセージが宛先に到着したと信じ込ませます。

パケットには必要な情報が含まれているため、バックエンドのプロキシ ルーターはパケットを正しい場所に転送します。

2.無償ARP

Gratuitous ARP として知られるホストの ARP リクエストは、重複する IP アドレスを見つけるのに役立ちます。これはルーターの IP アドレスに対するブロードキャスト リクエストです。スイッチまたはルーターが IP アドレスを取得するために ARP 要求を送信し、返される ARP 応答を受信しない場合、他のすべてのノードは、スイッチまたはルーターに割り当てられた IP アドレスを使用できません。ただし、別のノードがその IP アドレスの ARP 要求を送信し、ARP 応答を取得した場合は、スイッチまたはルーターに割り当てられた IP アドレスを使用します。

3. リバースARP

ローカル エリア ネットワーク ( そして )、クライアント システムはこのネットワーキング プロトコルを使用して、ARP ゲートウェイ ルーター テーブルに IPv4 アドレスを問い合わせます。ネットワーク管理者は、IP アドレスと MAC アドレスを関連付けるために使用されるテーブルをゲートウェイ ルーター内に作成します。

4. 逆ARP

ARP の逆である逆 ARP の目的は、データ リンク層アドレスからノードの IP アドレスを推定することです。フレーム リレーと ATM ネットワークは、レイヤ 2 仮想回線のアドレス指定がレイヤ 2 シグナリングから頻繁に取得されるため、主なアプリケーションです。これらの仮想回線は、必要なレイヤ 3 アドレスにアクセスできる状態で使用できます。

ARP、DNS、DHCP の関係

前述したように、IP アドレスはユーザーのプライバシーとセキュリティを保護するため、動的に設計されています。ただし、IP アドレスの変更はランダムに発生するべきではありません。 IP アドレスは、特定のネットワークで使用可能な所定の範囲の番号からルールに従って割り当てる必要があります。こうすることで、2 台のマシンが同じ IP アドレスを取得するなどの問題が回避されます。

動的ホスト構成プロトコル、または DHCP , 規則に付けられた名前です。 IP アドレスはインターネット検索を行うために必要なため、コンピュータの ID として重要です。ユーザーは、ドメイン名または URL (Uniform Resource Locator) を検索するときにアルファベット名を使用します。

一方、コンピュータは数値 IP アドレスを使用してドメイン名をサーバーにリンクします。この 2 つを結び付けるために、IP アドレスは、ドメイン ネーム システム ( DNS ) サーバー、またはその逆。

ARP スプーフィングと ARP キャッシュ ポイズニング

ARPスプーフィング ハッカーが偽の ARP メッセージをブロードキャストすることで、攻撃者の MAC アドレスをコンピュータまたはサーバーの IP アドレスにリンクするためのデバイスの偽りの一種です。リンクの確立に成功すると、そのリンクはハッカーのコンピュータにデータを転送するために使用されます。単にスプーフィングと呼ばれます。 ARP は企業に大きな影響を与える可能性があります。 ARP スプーフィング攻撃は、次のような他の攻撃を促進する可能性があります。

  • 中間者攻撃
  • サービス拒否攻撃
  • セッションハイジャック

ARP を使用するローカル エリア ネットワークは、ARP スプーフィングの場合には安全ではありません。これは単に ARP キャッシュ ポイズニングと呼ばれます。

ARPの歴史と未来

ARP について初めて言及されたのは、1982 年 11 月に David C. Plummer によって書かれた Request for Comments 826 と呼ばれる文書です。当時、一般的なネットワーク テクノロジである Ethernet には 48 ビットのアドレスが必要だったため、アドレスを把握することに問題がありました。

しかし、現在は IP バージョン 6 ( IPv6 ) アドレスは 128 ビットと非常に長いため、ARP の代わりに近隣探索プロトコルと呼ばれるものを使用して構成情報を取得します。 IPv4 アドレスの方がまだ一般的ですが、特に IP アドレスを必要とするモノのインターネット (IoT) デバイスの台頭により、IPv6 の人気が高まっています。近隣探索はネットワークの別の層で動作し、インターネット コントロール メッセージ プロトコル バージョン 6 と呼ばれるプロトコルを使用して近くのデバイスを検索します。

