Address Resolution Protocol
| סיווג פרוטוקולים על פי מודל ה־OSI | ||
|---|---|---|
| שכבת היישום | HTTP • SMTP • FTP • RTP • IRC • SNMP • SIP • DNS • DHCP | |
| שכבת הייצוג | MIME • ASCII • Unicode • TLS | |
| שכבת השיחה | ASP • PPTP • SSH • NFS • RPC • SOCKS | |
| שכבת התעבורה | TCP • UDP • SCTP • DCCP | |
| שכבת הרשת | IP (IPv4 • IPv6) • ICMP • IPX • ניתוב | |
| שכבת הקו | אתרנט • Token ring • FDDI | |
| השכבה הפיזית | E1 • 10Base-T • RS-232 • DSL • SONET | |
| פרוטוקולים במודל TCP/IP | ||
|---|---|---|
| שכבת יישום | HTTP • SMTP • FTP • DNS • DHCP • SSH • RTP • RTSP • IRC • SNMP • SIP • IMAP4 • MIME • Telnet • RPC • SOAP • LDAP | |
| שכבת תעבורה | TCP • UDP • SCTP • DCCP | |
| שכבת רשת | IP • IPv4 • IPv6 • ICMP • IPX • IGMP | |
| שכבת קשר | אתרנט • 10BASE-T • 802.11 WiFi • Token ring • FDDI • ARP | |
Address Resolution Protocol (בראשי תיבות: ARP; בתרגום חופשי: פרוטוקול מציאת כתובת) הוא פרוטוקול תקשורת המשמש ברשת מחשבים למציאת כתובת ה־MAC של תחנה ברשת על פי כתובת ה־IP שלה.
אף על פי שהשימוש ב־ARP שמור כיום כמעט בבלעדיות לאחזור כתובות MAC על פי כתובות IP הוא יכול לשמש גם לאחזור כתובת MAC על פי כתובות אחרות מהשכבה השנייה והשלישית של מודל ה־OSI.
אופן הפעולה
מציאת הכתובת מתבצעת על ידי שידור (Broadcast) של חבילת ARP המכילה את כתובת ה־IP של התחנה המבוקשת אל כל התחנות באותו מתחם שידור. תחנה שתקבל את השידור ותזהה את כתובת ה-IP הנתונה ככתובתה שלה, תשלח בחזרה את כתובת ה-MAC כתשובה ב-Unicast אל תחנת המקור. באופן דומה ניתן להשתמש בפרוטוקול Reverse Address Resolution Protocol כדי לקבל את כתובת ה-IP של תחנה על פי כתובת הMAC שלה. כל תחנה ברשת המקומית תחזיק טבלה המתאימה בין כתובות MAC ו־IP של התחנות האחרות ברשת ותעדכן אותה בהתאם לחבילות שהיא מקבלת. ניתן להסתכל או לשנות טבלה זו על ידי שימוש בפקודת arp, ברוב מערכות ההפעלה.
שימוש לרעה
ערך מורחב – ARP spoofing
עקב אופיו של פרוטוקול ה־ARP הוא חשוף לניצול לצורך "גניבת זהות". משתמש זדוני יכול להמתין לבקשת ARP, ובעת הגעתה לספק כתובת MAC פיקטיבית או את כתובת המשתמש כתשובה. באופן זה המידע לא יגיע ליעדו. פעולה כזו נקראת ARP spoofing.
קישורים חיצוניים
- RFC 826 - הגדרת התקינה של ARP