logo

TechCodeview

¿Cómo funciona el protocolo de resolución de direcciones (ARP)?

Cuando los programas informáticos envían o reciben mensajes, normalmente utilizan algo llamado dirección IP, que es como una dirección virtual. Pero en el fondo, la verdadera conversación ocurre usando otro tipo de dirección llamada dirección MAC, que es como la dirección particular real de un dispositivo.

Entonces, nuestro objetivo es averiguar la dirección MAC de dónde queremos hablar. Ahí es donde ARP resulta útil. Ayuda a convertir la dirección IP en la dirección MAC física, para que podamos chatear con otros dispositivos en la red.



La mayoría de los programas/aplicaciones informáticas utilizan direcciones lógicas (direcciones IP) para enviar/recibir mensajes. Sin embargo, la comunicación real ocurre a través del Dirección física (dirección MAC) de la capa 2 del modelo OSI. Entonces nuestra misión es obtener la dirección MAC de destino que ayude a comunicarnos con otros dispositivos. Aquí es donde ARP entra en escena; su funcionalidad es traducir direcciones IP en direcciones físicas.

ARP

ARP

¿Qué es el Protocolo de resolución de direcciones (ARP)?

El acrónimo ARP significa protocolo de resolucion de DIRECCION que es uno de los protocolos más importantes de la capa de enlace de datos en el modelo OSI . Es responsable de encontrar la dirección de hardware de un host a partir de una dirección IP conocida. Hay tres términos ARP básicos.



Nota: ARP encuentra la dirección de hardware, también conocida como dirección de control de acceso a medios (MAC), de un host a partir de su dirección IP conocida.

nube de primavera
protocolo de resolucion de DIRECCION

protocolo de resolucion de DIRECCION

Términos importantes asociados con ARP

  • ARP inverso
  • Proxy ARP
  • ARP inverso

ARP inverso

El protocolo de resolución de dirección inversa es un protocolo que las máquinas cliente utilizan en las redes de área local (LAN) para solicitar la dirección IP (IPv4) de la tabla ARP del enrutador. Siempre que llega una máquina nueva, que requiere una Dirección IP para su uso. En ese caso, la máquina envía un RARP paquete de difusión que contiene la dirección MAC en el campo de hardware del remitente y del receptor.



Proxy ARP

El protocolo de resolución de direcciones proxy funciona para permitir que los dispositivos que están separados en segmentos de red conectados a través del enrutador en la misma IP resuelvan la dirección IP en la dirección MAC. El proxy ARP está habilitado para que el 'enrutador proxy' resida con su dirección MAC en una red local, ya que es el enrutador deseado al que se dirige la transmisión. En caso de que el remitente reciba la dirección MAC del enrutador proxy, enviará el datagrama al enrutador proxy, que se enviará al dispositivo de destino.

ARP inverso

El protocolo de resolución de dirección inversa utiliza la dirección MAC para encontrar la dirección IP; se puede ilustrar simplemente como ARP inverso es justo lo inverso de ARP. En Cajero automático (Modo de transferencia asíncrona) Redes, ARP inverso se utiliza de forma predeterminada. ARP inverso ayuda a encontrar direcciones de capa 3 a partir de direcciones de capa 2.

¿Cómo funciona ARP?

Imagine un dispositivo que quiere comunicarse con otras personas a través de Internet. ¿Qué hace ARP? Transmite un paquete a todos los dispositivos de la red de origen. Los dispositivos de la red desprenden el encabezado de la capa de enlace de datos de la Unidad de datos de protocolo ( PDU ) trama llamada y transfiere el paquete a la capa de red (capa 3 de OSI) donde la ID de red del paquete se valida con la ID de red de la IP de destino del paquete y, si es igual, responde al origen con la dirección MAC del destino; de lo contrario, el paquete llega a la puerta de enlace de la red y transmite el paquete a los dispositivos con los que está conectado y valida su ID de red. El proceso anterior continúa hasta que el penúltimo dispositivo de red en la ruta llega al destino donde se valida y ARP, a su vez, responde con la dirección MAC de destino.

Cómo-funciona-el-protocolo-ARP-de-resolución-de-dirección---gif-opt-(1)

ARP

  1. Caché ARP: Después de resolver la dirección MAC, el ARP la envía a la fuente donde se almacena en una tabla para referencia futura. Las comunicaciones posteriores pueden utilizar la dirección MAC de la tabla.
  2. Tiempo de espera de la caché ARP: Indica el tiempo durante el cual puede residir la dirección MAC en la caché ARP.
  3. Solicitud ARP: Esto no es más que transmitir un paquete a través de la red para validar si encontramos la dirección MAC de destino o no.
    • La dirección física del remitente.
    • La dirección IP del remitente.
    • La dirección física del receptor es FF:FF:FF:FF:FF: FF o 1.
    • La dirección IP del receptor.
  4. Respuesta/respuesta ARP: Es la respuesta de la dirección MAC que el origen recibe del destino lo que ayuda a una mayor comunicación de los datos.
  • CASO 1:
    • El remitente quiere enviar un paquete a otro host en la misma red.
    • Utilice ARP para encontrar la dirección física de otro host.
  • CASO-2:
    • El remitente es un host y desea enviar un paquete a otro host en otra red.
    • El remitente consulta su tabla de enrutamiento.
    • Busque la dirección IP del siguiente salto (enrutador) para este destino.
    • Busque la dirección IP del siguiente salto (enrutador) para este destino.
  • CASO-3:
    • El remitente es un enrutador y recibió un datagrama.
    • El enrutador verifica su tabla de enrutamiento.
    • Calcule la IP del próximo enrutador.
    • Utilice ARP para encontrar la dirección física del siguiente enrutador.
  • CASO-4:
    • El remitente es un enrutador que ha recibido un datagrama destinado a un host en la misma red.
    • Utilice ARP para encontrar la dirección física de este host.

