Protocolo ARP (Address Resolution Protocol)
Os endereços de controle de acesso à mídia são obtidos usando uma solicitação de difusão de rede na forma da pergunta "Qual é o endereço de controle de acesso à mídia de um dispositivo configurado com o endereço IP incluso?".
Quando uma solicitação ARP é respondida, tanto o remetente da resposta ARP quanto o solicitador ARP original registram seus respectivos endereço IP e endereço de controle de acesso à mídia como uma entrada em uma tabela local denominada cache do ARP para referência futura.
Endereçamento de hardware
O hardware criado para uso em LANs deve conter um endereço exclusivo programado no dispositivo pelo fabricante. Para hardware de LAN Ethernet e Token Ring, esse endereço é conhecido como endereço de controle de acesso à mídia.
Cada endereço de controle de acesso à mídia identifica o dispositivo na sua própria rede física com um número de 6 bytes programado na ROM de cada dispositivo de hardware físico, como um adaptador de rede. Os endereços de controle de acesso à mídia são geralmente exibidos em hexadecimal (por exemplo, 00-AA-00-3F-89-4A).
A autoridade e o registro de endereços de controle de acesso à mídia são supervisionados pelo Institute of Electrical and Electronics Engineers (IEEE). Atualmente, o IEEE registra e atribui números exclusivos para os três primeiros bytes do endereço de controle de acesso à mídia para fabricantes individuais. Cada fabricante pode atribuir os três últimos bytes do endereço de controle de acesso à mídia a adaptadores de rede individuais.
Como o ARP resolve os endereços de controle de acesso à mídia para tráfego local
A ilustração a seguir mostra como o ARP resolve os endereços IP para endereços de hardware para hosts na mesma rede local.
Como o ARP resolve endereços de controle de acesso a mídia
Nesse exemplo, dois hosts TCP/IP, Hosts A e B, estão localizados na mesma rede física. Ao host A é atribuído o endereço IP 10.0.0.99 e ao host B é atribuído o endereço IP 10.0.0.100.
Quando o host A tenta comunicar-se com o host B, as seguintes etapas resolvem o endereço atribuído por software do host B (10.0.0.100) para o endereço de controle de acesso à mídia atribuído por hardware do host B:
Com base no conteúdo da tabela de roteamento do host A, o IP determina que o endereço IP de encaminhamento a ser usado para chegar ao host B é 10.0.0.100. O host A verifica no seu próprio cache do ARP local um endereço de hardware correspondente para o host B.
Se o host A não encontrar nenhum mapeamento no cache, difunde uma estrutura de solicitação ARP a todos os hosts da rede local com a pergunta "Qual é o endereço de hardware para 10.0.0.1?". Tanto o endereço de hardware quanto de software da origem, o host A, estão incluídos na solicitação ARP.
Cada host da rede local recebe a solicitação ARP e verifica se ele corresponde a seu próprio endereço IP. Se o host não encontrar uma correspondência, descartará a solicitação ARP.
O host B determina que o endereço IP na solicitação ARP corresponde ao seu próprio endereço IP e adiciona um mapeamento de endereço de hardware/software para o host A no cache do ARP local.
O host B envia uma mensagem de resposta ARP que contém seu endereço de hardware diretamente ao host A.
Quando o host A recebe uma mensagem de resposta ARP do host B, ele atualiza seu cache do ARP com um mapeamento de endereço de hardware/software para o host B.
Depois que o endereço de controle de acesso à mídia do host B tiver sido determinado, o host A pode enviar o tráfego IP para o Host B endereçando-o ao endereço de controle de acesso à mídia do host B.
Como o ARP resolve os endereços de controle de acesso à mídia para tráfego remoto
O ARP também é usado para encaminhar datagramas IP a roteadores locais para destinos que não estão na rede local. Nessa situação, o ARP resolve o endereço de controle de acesso à mídia de uma interface de roteador na rede local.
A ilustração a seguir mostra como o ARP resolve os endereços IP para endereços de hardware para dois hosts em redes físicas diferentes conectadas por um roteador comum.
Como o ARP resolve endereços de controle de acesso a mídia
Nesse exemplo, ao host A é atribuído o endereço IP 10.0.0.99 e o host B usa um endereço IP 192.168.0.99. A interface do roteador 1 está na mesma rede física que o host A e usa o endereço IP 10.0.0.1. A interface do roteador 2 está na mesma rede física que o host B e usa o endereço IP 192.168.0.1.
