Address Resolution Protocol
| שכבת יישום | HTTP, SMTP, FTP, RTP, IRC, SNMP, SIP, DNS, DHCP |
| שכבת ייצוג | MIME, ASCII, Unicode, SSL |
| שכבת שיחה | ASP, PPTP, SSH, NFS, RPC |
| שכבת תעבורה | TCP, UDP, SCTP, DCCP |
| שכבת רשת | IP (IPv4, IPv6), ICMP, IPX , ניתוב |
| שכבת קו | Ethernet, Token ring, FDDI |
| שכבה פיזית | E1, 10Base-T, RS-232, DSL, SONET |
| פרוטוקולים במודל TCP/IP |
|---|
| שכבת יישום |
| HTTP, SMTP, FTP, DNS, DHCP, SSH, RTP, RTSP, IRC, SNMP, SIP, IMAP4, MIME, TELNET, RPC, SOAP ... |
| שכבת תעבורה |
| TCP, UDP, SCTP, DCCP ... |
| שכבת רשת |
| IP, IPv4, IPv6, ICMP, ARP, IPX, IGMP ... |
| שכבה פיזית |
| Ethernet, 10BASE-T, 802.11 WiFi, Token ring, FDDI ... |
Address Resolution Protocol (בראשי תיבות: ARP; בתרגום חופשי: פרוטוקול מציאת כתובת) הוא פרוטוקול תקשורת המשמש ברשת מחשבים למציאת כתובת ה־MAC של תחנה ברשת על פי כתובת ה־IP שלה.
אף על פי שהשימוש ב־ARP שמור כיום כמעט בבלעדיות לאחזור כתובות MAC על פי כתובות IP הוא יכול לשמש גם לאחזור כתובת MAC על פי כתובות אחרות מהשכבה השנייה והשלישית של מודל ה־OSI.
אופן הפעולה [עריכה]
מציאת הכתובת מתבצעת על ידי שידור (Broadcast) של חבילת ARP המכילה את כתובת ה־IP של התחנה המבוקשת אל כל התחנות באותו מתחם שידור. תחנה שתקבל את השידור ותזהה את כתובת ה-IP הנתונה ככתובתה שלה, תשלח בחזרה את כתובת ה-MAC כתשובה ב-Unicast אל תחנת המקור. באופן דומה ניתן להשתמש בפרוטוקול Reverse Address Resolution Protocol כדי לקבל את כתובת ה-IP של תחנה על פי כתובת ה-MAC שלה. כל תחנה ברשת המקומית תחזיק טבלה המתאימה בין כתובות MAC ו־IP של התחנות האחרות ברשת ותעדכן אותה בהתאם לחבילות שהיא מקבלת. ניתן להסתכל או לשנות טבלה זו על ידי שימוש בפקודת arp, ברוב מערכות ההפעלה.
שימוש לרעה [עריכה]
 |
ערך מורחב – ARP spoofing |
עקב אופיו של פרוטוקול ה־ARP הוא חשוף לניצול לצורך "גניבת זהות". משתמש זדוני יכול להמתין לבקשת ARP, ובעת הגעתה לספק כתובת MAC פיקטיבית או את כתובת המשתמש כתשובה. באופן זה המידע לא יגיע ליעדו. פעולה כזו נקראת ARP spoofing.
קישורים חיצוניים [עריכה]
- RFC 826 - הגדרת התקינה של ARP
