08.03.2026 08:26
Как работает ARP (Address Resolution Protocol)?
Как работает ARP (Address Resolution Protocol)?
🚀 ARP (Протокол разрешения адресов) – это ключевой механизм в сетях, который связывает IP-адреса с MAC-адресами для корректной передачи данных внутри локальной сети (LAN).
📌 Как работает ARP?
1️⃣ Проверка кэша: Устройство сначала проверяет свой ARP-кэш – есть ли уже нужный MAC-адрес?
2️⃣ Запрос (ARP Request): Если MAC неизвестен, отправляется широковещательный запрос: "Кто владеет этим IP?"
3️⃣ Ответ (ARP Reply): Устройство с нужным IP отправляет unicаst-ответ со своим MAC-адресом.
4️⃣ Запись в кэш: MAC-адрес сохраняется в ARP-кэше для будущих запросов.
5️⃣ Передача данных: Теперь отправитель может доставить пакет по нужному MAC-адресу.
🔍 Типы ARP:
✅ ARP Request – запрос MAC-адреса.
✅ ARP Reply – ответ с MAC-адресом.
✅ Gratuitous ARP (GARP) – устройство объявляет свой MAC-адрес другим.
✅ Reverse ARP (RARP) – устаревший метод для запроса IP по MAC.
⚠️ Уязвимости ARP:
🔻 ARP Spoofing (отравление ARP-кэша) – злоумышленник может подменить MAC-адрес и перехватить трафик (MITM-атака).
🛡 Как защититься?
- Использование статических ARP-записей.
- Включение Dynamic ARP Inspection (DAI) на сетевом оборудовании.
- Переход на IPv6, где вместо ARP используется более безопасный NDP.
📌 Пример работы ARP:
💻 ПК1 (192.168.1.10) хочет отправить данные ПК2 (192.168.1.20):
1️⃣ ПК1 спрашивает: "Кто 192.168.1.20?" (отправляет ARP-запрос).
2️⃣ ПК2 отвечает: "Я 192.168.1.20, мой MAC – AA:BB:CC:DD:EE:FF" (ARP-ответ).
3️⃣ ПК1 записывает MAC-адрес и отправляет данные.
⚡ Вывод: ARP – незаменимый механизм в сетях, но уязвимый перед атаками. Используйте защитные меры, чтобы избежать перехвата данных!
👉 @i_odmin
🚀 ARP (Протокол разрешения адресов) – это ключевой механизм в сетях, который связывает IP-адреса с MAC-адресами для корректной передачи данных внутри локальной сети (LAN).
📌 Как работает ARP?
1️⃣ Проверка кэша: Устройство сначала проверяет свой ARP-кэш – есть ли уже нужный MAC-адрес?
2️⃣ Запрос (ARP Request): Если MAC неизвестен, отправляется широковещательный запрос: "Кто владеет этим IP?"
3️⃣ Ответ (ARP Reply): Устройство с нужным IP отправляет unicаst-ответ со своим MAC-адресом.
4️⃣ Запись в кэш: MAC-адрес сохраняется в ARP-кэше для будущих запросов.
5️⃣ Передача данных: Теперь отправитель может доставить пакет по нужному MAC-адресу.
🔍 Типы ARP:
✅ ARP Request – запрос MAC-адреса.
✅ ARP Reply – ответ с MAC-адресом.
✅ Gratuitous ARP (GARP) – устройство объявляет свой MAC-адрес другим.
✅ Reverse ARP (RARP) – устаревший метод для запроса IP по MAC.
⚠️ Уязвимости ARP:
🔻 ARP Spoofing (отравление ARP-кэша) – злоумышленник может подменить MAC-адрес и перехватить трафик (MITM-атака).
🛡 Как защититься?
- Использование статических ARP-записей.
- Включение Dynamic ARP Inspection (DAI) на сетевом оборудовании.
- Переход на IPv6, где вместо ARP используется более безопасный NDP.
📌 Пример работы ARP:
💻 ПК1 (192.168.1.10) хочет отправить данные ПК2 (192.168.1.20):
1️⃣ ПК1 спрашивает: "Кто 192.168.1.20?" (отправляет ARP-запрос).
2️⃣ ПК2 отвечает: "Я 192.168.1.20, мой MAC – AA:BB:CC:DD:EE:FF" (ARP-ответ).
3️⃣ ПК1 записывает MAC-адрес и отправляет данные.
⚡ Вывод: ARP – незаменимый механизм в сетях, но уязвимый перед атаками. Используйте защитные меры, чтобы избежать перехвата данных!
👉 @i_odmin