Address Resolution Protocol

هي احد من أهم البروتوكولات الموجودة داخل الشبكات المحلية

LAN، وهو بروتوكول ARP أو Address Resolution Protocol.

هذا البروتوكول شغله الأساسي يربط بين عنوان الـ IP وعنوان الـ MAC حتى الأجهزة تكدر تتواصل ويه بعضها داخل الشبكة.

بالبداية لازم نعرف شنو الفرق بين IP و MAC

كل جهاز بالشبكة عنده عنوانين مهمات:

الأول هو IP Address

وهذا العنوان يستخدم حتى نحدد موقع الجهاز بالشبكة أو على الإنترنت.

مثال:

192.168.1.10

الثاني هو MAC Address

وهذا عنوان فيزيائي موجود داخل كارت الشبكة Network Interface Card.

مثال:

00-1A-2B-3C-4D-5E

الـ IP يشبه عنوان البيت.

أما الـ MAC يشبه اسم الشخص الموجود داخل البيت.

ليش نحتاج ARP؟

من يريد جهاز يرسل بيانات إلى جهاز ثاني داخل نفس الشبكة، هو عادة يعرف الـ IP مال الجهاز المطلوب.

لكن حتى يرسل البيانات فعلياً لازم يعرف الـ MAC Address مال الجهاز الهدف.

هنا يجي دور ARP.

ARP يترجم الـ IP إلى MAC.

لهذا السبب يسموه المترجم داخل الشبكات المحلية.

شلون يشتغل ARP؟

خل نفرض عدنا جهاز اسمه PC1.

عنوانه:

IP Address: 192.168.1.10

يريد يتواصل ويه جهاز ثاني:

IP Address: 192.168.1.20

بس المشكلة أن PC1 ما يعرف الـ MAC Address مال PC2.

بهاي الحالة يبدأ ARP يشتغل.

المرحلة الأولى: ARP Request

الجهاز الأول يرسل رسالة اسمها ARP Request.

مضمون الرسالة يكون:

منو صاحب الـ IP 192.168.1.20؟

أو بالإنكليزي:

Who has 192.168.1.20?

هاي الرسالة تنرسل إلى جميع الأجهزة الموجودة بنفس الشبكة المحلية.

نسميها Broadcast.

يعني كل الأجهزة تستلم الرسالة.

المرحلة الثانية: Broadcast

السويتش يستلم ARP Request.

بما أن الرسالة Broadcast فالسويتش يرسلها إلى جميع المنافذ ما عدا المنفذ اللي إجت منه.

بهذا الشكل كل الأجهزة بالشبكة تشوف الرسالة.

المرحلة الثالثة: ARP Reply

كل الأجهزة تستلم الطلب.

لكن الجهاز اللي عنوانه:

192.168.1.20

هو الوحيد اللي يرد.

فيرسل رسالة اسمها ARP Reply.

ويگول:

أنا صاحب هذا الـ IP والـ MAC Address مالي هو:

11-22-33-44-55-66

هنا الرد يكون Unicast.

يعني ينرسل مباشرة للجهاز اللي طلب المعلومة.

مو لكل الشبكة.

المرحلة الرابعة: تحديث ARP Cache

بعد ما يستلم الجهاز الأول الرد.

يحفظ المعلومات بجدول خاص اسمه:

ARP Cache

أو

ARP Table

مثال:

IP Address MAC Address

192.168.1.20 11-22-33-44-55-66

حتى إذا احتاج يتواصل مرة ثانية ويه نفس الجهاز ما يحتاج يسوي Broadcast جديد.

يستخدم المعلومات المخزنة مباشرة.

شنو يصير بعد ARP؟

بعد ما يعرف الجهاز الـ MAC Address الصحيح.

يبني Ethernet Frame.

ويحط داخله:

Source MAC Address

و

Destination MAC Address

وبعدين يرسل البيانات بشكل طبيعي.

شنو الفرق بين ARP Request و ARP Reply؟

ARP Request:

نوع الإرسال Broadcast.

كل الأجهزة تستلمه.

ARP Reply:

نوع الإرسال Unicast.

فقط الجهاز المطلوب يستلمه.

وهذا سؤال مشهور بالمقابلات والامتحانات.

شلون نشوف ARP Table؟

على نظام ويندوز:

arp -a

راح تشوف قائمة تحتوي على:

IP Address

MAC Address

Type

إذا كان Dynamic يعني انضاف تلقائياً.

إذا كان Static يعني مضاف يدوياً.

على أجهزة سيسكو

حتى تشوف ARP Table:

show arp

أو

show ip arp

راح يطلعلك:

IP Address

MAC Address

Interface

شنو يصير إذا الجهاز المطلوب خارج الشبكة؟

هاي نقطة مهمة جداً.

إذا الجهاز المطلوب داخل نفس الشبكة المحلية.

ARP يبحث عن MAC Address مال الجهاز نفسه.

أما إذا الجهاز المطلوب خارج الشبكة.

مثل:

جهازك 192.168.1.10

والوجهة 8.8.8.8

هنا جهازك ما يبحث عن MAC مال 8.8.8.8.

لأن هذا الجهاز موجود بشبكة ثانية.

راح يبحث عن MAC Address مال الـ Default Gateway.

مثال:

192.168.1.1

فيگول:

Who has 192.168.1.1?

وبعدين يرسل البيانات للراوتر.

والراوتر يكمل عملية التوجيه لباقي الشبكات.

شنو هو Gratuitous ARP؟

نوع خاص من ARP.

الجهاز يرسل ARP عن نفسه بدون ما أحد يطلب منه.

يستخدم حتى:

يتأكد ماكو جهاز ثاني يستخدم نفس الـ IP.

أو يحدث جداول ARP الموجودة بالشبكة.

يستخدم كثيراً بأنظمة High Availability.

شنو هو Proxy ARP؟

بهذا النوع الراوتر يجاوب نيابة عن جهاز موجود بشبكة ثانية.

يعني الجهاز يعتقد أن الوجهة موجودة بنفس الشبكة بينما فعلياً موجودة بمكان آخر.

شنو هي ARP Cache؟

هي ذاكرة مؤقتة تخزن الربط بين:

IP Address

و

MAC Address

كل Entry تبقى فترة زمنية محددة وبعدها تنحذف تلقائياً إذا ما صار استخدامها.

المشاكل الأمنية الخاصة بـ ARP

بروتوكول ARP قديم وما بيه نظام تحقق قوي.

لهذا المهاجم يكدر يستغله بسهولة.

أشهر هجوم يسمى:

ARP Spoofing

أو

ARP Poisoning

بهذا الهجوم المهاجم يقنع الأجهزة أن الـ MAC Address الخاص بي هو MAC مال الـ Gateway.

فتبدأ الأجهزة ترسل الترافيك كله إله.

وبهذا يكدر:

يتنصت على البيانات.

يسرق معلومات.

يعدل البيانات.

أو ينفذ هجوم Man In The Middle.

شلون نحمي الشبكة؟

بشبكات الشركات نستخدم:

DHCP Snooping

Dynamic ARP Inspection (DAI)

Port Security

802.1X Authentication

حتى نمنع هجمات ARP Spoofing.

ملخص الدرس

ARP هو البروتوكول المسؤول عن تحويل IP Address إلى MAC Address داخل الشبكة المحلية.

خطوات العمل:

1. الجهاز يعرف IP فقط.

2. يرسل ARP Request كـ Broadcast.

3. الجهاز المطلوب يرسل ARP Reply كـ Unicast.

4. يتم تخزين النتيجة داخل ARP Cache.

5. تبدأ عملية إرسال البيانات.

قاعدة مهمة لازم تحفظوها:

IP يستخدم للتوجيه بين الشبكات.

MAC يستخدم للتوصيل داخل الشبكة المحلية.

ARP هو البروتوكول اللي يربط بين الاثنين حتى تتم عملية الاتصال بنجاح.