Requisito previo Direccionamiento IP , Introducción de direcciones MAC , Conceptos básicos del Protocolo de resolución de direcciones (ARP) En este artículo, analizaremos toda la familia ARP, que son ARP, RARP, InARP, Proxy ARP y ARP gratuito. Tratemos de entender cada uno por uno.
1. Protocolo de resolución de direcciones (ARP) –
El Protocolo de resolución de direcciones es un protocolo de comunicación utilizado para descubrir direcciones físicas asociadas con direcciones de red dadas. Por lo general, ARP es un proceso de mapeo de capa de red a capa de enlace de datos, que se utiliza para descubrir la dirección MAC para una dirección de protocolo de Internet determinada. Para poder enviar los datos a destino, tener una dirección IP es necesario pero no suficiente; también necesitamos la dirección física de la máquina de destino. ARP se utiliza para obtener la dirección física (dirección MAC) de la máquina de destino.
Antes de enviar el paquete IP, se debe conocer la dirección MAC de destino. Si no es así, el remitente transmite el paquete de descubrimiento ARP solicitando la dirección MAC del destino previsto. Dado que el descubrimiento de ARP se transmite, cada host dentro de esa red recibirá este mensaje, pero todos descartarán el paquete, excepto el host receptor previsto cuya IP está asociada. Ahora, este receptor enviará un paquete de unidifusión con su dirección MAC (respuesta ARP) al remitente del paquete de descubrimiento ARP. Después de que el remitente original recibe la respuesta ARP, actualiza la memoria caché ARP y comienza a enviar un mensaje de unidifusión al destino.
Ejemplo: GATE CS 2005, pregunta 24 (basado en ARP).
2. Protocolo de resolución de dirección inversa (RARP) –
El ARP inverso es un protocolo de red utilizado por una máquina cliente en una red de área local para solicitar su dirección de Protocolo de Internet (IPv4) de la tabla ARP del enrutador de la puerta de enlace. El administrador de red crea una tabla en gateway-router, que se utiliza para asignar la dirección MAC a la dirección IP correspondiente. Cuando se configura una nueva máquina o cualquier máquina que no tenga memoria para almacenar la dirección IP, necesita una dirección IP para su propio uso. Entonces, la máquina envía un paquete de transmisión RARP que contiene su propia dirección MAC en el campo de dirección del hardware del remitente y del receptor.
Un host especial configurado dentro de la red de área local, llamado servidor RARP, es responsable de responder a este tipo de paquetes de transmisión. Ahora el servidor RARP intenta encontrar la entrada en la tabla de mapeo de direcciones IP a MAC. Si alguna entrada coincide en la tabla, el servidor RARP envía el paquete de respuesta al dispositivo solicitante junto con la dirección IP.
- Las tecnologías LAN como Ethernet, Ethernet II, Token Ring y la Interfaz de datos distribuidos por fibra (FDDI) admiten el Protocolo de resolución de direcciones.
- RARP no se utiliza en las redes actuales. Porque tenemos muchos protocolos destacados como BOOTP (Protocolo Bootstrap) y DHCP (Protocolo de configuración dinámica de host).
3. Protocolo de resolución de dirección inversa (InARP) –
En lugar de usar la dirección de capa 3 (dirección IP) para encontrar la dirección MAC, Inverse ARP usa la dirección MAC para encontrar la dirección IP. Como sugiere el nombre, InARP es justo lo contrario de ARP. El ARP inverso se reemplazó por BOOTP y posteriormente DHCP, pero el ARP inverso se usa únicamente para la configuración del dispositivo. El ARP inverso está habilitado de forma predeterminada en las redes ATM (modo de transferencia asíncrono). InARP se utiliza para encontrar la dirección de capa 3 a partir de la dirección de capa 2 (DLCI en frame relay). ARP inverso asigna dinámicamente DLCI locales a direcciones IP remotas cuando configura Frame Relay. Cuando usamos ARP inverso, conocemos el DLCI del enrutador remoto pero no conocemos su dirección IP. InARP envía una solicitud para obtener esa dirección IP y asignarla al DLCI de retransmisión de tramas de capa 2.
4. Proxy ARP –
Proxy ARP se implementó para permitir que los dispositivos que están separados en segmentos de red conectados por un enrutador en la misma red o subred IP resuelvan la dirección IP en direcciones MAC. Cuando los dispositivos no están en la misma red de capa de enlace de datos pero están en la misma red IP, intentan transmitirse datos entre sí como si estuvieran en la red local. Sin embargo, el enrutador que separa los dispositivos no enviará un mensaje de difusión porque los enrutadores no transmiten difusiones de capa de hardware. Por lo tanto, las direcciones no se pueden resolver. Proxy ARP está habilitado de forma predeterminada, por lo que el «enrutador proxy» que reside entre las redes locales responde con su dirección MAC como si fuera el enrutador al que se dirige la transmisión. Cuando el dispositivo emisor recibe la dirección MAC del enrutador proxy, envía el datagrama al enrutador proxy,
5. ARP Gratuito –
El Protocolo de resolución de direcciones gratuitas se utiliza en escenarios de red avanzados. Es algo que realiza la computadora durante el arranque. Cuando la computadora arranca (la tarjeta de interfaz de red está encendida) por primera vez, transmite automáticamente su dirección MAC a toda la red. Después de ARP gratuito, la dirección MAC de la computadora es conocida por todos los conmutadores y permite que los servidores DHCP sepan dónde enviar la dirección IP si se solicita. ARP gratuito podría significar tanto solicitud de ARP gratuito como respuesta de ARP gratuito, pero no es necesario en todos los casos. La solicitud ARP gratuita es un paquete en el que tanto la IP de origen como la de destino se establecen en la IP de la máquina que emite el paquete y la MAC de destino es la dirección de transmisión ff:ff:ff:ff:ff:ff; no se producirá ningún paquete de respuesta. ARP gratuito es una respuesta ARP que no fue solicitada por una solicitud ARP. El Protocolo de resolución de direcciones gratuitas es útil para detectar conflictos de IP. El ARP gratuito también se usa para actualizar la tabla de mapeo ARP y la tabla de direcciones MAC del puerto Switch.
¿Qué es el envenenamiento por ARP (suplantación de identidad por ARP)?
La suplantación de ARP es un tipo de ataque de red en el que el atacante envía la solicitud ARP falsificada a través de la LAN (por ejemplo, a la puerta de enlace predeterminada), lo que da como resultado la conexión de la dirección MAC del atacante al servidor legítimo en la red de la víctima. Ahora, el atacante comenzará a recibir los datos destinados a esa dirección IP. Con la ayuda de ARP Poisoning (o ARP Spoofing), el atacante puede interceptar tramas de datos, modificar el tráfico o incluso detener los datos en tránsito.
El envenenamiento ARP puede actuar como la apertura para otros ataques importantes, como Man in the middle, denegación de servicio o ataques de secuestro de sesión. Hablaremos sobre ARP Spoofing más adelante en profundidad.
Referencias: Protocolo de resolución de direcciones: Cisco tools.ietf.org/html/rfc826 tools.ietf.org/html/rfc903 ARP: Wikipedia
Este artículo es una contribución de Abhishek Agrawal . Si te gusta GeeksforGeeks y te gustaría contribuir, también puedes escribir un artículo usando write.geeksforgeeks.org o enviar tu artículo por correo a review-team@geeksforgeeks.org. Vea su artículo que aparece en la página principal de GeeksforGeeks y ayude a otros Geeks. Escriba comentarios si encuentra algo incorrecto o si desea compartir más información sobre el tema tratado anteriormente.
Publicación traducida automáticamente
Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA