DAS_7_Protokoly ARP a RARP
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.
Příklad vložení statické položky:
D:\> arp –s 10.1.1.1 00-01-11-11-ff-08
Příklad zrušení položky:
D:\> arp –d 10.1.1.1
Jak dlouho zůstávají dynamické položky v ARP cache? Tento interval je parametrem jádra operačního systému. Nejčastěji mají položky dobu života 20 minut. Do tabulky se však zaznamenávají i negativní odpovědi, ty mají zpravidla dobu života 3 minuty. Než dojde k negativnímu závěru, tak se ARP žádost opakuje po 5,5 a ještě po dalších 24 sekundách znovu.
Filtrace ARP:
ARP filtrace není žádnou filtrací, ale její účinek má podobný efekt jako filtrace. Používá se v případě, že na jedné LAN jsou dvě firmy (resp. dvě samostatné části firmy).
Problém spočívá v zamezení zaměstnanci firmy B v přístupu na server firmy A, tj. aby zaměstnanec firmy B nemohl prohlásit své PC za PC zaměstnance firmy A.
Řešení spočívá v tom, že na serveru firmy A staticky naplníme ARP-cache. Server pak bude odpovídat stále na linkovou adresu PC zaměstnance firmy A aniž by použil ARP-protokol, takže hacker má smůlu. Význam filtrace ARP je ale omezený, protože zaměstnanec firmy B může podvrhnout i linkovou adresu, to však není tak triviální a začínajícího hackera to odradí.
RARP:
Protokolem ARP je také možné odeslat žádost s vyplněnou IP-adresou odesílatele i příjemce a také s oběma vyplněnými linkovými adresami. Takovou žádost je možné chápat jako: „Neexistuje náhodou na LAN ještě jiná stanice, která používá stejnou IP-adresu jako já?”. V případě, že se obdrží odpově1, tak se uživateli signalizuje zpráva „Duplicate IP address sent from Ethernet address xx:xx:xx:xx:xx:xx”.
To pochopitelně signalizuje chybu v konfiguraci jedné ze stanic používajících tuto adresu.
Zatímco protokol ARP slouží k překladu IP-adres na linkové adresy reverzní ARP označované jako
RARP slouží k překladu linkové adresy na IP-adresu. Avšak proč takový překlad provádět?
Smysl protokolu RARP je u bezdiskových stanic. Bezdisková stanice po svém zapnutí nezná nic jiného než svou linkovou adresu (tu má uloženu výrobcem v paměti ROM). Po svém zapnutí se potřebuje dozvědět svou IP-adresu. Proto do LAN vyšle oběžník s prosbou: „Já mám linkovou adresu HW1, kdo mi řekne jakou mám IP-adresu”. Na LAN pak musí být RARP-server, který jí IP-adresu přidělí a sdělí v odpovědi.
Protokol RARP používá stejný formát paketu jako protokol ARP. Pouze hodnota pole operace
je zvětšena o jedničku. V RARP žádosti pochopitelně není vyplněna ani IP-adresa žadatele.
Protokol RARP se v praxi téměř nepoužívá, nahradil jej protokol DHCP, který je komplexnější.
Proxy ARP:
Protokol ARP pracuje pouze v rámci LAN, tj. mezi dotazovaným a odpovídajícím počítačem nemůže být směrovač. Důvod je prostý: v dotazu je adresou příjemce všeobecný oběžník, který směrovače nešíří. Jak si však počít, když mám dvě (nebo více) částí LAN odděleny směrovačem?