Nota: Se transmite una solicitud ARP y una respuesta ARP es unidifusión.

Pruébate

Esquema de Internet 1

Esquema de Internet 1

Conecte dos PC, digamos A y B con un cable cruzado. Ahora puedes ver el funcionamiento de ARP escribiendo estos comandos:

1.   A>arp -a>

No habrá entrada a la mesa porque nunca se comunicaron entre ellos.

Tabla de entrada en blanco ARP

Tabla de entrada en blanco ARP

2.   A>ping 192.168.1.2 La dirección IP del destino es 192.168.1.2 La respuesta proviene del destino pero se pierde un paquete debido al procesamiento ARP.>
Pérdida de paquetes ARP

Pérdida de paquetes ARP

Ahora, las entradas de la tabla ARP se pueden ver escribiendo el comando. Así es como se ve la tabla ARP:

Tabla ARP

Tabla ARP

Tipos de ARP

Se utiliza un protocolo de comunicación llamado Protocolo de resolución de direcciones (ARP) para determinar la dirección MAC (control de acceso a medios) de un dispositivo en función de su dirección IP. Hay principalmente 4 tipos de ARP disponibles:

1. ARP proxy

Un dispositivo de Capa 3 puede responder a una solicitud ARP para un destino que se encuentra en una red diferente a la del remitente mediante una técnica llamada proxy ARP. En respuesta al ARP, el enrutador que se ha configurado para Proxy ARP asigna su dirección MAC a la dirección IP de destino, engañando al remitente haciéndole creer que el mensaje ha llegado al destino.

Debido a que los paquetes tienen la información requerida, el enrutador proxy en el backend los reenvía a la ubicación correcta.

2. ARP gratuito

La solicitud ARP del host, conocida como ARP gratuito, ayuda a localizar direcciones IP duplicadas. Esta es una solicitud de transmisión para la dirección IP del enrutador. Todos los demás nodos no pueden usar la dirección IP asignada a un conmutador o enrutador en caso de que envíe una solicitud ARP para obtener su dirección IP y no reciba respuestas ARP a cambio. Sin embargo, otro nodo utiliza la dirección IP asignada al conmutador o enrutador si envía una solicitud ARP para su dirección IP y obtiene una respuesta ARP.

3. ARP inverso

En una red de área local ( Y ), el sistema cliente utiliza este protocolo de red para solicitar a la tabla de enrutadores de puerta de enlace ARP su dirección IPv4. El administrador de red crea una tabla en el enrutador de puerta de enlace que se utiliza para correlacionar la dirección IP con la dirección MAC.

4. ARP inverso

El propósito del ARP inverso, que es lo opuesto al ARP, es deducir las direcciones IP de los nodos a partir de sus direcciones de capa de enlace de datos. Las principales aplicaciones para ellas son las retransmisiones de tramas y las redes ATM, donde el direccionamiento de circuitos virtuales de capa 2 se obtiene frecuentemente a partir de la señalización de capa 2. Estos circuitos virtuales se pueden utilizar con las direcciones de Capa 3 necesarias accesibles.

Relación entre ARP, DNS y DHCP

Como se señaló anteriormente, las direcciones IP son dinámicas por diseño, ya que al hacerlo protegen la privacidad y seguridad de los usuarios. Sin embargo, los cambios de dirección IP no deberían ocurrir al azar. Se debe asignar una dirección IP de acuerdo con reglas de un rango predeterminado de números que están disponibles en una red particular. Al hacer esto, se evitan problemas como que dos máquinas obtengan la misma dirección IP.

El protocolo de configuración dinámica de host, o DHCP , es el nombre que se le da a la normativa. Dado que las direcciones IP son necesarias para realizar una búsqueda en Internet, son importantes como identidades informáticas. Los usuarios utilizan nombres alfabéticos mientras buscan un nombre de dominio o un localizador uniforme de recursos (URL).

Las computadoras, por otro lado, vinculan un nombre de dominio a un servidor utilizando la dirección IP numérica. Para vincular los dos, una dirección IP se convierte de una desconcertante cadena de dígitos en un nombre de dominio más legible e inteligible mediante el uso de un sistema de nombres de dominio ( DNS ) servidor, y viceversa.