ARP を使用する利点

  • 効率的なコミュニケーション : ARP は、IP アドレスを MAC アドレスに変換することでデバイスの効率的な通信を支援し、ネットワーク上でのシームレスな通信を可能にします。
  • 動的ネットワーク更新 :ARP は MAC アドレス情報を使用してキャッシュを動的に更新するため、手動介入なしでネットワーク トポロジを変更できます。
  • スケーラビリティ : ARP はネットワーク サイズに合わせて適切に拡張できるため、小規模ネットワークと大規模ネットワークの両方でデバイスが効果的に通信できるようになります。
  • 互換性 : ARP は、さまざまな種類のネットワーク間で使用される標準プロトコルであり、さまざまなデバイスやシステム間の互換性と相互運用性を保証します。

ARP を使用するデメリット

  • 安全 :ARP は低レベルで動作するため、攻撃者がネットワーク上のデバイスをコピーしてデータを傍受または操作する ARP スプーフィングなど、さまざまな攻撃に対して脆弱になる可能性があります。
  • ブロードキャストトラフィック : ARP が使用する 放送 これにより、特に大規模なネットワークでは、ネットワークの輻輳が増加する可能性があります。
  • 限られたセキュリティ機能 :ARP には堅牢なセキュリティ機能がないため、ネットワーク上のデバイスの認証と身元確認が困難になり、攻撃を受けやすくなります。

結論

結論として、ARP はコンピュータが相互に検索するのに役立ちます。 物理アドレス ネットワーク上で効果的に通信できるようになります。 ARP (Address Resolution Protocol) は、ネットワーク上のコンピュータのトランスレータのようなものです。あるコンピュータが別のコンピュータと通信したい場合、他のコンピュータの物理アドレス (MAC アドレス) を知る必要があります。ただし、持っているのは他のコンピュータの IP アドレス (ホーム アドレスなど) だけです。そこで、ARP が介入して、「この IP アドレスを持っているのは誰ですか?」と尋ねます。それを備えたコンピューター IPアドレス で応答します Macアドレス , そしてチャットができるようになります。

ARP に関するよくある質問 – FAQ

MTM攻撃とは何ですか?

中間者攻撃とは、ハッカーまたは攻撃者が被害者と通信するために被害者との接続を確立したり、被害者のデータ パケットをすべて傍受したりする攻撃です。この場合、被害者は互いに会話していると信じていますが、実際には、その通信は悪意のある攻撃者またはハッカーによって制御されています。言い換えれば、クライアントとサーバー間の通信フローを監視および管理するためにサードパーティが配置されます。

ARPキャッシュとは何ですか?

ローカル ネットワーク上の物理コンピューターまたはデバイスの IP アドレスとメディア アクセス制御 (MAC) アドレスは、データ リポジトリであるアドレス解決プロトコル キャッシュ (ARP キャッシュ) を使用してリンクされます。 ARP キャッシュは、パケットを適切なエンドポイントに送信するのに役立ち、イーサネットとワイヤレス ルーティングの両方の情報を保存できます。

ARPタイムアウトとは何ですか?

ネットワーク ホストは、ARP エントリを数時間保持するアドレス解決プロトコル (ARP) テーブルを維持します。

ARPスプーフィングとは何ですか?

スプーフィングは、ハッカーがターゲット ユーザーのシステムに侵入し、その信頼を利用して危険なマルウェアを伝播し、システムに保存されている PIN やパスワードなどのデータを盗む一種の攻撃です。スプーフィングにおけるハッカーの主な目的は、被害者に心理的な影響を与えることです。 。

JavaScriptのforループ

ARP はセキュリティを提供しますか?

No ARP 自体は安全ではありません。