ARP (protokolla)
Nykymaailmassa ARP (protokolla):stä on tullut erittäin tärkeä ja kiinnostava aihe laajalle ihmisjoukolle. ARP (protokolla) on onnistunut vangitsemaan miljoonien ihmisten huomion eri puolilla maailmaa yhteiskunnallisen vaikutuksensa, historiallisen merkityksensä tai populaarikulttuuriin kohdistuvan vaikutuksensa vuoksi. Tämä ilmiö on herättänyt laajaa keskustelua ja analyyseja eri aloilla, mikä on johtanut lukuisiin artikkeleihin, joissa pyritään tutkimaan ja selittämään sen monia puolia. Tässä mielessä ARP (protokolla)-aiheen käsittelemisen tärkeys piilee sen kyvyssä herättää pohdintoja, herättää kysymyksiä ja saada aikaan parempaa ymmärrystä sen merkityksestä nykyään.
| TCP/IP-pino | |
|---|---|
 sovelluskerros |
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (..lisää..) |
 kuljetuskerros |
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN |
 verkkokerros |
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec |
| siirtoyhteyskerros | ARP · IS-IS · NDP · OSPF · L2TP · PPP |
| fyysinen kerros | |
ARP (lyhenne sanoista Address Resolution Protocol) on tietoliikenteen protokolla, jolla yhdistetään siirtokerroksen (link layer) ja Internet-kerroksen osoitteet toisiinsa. Yleisimmin siirtokerrosta edustaa Ethernet-laite, jolle selvitetään loogista osoitetta vastaava fyysinen osoite: IP:tä käytettäessä IP-osoitetta vastaava Ethernet- eli MAC-osoite. ARP toimii tavallisesti vain broadcast tyyppisissä verkoissa, mutta muun tyyppisiin verkkoihin on olemassa NBMA (RFC 2332).
Jotta laite voisi liikennöidä toisen laitteen kanssa Ethernet-verkossa, sen täytyy tietää tuon toisen laitteen MAC-osoite. Niinpä ennen liikennöintiä kone lähettää verkkoon ARP-kyselyn, johon se liittää haluamansa IP-osoitteen. Kaikki koneet kuulevat viestin ja se, jolla on kyseinen IP-osoite, lähettää ARP-vastausviestissä oman MAC-osoitteensa. Liikennöivä kone tallentaa tuon vastauksen myös välimuistiin (ARP cache), joten ARP-kyselyä ei tarvitse tehdä ennen jokaista liikennöintiä.
ARP-protokolla on hyvin haavoittuvainen hyökkäyksille ja sen avulla on mahdollista salakuunnella jopa kytkentäisiä lähiverkkoja, ks. ARP-väärennös.
Päätelaitteille on kehitetty käänteinen ARP-protokolla eli RARP-protokolla (RFC 903), jolla fyysisen osoitteensa tietävä laite voi selvittää loogisen osoitteensa.
Komennot
Unix-ympäristössä komento arp näyttää ARP-välimuistin sisällön.
Verkkoon lisättäviä laitteita on mahdollista seurata arpwatch-nimisellä daemonilla, joka lähettää ylläpitäjälle sähköpostin aina, kun verkkoon tulee uusi, aiemmin tuntematon laite.
Lähteet
- ↑ Fall, Kevin R. & Stevens, W. Richard: TCP/IP Illustrated, Volume. Second Edition. Addison-Wesley. ISBN 978-0-321-33631-6.
