 | |
| סוג | תקן אינטרנט, פרוטוקול רשת מחשבים |
|---|---|
| חבילה | TCP/IP |
| שכבה | שכבת הרשת של מודל ה-OSI |
| מחזור חיים | 1982–הווה (כ־44 שנים) |
| מקור | RFC 826: Ethernet Address Resolution Protocol: Or Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware |
Neighbor Discovery Protocol ← | |
  | |
Address Resolution Protocol (בראשי תיבות:ARP; בתרגום חופשי: פרוטוקול תרגום כתובות) הואפרוטוקול תקשורת המשמש ברשת מחשבים לאיתורכתובת ה־MAC של תחנה ברשת על פיכתובת ה־IP שלה. ה-ARP שייך לשכבת הקשר. הפרוטוקול מופעל בעת שליבתמערכת הפעלה נקראת לייצר מסגרת (frame) להעברה בין חוליות ברשת המחוברים דרך קו פיזי ואין בזיכרון המטמון שלה (ARP cache) רשומה לכתובת ה־IP המבוקשת, במצב כזה פעילות הפרוטוקול נקראת ומבוצעת על ידי התקני כרטיס הרשת שבמחשב.
אף על פי שהשימוש ב־ARP שמור כיום כמעט בבלעדיות לאחזור של כתובות MAC על פי כתובות IP הוא יכול לשמש גם לאחזור כתובת MAC על פי כתובות אחרות מהשכבה השנייה והשלישית שלמודל ה־OSI.
איתור הכתובת מתבצע על ידי שידור שלbroadcast frame (חבילת מידע בשכבת הקשר עםכתובת ה-MAC FF:FF:FF:FF:FF:FF בשדה היעד בכותרת) המכילה את כתובת ה־IP של התחנה המבוקשת אל כל התחנות באותומתחם שידור. התחנה שתזהה את כתובת ה-IP שלה בתוכן המסגרת, תשלח בחזרה מסגרת עם כתובת ה-MAC שלה אל תחנת המקור ב-unicast. כמו כן, ברוב היישומים של הפרוטוקול התחנה תנהל טבלה בזיכרון מטמון (cache) שתאפשר לה לאתר במהירות כתובות אותן מצאה בעבר ללא צורך בהמתנה לתשובה מתחנת היעד.
באופן דומה ניתן להשתמש בפרוטוקול Reverse Address Resolution Protocol כדי לקבל את כתובת ה-IP של תחנה על פי כתובת ה-MAC שלה. כל תחנה ברשת המקומית תחזיק טבלה המתאימה בין כתובות MAC ו־IP של התחנות האחרות ברשת ותעדכן אותה בהתאם לחבילות שהיא מקבלת. ניתן להסתכל או לשנות טבלה זו על ידי שימוש בפקודת arp, ברוב מערכות ההפעלה.
2 הבתים הראשונים: מספר המייצג את סוג כתובת החומרה (כדוגמתכתובת MAC).
2 הבתים הבאים: מספר המייצג את סוג כתובת שכבת הרשת (כדוגמת כתובתIPv4).
הבית הבא: אורך כתובת החומרה (בבתים).
הבית הבא: אורך כתובת שכבת הרשת (בבתים).
2 הבתים הבאים: מספר הפקודה (opcode) המייצג התפקיד של החבילה. לדוגמה: אם הערך יכיל את המספר 1 (ARP_REQUEST) נדע כי זו בקשה לתרגום כתובת שכבת רשת לכתובת חומרה.
לאחר מכן, יופיעו הכתובות בסדר הזה:
כתובת החומרה של השולח.
כתובת שכבת הרשת של השולח.
כתובת החומרה של היעד (במידה ולא ידוע יש למלא ערך זה בF-ים).
כתובת שכבת הרשת של היעד (במידה ולא ידוע יש למלא ערך זה בF-ים).
לפני חבילת ה-ARP המצוינת פה תהיה גם תחילית של פרוטוקולשכבת הקשר המשומשת ברשת כדוגמתEthernet.
במקרה ונרצה לשלוח בקשה לאיתורכתובת MAC של המחשב שכתובת ה-IPv4 שלו היא 10.0.0.10, אנו נשלח חבילת ARP עם הערכים הבאים:
כתובת חומרה:כתובת MAC.
כתובת הרשת:IPv4.
אורך כתובת החומרה: 6.
אורך כתובת הרשת: 4.
מספר הפקודה: 1 (ARP_REQUEST).
כתובת החומרה של השולח: AB:CD:EF:AB:CD:EF (לצורך ההדגמה בלבד).
כתובת שכבת הרשת של השולח: 10.0.0.9 (לצורך ההדגמה בלבד).
כתובת שכבת החומרה של היעד: אנו לא יודעים, זה בדיוק מה שאנחנו מחפשים. לכן נשלח הודעה זו לכולם: FF:FF:FF:FF:FF:FF.
כתובת שכבת הרשת של היעד: 10.0.0.10.
כשהמחשב שכתובתו היא 10.0.0.10 יקבל את החבילה שלנו הוא יחזיר חבילת ARP המיועדת אלינו בלבד המכילה בין השאר בשדה כתובת החומרה של השולח את כתובת החומרה שלו.
ערך מורחב –ARP spoofingעקב אופיו של פרוטוקול ה־ARP הוא חשוף לניצול לצורך "גנבת זהות". משתמש זדוני יכול להמתין לבקשת ARP, ובעת הגעתה לספק כתובת MAC פיקטיבית או את כתובת המשתמש כתשובה. באופן זה המידע לא יגיע ליעדו. פעולה כזו נקראתARP spoofing.
| סיווגפרוטוקולים על פימודל ה־OSI | ||
|---|---|---|
| שכבת היישום | HTTP •SMTP •FTP •RTP •IRC •SNMP •SIP •DNS •DHCP | |
| שכבת הייצוג | MIME •ASCII •Unicode •TLS | |
| שכבת השיחה | ASP •PPTP •SSH •NFS •RPC •SOCKS | |
| שכבת התעבורה | TCP •UDP •SCTP •DCCP | |
| שכבת הרשת | IP (IPv4 •IPv6) •ICMP •IPX •ניתוב | |
| שכבת הקו | אתרנט •Token ring •FDDI | |
| השכבה הפיזית | E1 •10Base-T •RS-232 •DSL •SONET | |
| פרוטוקולים במודל TCP/IP | ||
|---|---|---|
| שכבת יישום | HTTP •SMTP •FTP •DNS •DHCP •SSH •RTP •RTSP •IRC •SNMP •SIP •IMAP4 •MIME •Telnet •RPC •SOAP •LDAP | |
| שכבת תעבורה | TCP •UDP •SCTP •DCCP | |
| שכבת רשת | IP •IPv4 •IPv6 •ICMP •IPX •IGMP | |
| שכבת קשר | אתרנט •10BASE-T •802.11 WiFi •Token ring •FDDI •ARP | |