Suplantación de ARP y envenenamiento de la caché de ARP

Suplantación de ARP es un tipo de falsedad de un dispositivo para vincular la dirección MAC del atacante con la dirección IP de la computadora o servidor mediante la transmisión de mensajes ARP falsos por parte del hacker. Una vez establecido con éxito el enlace, se utiliza para transferir datos al ordenador del hacker. Simplemente se llama Spoofing. ARP puede causar un mayor impacto en las empresas. Los ataques ARP Spoofing pueden facilitar otros ataques como:

  • Ataque de hombre en el medio
  • Ataque de denegación de servicio
  • Secuestro de sesión

La red de área local que utiliza ARP no es segura en el caso de ARP Spoofing, esto simplemente se denomina ARP Cache Poisoning.

Historia y futuro de ARP

Se habló por primera vez de ARP en un documento llamado Solicitud de comentarios 826, escrito por David C. Plummer en noviembre de 1982. En aquel entonces, había un problema al determinar las direcciones porque Ethernet, la popular tecnología de red, necesitaba direcciones de 48 bits.

Pero ahora, con IP versión 6 ( IPv6 ) direcciones, que son mucho más largas con 128 bits, usamos algo llamado protocolo de descubrimiento de vecinos en lugar de ARP para obtener información de configuración. Aunque las direcciones IPv4 siguen siendo más comunes, IPv6 se está volviendo más popular, especialmente con el aumento de los dispositivos de Internet de las cosas (IoT) que necesitan direcciones IP. Neighbor Discovery funciona en una capa diferente de la red y utiliza un protocolo llamado Protocolo de mensajes de control de Internet versión 6 para encontrar dispositivos cercanos.

Ventajas de usar ARP

  • Comunicación eficiente : ARP ayuda a los dispositivos a comunicarse de manera eficiente al traducir direcciones IP en direcciones MAC, lo que permite una comunicación fluida en una red.
  • Actualizaciones dinámicas de red : ARP actualiza dinámicamente su caché con información de la dirección MAC, lo que permite cambios en la topología de la red sin intervención manual.
  • Escalabilidad : ARP se adapta bien al tamaño de la red, lo que permite que los dispositivos se comuniquen de manera efectiva tanto en redes pequeñas como grandes.
  • Compatibilidad : ARP es un protocolo estándar utilizado en diferentes tipos de redes, lo que garantiza la compatibilidad y la interoperabilidad entre varios dispositivos y sistemas.

Desventajas de usar ARP

  • Seguridad : ARP opera a un nivel bajo y puede ser vulnerable a varios ataques, como la suplantación de identidad de ARP, donde los atacantes copian dispositivos en la red para interceptar o manipular datos.
  • Tráfico de difusión : usos de ARP transmisión mensajes para descubrir direcciones MAC, lo que puede provocar una mayor congestión de la red, especialmente en redes grandes.
  • Funciones de seguridad limitadas : ARP carece de funciones de seguridad sólidas, lo que dificulta la autenticación y verificación de la identidad de los dispositivos en la red, lo que la hace susceptible a ataques.

Conclusión

En conclusión, ARP ayuda a las computadoras a encontrar las de otros. direcciones fisicas en una red para que puedan comunicarse efectivamente. ARP (Protocolo de resolución de direcciones) es como un traductor para computadoras en una red. Cuando una computadora quiere hablar con otra, necesita saber la dirección física de la otra computadora (dirección MAC). Pero lo único que tiene es la dirección IP de la otra computadora (como la dirección de su casa). Entonces, ARP interviene y pregunta: Oye, ¿quién tiene esta dirección IP? la computadora con eso dirección IP responde con su Dirección MAC , y luego pueden charlar.

Preguntas frecuentes sobre ARP – Preguntas frecuentes

¿Qué es el ataque MTM?

Un asalto de hombre en el medio es aquel en el que el hacker o atacante establece una conexión con las víctimas para comunicarse con ellas o tal vez interceptar todos los paquetes de datos de las víctimas. En este caso, las víctimas creen que están hablando entre sí, pero en realidad, la comunicación está controlada por el atacante malévolo o el hacker; en otras palabras, existe un tercero para supervisar y gestionar el flujo de comunicación entre el cliente y el servidor.

¿Qué es la caché ARP?

Una dirección IP y una dirección de control de acceso a medios (MAC) para una computadora o dispositivo físico en una red local están vinculadas mediante el uso de una caché del Protocolo de resolución de direcciones (caché ARP), que es un depósito de datos. La caché ARP ayuda a dirigir paquetes al punto final apropiado y puede almacenar información tanto para el enrutamiento Ethernet como inalámbrico.

¿Qué es el tiempo de espera de ARP?

Los hosts de red mantienen la tabla del Protocolo de resolución de direcciones (ARP), que retiene las entradas ARP durante algunas horas.

¿Qué es la suplantación de ARP?

La suplantación de identidad es un tipo de ataque en el que los piratas informáticos se infiltran en el sistema del usuario objetivo y utilizan su confianza para propagar malware peligroso y robar datos, incluidos PIN y contraseñas, que se guardan en el sistema. En la suplantación de identidad, el objetivo principal del pirata informático es influir psicológicamente en la víctima. .

montón y clasificación de montón

¿ARP proporciona seguridad?

Ningún ARP no es seguro en sí mismo.