ARP プロトコルはどの層にありますか?

arp プロトコルは、TCP/IP モデルでは IP 層 (ネットワーク層) に、OSI モデルではリンク層に属します。 arp はアドレス解決プロトコルで、IP アドレスから物理アドレスを取得する TCP/IP プロトコルで、コンピュータのネットワークアドレス (IP アドレス 32 ビット) を物理アドレス (MAC アドレス 48 ビット) に変換するために使用されます。 ; ARP プロトコルは、イーサネットにおけるリンク層プロトコルであり、ネットワーク内のあるホストから別のホストへのデータ フレームは、48 ビット イーサネット アドレスに基づいてインターフェイスを決定します。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

arp プロトコルとは何ですか?どの階ですか？

arp プロトコルは、アドレス解決プロトコルとも呼ばれ、IP アドレスに基づいて物理アドレスを取得する TCP/IP プロトコルです。同じ LAN 内のホストまたはルーターの IP アドレスと MAC アドレスのマッピングの問題を解決できます。arp プロトコルは、TCP/IP モデルでは IP 層 (ネットワーク層) に、OSI モデルではリンク層に属します。

LAN において、実際にネットワーク上を伝送されるのは「フレーム」であり、フレームには対象ホストの MAC アドレスが含まれます。イーサネットでは、ホストが別のホストと直接通信したい場合、ターゲット ホストの MAC アドレスを知っている必要があります。しかし、このターゲット MAC アドレスはどのように取得されるのでしょうか?これは、アドレス解決プロトコルを通じて取得されます。いわゆる「アドレス解決」は、ホストがフレームを送信する前にターゲット IP アドレスをターゲット MAC アドレスに変換するプロセスです。 ARP プロトコルの基本的な機能は、スムーズな通信を確保するために、ターゲット デバイスの IP アドレスを通じてターゲット デバイスの MAC アドレスをクエリすることです。

ARP (AddressResolutionProtocol) アドレス解決プロトコルは、コンピュータのネットワーク アドレス (IP アドレス 32 ビット) を物理アドレス (MAC アドレス 48 ビット) に変換するために使用されます [RFC826]。ARP プロトコルはリンク層プロトコルです。イーサネットでは、ネットワーク内のあるホストから別のホストへのデータ フレームは、48 ビットのイーサネット アドレス (ハードウェア アドレス) に基づいてインターフェイスを決定します。 32 ビットの IP アドレスに基づいています。データを送信するには、カーネル (ドライバーなど) が宛先のハードウェア アドレスを知っている必要があります。もちろん、ポイントツーポイント接続には ARP プロトコルは必要ありません。

arp プロトコルの機能

ネットワーク層の IP データ パケット ヘッダーに応じた arp プロトコルの使用IP アドレス情報は、ターゲットのハードウェア アドレス (MAC アドレス) 情報を解析して、スムーズな通信を保証します。

OSI モデルはネットワーク作業を 7 つの層に分割します。IP アドレスは OSI モデルの 3 層目にあり、MAC アドレスは 2 層目にあります。これらは直接相互作用しません。イーサネット経由でIPデータパケットを送信する場合、第3層（32ビットのIPアドレス）と第2層（48ビットのMACアドレス）のヘッダをカプセル化する必要がありますが、送信時にはターゲットのIPアドレスしか分からないため、 、MAC アドレスが不明であり、第 2 層と第 3 層にまたがることができないため、アドレス解決プロトコルを使用する必要があります。アドレス解決プロトコルを使用すると、ネットワーク層の IP パケット ヘッダーの IP アドレス情報に基づいてターゲット ハードウェア アドレス (MAC アドレス) 情報を解析し、スムーズな通信を確保できます。

ARP プロトコルの例

ARP プロトコルの役割を説明するには、ネットワーク上のデータ送信プロセスを理解する必要があります。これは簡単な PING の例です。

コンピューターの IP アドレスが 192.168.1.1 で、コマンド ping192.168.1.2 を実行する必要があるとします。このコマンドは、ICMP プロトコルを通じて ICMP パケットを送信します。

このプロセスには次の手順が必要です:

1. アプリケーションはデータ パケットを構築します。この例では、ICMP パケットを生成し、それをカーネル (ネットワーク ドライバー) に送信します。 # 2. カーネルは、IP アドレスを MAC アドレスに変換できるかどうかを確認します、つまり、ローカル ARP キャッシュ内の IP-MAC 対応テーブルを確認します;

3. IP-MAC 対応が存在する場合、次にステップ 9 に進みます; IP-MAC 対応が存在しない場合は、次のステップに進みます;

4. カーネルは ARP ブロードキャストを実行し、宛先 MAC アドレスは FF-FF-FF-FF です-FF-FF。ARP コマンド タイプは REQUEST (1) で、これには独自の MAC アドレスが含まれます。

5. 192.168.1.2 ホストが ARP 要求を受信すると、ARP REPLY (2) コマンドを送信します。これには独自の MAC アドレスが含まれます;

6. 192.168.1.2 ホストの IP-MAC アドレス対応をローカルで取得し、ARP キャッシュに保存します;

7. カーネルは、 IP を MAC アドレスに変換し、それをイーサネット ヘッダー構造にカプセル化し、データを送信します。

ローカル ARP キャッシュの内容を表示するには、arp-a コマンドを使用します。 PING コマンドを実行すると、ARP キャッシュに宛先 IP のレコードが存在します。もちろん、データ パケットが別のネットワーク セグメント上の宛先に送信される場合は、ゲートウェイの IP-MAC アドレスに対応するレコードが存在する必要があります。

ARP プロトコルの役割を理解すると、データ パケットの外向き送信が ARP プロトコルに大きく依存しており、もちろん ARP キャッシュにも依存していることがわかります。 ARP プロトコルのすべての操作はカーネルによって自動的に完了し、他のアプリケーションとは何の関係もないことを知っておく必要があります。同時に、ARP プロトコルはこのネットワークでのみ使用されることに注意してください。

拡張知識: ARP スプーフィング (セキュリティ リスク)

arp プロトコルは、ネットワーク内のホスト間の相互信頼に基づいています。 ARP 応答メッセージを自律的に送信します。他のホストが応答メッセージを受信しても、メッセージの信頼性をチェックせず、ローカル ARP キャッシュに記録します。これにより、攻撃者は偽の ARP 応答メッセージを特定のホストに送信できます。 、そのため、送信された情報が予期されたホストに到達できなかったり、間違ったホストに到達したりすることがあり、これは ARP スプーフィングとなります。

ARP スプーフィングにより、ターゲット コンピュータがゲートウェイとの通信に失敗し、通信がリダイレクトされる可能性があります。すべてのデータが攻撃者のマシンを通過するため、セキュリティ上の大きなリスクが生じます。

どうやって守るのか？

● IP や MAC に基づいてネットワーク セキュリティの信頼関係を構築しないでください (RARP にはスプーフィングの問題もあります)、理想的な関係は IP MAC に基づいている必要があります。

● 静的な MAC-->IP 対応テーブルを設定し、設定した変換テーブルをホストに更新させないでください。

● 必要な場合を除き、ARP の使用を停止し、ARP を対応するテーブルの永続エントリとして保存します。

# ARP サーバーを使用します。このサーバーを使用して独自の ARP 変換テーブルを検索し、他のマシンの ARP ブロードキャストに応答します。この ARP サーバーがハッキングされていないことを確認してください。

● IP 送信をプロキシするには、「プロキシ」を使用します。

●ハードウェアを使用してホストをシールドします。 IP アドレスが正当なパスに到達できるようにルーティングを設定します (ルーティング ARP エントリを静的に設定します) スイッチング ハブやブリッジを使用しても、ARP スプーフィングを防ぐことはできませんので注意してください。

● 管理者は、応答 IP パケットから定期的に RARP リクエストを取得し、ARP 応答の信頼性を確認します。

● 管理者は定期的にポーリングを行い、ホスト上の ARP キャッシュをチェックします。

●ファイアウォールを使用してネットワークを継続的に監視します。 SNMP を使用する場合、ARP スプーフィングによりトラップ パケットが失われる可能性があることに注意してください。 【6】

#●ARP ウイルスに感染した場合は、ARP キャッシュのクリア、ARP 対応指定、ルーティング情報の追加、ウイルス対策ソフトを使用することで解決できます。

関連知識の詳細については、

FAQ列をご覧ください。

以上がARP プロトコルはどの層にありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。