ARP (Address Resolution Protocol)
Last updated
Last updated
ARP (Address Resolution Protocol) Qo‘llanmasi
Kirish Address Resolution Protocol (ARP) - bu tarmoq qurilmalarining IP-manzillarini ularning jismoniy MAC (Media Access Control) manzillariga moslashtirish uchun ishlatiladigan tarmoq protokoli. Ushbu qo‘llanma ARP ning ishlash prinsiplari, turlari va amaliy qo‘llanilishiga to‘liq yoritma beradi.
ARP (Address Resolution Protocol) tarmoq darajasida ishlovchi protokol bo‘lib, IPv4 tarmoqlarida IP-manzillarni ularning MAC manzillariga moslashtirish uchun qo‘llaniladi. Bu jarayon lokal tarmoqlarda (LAN) IP-paketlarni to‘g‘ri qabul qiluvchiga yetkazish uchun zarur.
Asosiy Vaqt:
Tarmoq interfeysi IP-manzilni bilsa ham, ma’lumotni uzatish uchun jismoniy MAC manzili kerak bo‘ladi.
ARP bu IP-manzildan MAC manzilni aniqlab beradi.
ARP ning ishlashi quyidagi bosqichlarda amalga oshiriladi:
ARP So‘rovi (ARP Request):
Xost (mijoz qurilma) IP-manzilga ega qurilmaning MAC manzilini aniqlash uchun tarmoqqa ARP Request xabarini yuboradi.
ARP Request broadcast (hamma qurilmalarga) rejimida yuboriladi.
ARP Javobi (ARP Reply):
Xostning so‘rovi kelgan IP-manzilga ega qurilma o‘zining MAC manzilini aniqlab, ARP Reply xabari orqali uni so‘rov yuborgan qurilmaga yuboradi.
ARP Reply xabari unicast (aniq manzilga) shaklda yuboriladi.
ARP Jadvali (ARP Table):
Olingan IP-MAC moslashuvlari xostning ARP jadvalida saqlanadi.
Bu jadval keyinchalik ma’lumot yuborish jarayonida MAC manzilni qayta so‘rashdan saqlaydi.
ARP xabarining asosiy qismlari:
Hardware Type
2 bayt
Tarmoq uskunasi turi (Ethernet uchun 1)
Protocol Type
2 bayt
Protokol turi (IPv4 uchun 0x0800)
Hardware Size
1 bayt
MAC manzil uzunligi (Ethernet uchun 6)
Protocol Size
1 bayt
IP-manzil uzunligi (IPv4 uchun 4)
Opcode
2 bayt
Xabar turi (Request yoki Reply)
Sender MAC Address
6 bayt
So‘rov yuboruvchining MAC manzili
Sender IP Address
4 bayt
So‘rov yuboruvchining IP manzili
Target MAC Address
6 bayt
Mo‘ljallangan MAC manzil
Target IP Address
4 bayt
Mo‘ljallangan IP manzil
ARP jadvali IP va MAC manzillarning vaqtinchalik mosligini saqlovchi kesh (cache) hisoblanadi.
4.1. ARP Jadvalini Ko‘rish
Linux:
Windows:
4.2. ARP Jadvalini Tozalash
Linux:
Windows:
ARP protokoli bir nechta variantlarga ega:
Proxy ARP
Bir qurilma boshqa tarmoqdagi qurilma nomidan ARP Reply yuboradi.
Gratuitous ARP
Qurilma o‘z IP-manzilini e’lon qilish uchun ARP so‘rov yuboradi. Bu tarmoqdagi IP-manzillar konflikti oldini olish uchun foydali.
Reverse ARP (RARP)
MAC manzil asosida IP-manzilni aniqlash uchun ishlatiladi.
ARP protokoli xavfsizlik jihatidan zaif bo‘lib, uni quyidagi hujumlar orqali ekspluatatsiya qilish mumkin:
ARP Spoofing
Hujumchi soxta ARP Reply yuborib, IP-manzilni o‘zining MAC manziliga moslashtiradi.
Himoya Usullari:
Static ARP jadvalidan foydalanish.
ARP Inspection funksiyasini yoqish (Cisco switchlarda).
Tarmoqni doimiy monitoring qilish.
Man-in-the-Middle (MITM) Hujumi
ARP spoofing orqali hujumchi qurilmalar o‘rtasidagi trafikni o‘zidan o‘tkazib, ma’lumotlarni o‘g‘irlashi mumkin.
Himoya Usullari:
Kriptografik protokollardan (SSL/TLS) foydalanish.
DHCP Snooping va Dynamic ARP Inspection.
ARP Request Va Reply
Bu buyruq 4 marta ARP so‘rovi yuboradi va javobni oladi.
ARP Spoofing
Hujumni sinab ko‘rish uchun arpspoof kabi vositalar ishlatiladi.
Bu hujumni o‘rganish uchun test tarmoqlarda amalga oshirish kerak.
IPv6 tarmoqlarida ARP o‘rniga Neighbor Discovery Protocol (NDP) ishlatiladi. NDP ARP ning takomillashtirilgan versiyasi bo‘lib, xavfsizlikni yaxshilaydi va avtomatik konfiguratsiyani qo‘llab-quvvatlaydi.
ARP lokal tarmoqlarda IP-manzillarni MAC manzillariga moslashtirish uchun muhim protokol hisoblanadi. ARP ning ishlash jarayonlari, turlari va xavfsizlik choralarini tushunish tarmoq administratorlari uchun zarurdir. Ushbu qo‘llanma ARP haqida to‘liq yoritma berib, amaliy misollar va xavfsizlik choralari bilan mustahkamlangan.
