هو أول بروتوكول على مستوى الشبكة هو بروتوكول تحليل العنوان (ARP). يترجم ARP بشكل ديناميكي عناوين الإنترنت إلى عناوين الأجهزة الفريدة على شبكات المنطقة المحلية.

لتوضيح كيفية عمل ARP ، ضع في اعتبارك عقدتين ، X و Y. إذا كانت العقدة X ترغب في الاتصال بـ Y ، و X و Y على شبكات محلية (LAN) مختلفة ، فإن X و Y يتواصلان من خلال الجسور أو أجهزة التوجيه أو البوابات ، باستخدام عناوين الانترنت بروتوكول. داخل شبكة LAN ، تتواصل العقد باستخدام عناوين أجهزة منخفضة المستوى.

تستخدم العقد الموجودة في نفس المقطع من نفس الشبكة المحلية ARP لتحديد عنوان الأجهزة للعقد الأخرى. أولاً ، تبث العقدة X طلب ARP لعنوان جهاز العقدة Y. يحتوي طلب ARP على عناوين IP والأجهزة الخاصة بـ X وعنوان IP الخاص بـ Y. عندما يتلقى Y طلب ARP ، فإنه يضع إدخالاً لـ X في ذاكرة التخزين المؤقت لـ ARP (والتي تُستخدم للتعيين بسرعة من عنوان IP إلى عنوان الجهاز) ، ثم يستجيب مباشرةً لـ X باستجابة ARP التي تحتوي على عناوين IP الخاصة بـ Y وعناوين الأجهزة. عندما تتلقى العقدة X استجابة ARP الخاصة بـ Y ، فإنها تضع إدخالاً لـ Y في ذاكرة التخزين المؤقت ARP الخاصة بها.

بمجرد وجود إدخال ذاكرة التخزين المؤقت ARP عند X لـ Y ، تكون العقدة X قادرة على إرسال الحزم مباشرة إلى Y دون اللجوء مرة أخرى إلى ARP (ما لم يتم حذف إدخال ذاكرة التخزين المؤقت ARP لـ Y ، وفي هذه الحالة يتم إعادة استخدام ARP للاتصال بـ Y).

ADDRESS RESOLUTION PROTOCOL POISONING (ARP POISONING)

على عكس معظم البروتوكولات ، لا تحتوي حزم ARP على رؤوس ذات تنسيق ثابت. بدلاً من ذلك ، تم تصميم الرسالة لتكون مفيدة مع مجموعة متنوعة من تقنيات الشبكة ، مثل:

1- محول إيثرنت LAN (يدعم كلاً من بروتوكولات إيثرنت و 802.3)
2- محول الشبكة Token-ring
2- محول شبكة واجهة البيانات الموزعة بالألياف (FDDI)

ومع ذلك ، لا يترجم ARP عناوين بروتوكول واجهة الخط التسلسلي (SLIP) أو محول القناة الضوئية التسلسلي (SOC) ، لأن هذه اتصالات من نقطة إلى نقطة.
تحتفظ النواة بجداول الترجمة ، ولا يتوفر ARP مباشرة للمستخدمين أو التطبيقات. عندما يرسل أحد التطبيقات حزمة إنترنت إلى أحد برامج تشغيل الواجهة ، يطلب برنامج التشغيل تعيين العنوان المناسب. إذا لم يكن التعيين موجودًا في الجدول ، فسيتم إرسال حزمة بث ARP من خلال برنامج تشغيل واجهة الطلب إلى المضيفين على شبكة المنطقة المحلية.
يتم حذف الإدخالات في جدول تعيين ARP بعد 20 دقيقة ؛ يتم حذف الإدخالات غير المكتملة بعد 3 دقائق. لعمل إدخال دائم في جداول تعيين ARP ، استخدم الأمر arp مع المعلمة pub:

arp -s 802.3 host2 0: dd: 0: a: 8s: 0 pub

عندما يتلقى أي مضيف يدعم ARP حزمة طلب ARP ، يلاحظ المضيف عناوين IP والأجهزة للنظام الطالب ويقوم بتحديث جدول التعيين الخاص به ، إذا لزم الأمر. إذا كان عنوان IP للمضيف المستلم لا يتطابق مع العنوان المطلوب ، يتجاهل المضيف حزمة الطلب. في حالة تطابق عنوان IP ، يرسل المضيف المستلم حزمة استجابة إلى النظام الطالب. يقوم النظام الطالب بتخزين التعيين الجديد ويستخدمه لإرسال أي حزم إنترنت معلقة مماثلة.

الخلاصة

هو اختضار لـ Address Resolution Protocol، ويُستخدم هذا البروتوكول لمعرفة عنوان الـ Mac عن طريق الـ IP المخصص لجهاز آخر متصل عبر الشبكة.

What Is Address Resolution Protocol (ARP) | Fortinet

▫ مثال لتوضيح

لدينا الأجهزة التالية: A, B, C and D.
الجهاز A يُريد الاتصال بالجهاز B، لكن عليه معرفة عُنوان الـ Mac الخاص بالجهاز B حتى تتم العملية، وهذا يتم عن طريق الـ ARP.
هُنا يقوم الجهاز A بإرسال Request للــ ARP بصيغة : FF:FF:FF:FF:FF مع عنوان الـ IP الخاص بالجهاز B، فيُرسل Broadcast (الـ Broadcast هي الإرسال من نقطة “جهاز” إلى عدة نقاط “أجهزة”)، هذا الــ Broadcast يصل إلى جميع الأجهزة المرتبكة طبعاً، لكن يستقبله الجهاز B وترفضه باقي الأجهزة وتتجاهله، ثم يرد B على الجهاز A ويُرسل له عنوان الـ Mac خاصته.

 

error: Content is protected !!