Quando o host A tenta comunicar-se com o host B, as seguintes etapas resolvem o endereço atribuído por software da interface de roteador 1 (10.0.0.1) para seu endereço de controle de acesso à mídia atribuído por hardware:
Com base no conteúdo da tabela de roteamento do host A, o IP determina que o endereço IP de encaminhamento a ser usado para chegar ao host B é 10.0.0.1, o endereço IP do seu gateway padrão. O host A verifica no seu próprio cache do ARP local um endereço de hardware correspondente para 10.0.0.1.
Se o host A não encontrar nenhum mapeamento no cache, difunde uma estrutura de solicitação ARP a todos os hosts da rede local com a pergunta "Qual é o endereço de hardware para 10.0.0.1?". Tanto o endereço de hardware quanto de software da origem, o host A, estão incluídos na solicitação ARP.
Cada host da rede local recebe a solicitação ARP e verifica se ele corresponde a seu próprio endereço IP. Se o host não encontrar uma correspondência, descartará a solicitação ARP.
O roteador determina que o endereço IP na solicitação ARP corresponde ao seu próprio endereço IP e adiciona um mapeamento de endereço de hardware/software para o host A em seu cache do ARP local.
O roteador envia uma mensagem de resposta ARP que contém seu endereço de hardware diretamente ao host A.
Quando o host A recebe a mensagem de resposta ARP do roteador, atualiza seu cache do ARP com um mapeamento de endereço de hardware/software para 10.0.0.1.
Depois que o endereço de controle de acesso à mídia para a interface de roteador 1 tiver sido determinado, o host A pode enviar o tráfego IP para a interface do roteador 1 endereçando-o ao endereço de controle de acesso à mídia do roteador de interface 1. O roteador então encaminha o tráfego ao host B usando o mesmo processo ARP já apresentado nesta seção.
O cache do ARP
Para minimizar o número de difusões, o ARP mantém um cache de mapeamentos de endereço IP para endereço de controle de acesso à mídia para uso futuro. O cache do ARP pode conter entradas dinâmicas e estáticas. As entradas dinâmicas são adicionadas e removidas automaticamente com o tempo. As entradas estáticas ficam no cache até que o computador seja reiniciado.
Cada entrada dinâmica do cache do ARP tem um tempo de vida possível de 10 minutos. As novas entradas adicionadas ao cache recebem um carimbo de data/hora. Se uma entrada não for reutilizada 2 minutos após ter sido adicionada, expira e é removida do cache do ARP. Se for usada, a entrada recebe dois ou mais minutos de tempo de vida. Se uma entrada for usada continuamente, recebe mais dois minutos de tempo de vida até um tempo de vida máximo de 10 minutos.
Você pode exibir o cache do ARP usando o comando arp. Para exibir o cache do ARP, digite arp –a no prompt de comando. Para exibir as opções de linha do comando arp, digite arp /? no prompt de comando.
Observação
Existe um cache do ARP separado para cada adaptador de rede.
Ref: http://technet.microsoft.com/pt-br/library/cc758357%28v=ws.10%29
Protegendo o ARP cache
Seguindo toda a estrutura apresentativa do protocolo ARP, iremos aprender a Proteger o ARP Cache
atravé do uso de um firewall muito conhecido(comodo Firewall). Vamos lah:
Abra o Comodo Internet security ou Só Comodo Firewall>Vá na aba "Firewall" e Clique
em Configurações de comportamento> Uma vez aberto> vá na Aba "Avançado" e Selecione:
"Proteger O ARP Cache" ou selecione todas as alternativas...
Feito isso dê "Ok"
Nota: Nesse caso é necessário fazer a proteção do ARP Cache pois esse protocolo, guarda os Ips dos sites visitados e o mapeamento que foi feito em rede. E alem disso protege a sua rede de um roteamento.
Feito isso, saiba que em muitos casos, ocorre de que um scanner de rede como o Nmap, acaba não funcionando em seu Ip, motivo? Simples, os protocolos de conexão estão protegidos pelo firewall, e isso faz com que o firewall bloqueie qualquer tipo de scan na rede.
Concluindo você está mais seguro, mais mesmo assim, é melhor manter a atenção e sempre verificar os sites que você anda visitando, ou com quem anda falando em redes sociais!
O Firewall Utilizado neste artigo foi o Comodo Internet Security 2011, faça o download da Versão Premium dele no site Baixaki:
http://www.baixaki.com.br/download/comodo-internet-security-premium.htm
Divulgue caso este artigo tenha lhe sido útil!
0 comentários:
Postar um comentário