هر آنچه که باید در مورد پروتکل تفکیک آدرس یا ARP بدانید
پروتکل تفکیک آدرس (Address Resolution Protocol) یا به اختصار ARP پروتکلی است که به وسیله آن ما آدرس لایه 2 (آدرس لایه لینک یا آدرس مک) مرتبط با آدرس مک را پیدا می‎کنیم.

لایه 2 که با عنوان لایه پیوند داده نیز شناخته می‎شود، لایه‎ای است که دستگاه‎هایی مثل هاب و سویچ در آن کار می‎کنند. آدرسی که در این لایه استفاده می‎شود آدرس مک نام دارد. آدرس مک شناسه‎ای است که معمولا توسط سازنده به سخت افزار اختصاص داده می‎شود. این آدرس از 6 جفت رقم هگزا که به وسیله دو نقطه (:) از یک دیگر جدا شده‎اند تشکیل می‎شود. چیزی شبیه به: 3c:97:0e:47:bf:2f

چرا به ARP نیاز است؟

اگر شما با لایه OSI آشنا باشید حتما می‎دانید که این آدرس مک است که در نهایت مسئول تحویل دادن پکت‎هایی است که از لایه شبکه پایین می‎آید.

فرض کنید دو پکت داریم که قرار است به کامپیوترهای مختلف ارسال شود. نام این کامپیوترها نیز به ترتیب computer A و computer B است. Computer A بخشی از ساب نت یا LAN ما است، اما computer B در مکانی 1000 کیلومتر دورتر از ما قرار دارد. وقتی تحویل پکت‎ها به این دو کامپیوتر انجام می‎شود، ARP باید شبیه به این کار کند:

پکت باید از طریق ساب نت انتقال داده شود. در یک ساب نت یک کامپیوتر پکت را با استفاده از آدرس مک به کامپیوتر دیگر ارسال می‎کند. اما همچنان نباید فراموش کنیم که حتی کامپیوترهای موجود در یک شبکه محلی نیز از آدرس ای‎پی برخوردار هستند. بنابراین در این مورد، کامپیوتر ما از طریق DNS آدرس ای‎پی کامپیوتر مقصد را شناسایی خواهد کرد. اما در اینجا آدرس ای‎پی به تنهایی برای ارسال این پکت کافی نیست. همانطور که قبلا اشاره شد کامپیوتر ما به آدرس مک کامپیوتر مقصد نیز نیاز دارد.

برای به دست آوردن آدرس مک کامپیوتر مقصد، کامپیوتر ما از یک جدول ARP کش شده که در سویچ ذخیره شده است برای‎پیدا کردن آدرس مک کامپیوتر مقصد استفاده می‎کند. در چنین شرایطی اگر نتواند این آدرس مک را پیدا کند، آن را به آدرس ff-ff-ff-ff-ff-ff منتشر می‎کند. این انتشار شامل یک آدرس ای‎پی است که در پاسخ، کامپیوتر یا ماشینی که این آدرس ای‎پی مشخص را دارد باید پاسخ دهد.

بنابراین در مورد مثال ما، کامپیوتر مقصد با آدرس ای‎پی مشخص با آدرس مک خود به درخواست پاسخ می‎دهد. حالا کامپیوتر ما آدرس مک ماشینی را که ما می‎خواستیم پکت را به آن ارسال کنیم را در اختیار دارد.

یادگیری مقدمات ARP در ویندوز

اگر می‎خواهید نگاهی به جدول ARP بیندازید روی ویندوز اپلیکیشن خط فرمان را باز کنید و arp –a را تایپ کنید. این فرمان تمام ورودی‎های مرتبط با آدرس اینترنتی، آدرس فیزیکی و نوع آن را فهرست می‎کند.

شما مشاهده می‎کنید که دو نوع ARP یکی استاتیک و دیگری داینامیک وجود دارد. Static ARP نوعی است که به طور دستی داخل سیستم وارد شده است. Dynamic نیز نوعی است که می‎تواند طی زمان تغییر کند. برای سازمان‎های بزرگ، معمولا  dynamic arp ترجيح داده می‎شود.

نکته جالب توجه دیگری که باید به آن توجه کنید این است که آدرس فیزیکی ff-ff-ff-ff-ff-ff دو بار روبروی دو آدرس ای‎پی 192.168.2.255 و 255.255.255.255 آورده شده است.

اگر می‎خواهید بدانید چرا چنین اتفاقی رخ می‎دهد باید اول یک ورودی arp را از جدول پاک کنید تا بتوانید تبادلات انجام گرفته روی سیستم خود را مشاهده کنید.

برای پاک کردن یک ورودی ARP خاص از جدول ARP می‎توانید از فرمان arp –d استفاده کنید. حالا سعی کنید از همان آدرس ای‎پی پینگ بگیرید و پکت‎های موجود در پس زمینه را با استفاده از یک ابزار مانیتورینگ شبکه مثل Wireshark شناسایی کنید. در این حالت شما باید پکت‎های ARP را بعد از آغاز پینگ مشاهده کنید.


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

آخرین نسخه ماهنامه شبکه را دریافت کنید
برای دانلود ماهنامه شبکه 222 با پرونده ویژه «ترفندهای سیستم‌عامل‌ها» اینجا کلیک کنید.

اشتراک ماهنامه شبکه
اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال