Protocolo ARP
O protocolo ARP permite conhecer o endereço físico de uma placa de rede que corresponde a um endereço IP; é para isto que se chama Protocolo de Resolução de Endereço (Address Resolution Protocol).
Há dois tipos diferentes de mensagens enviadas pelo protocolo ARP, uma da origem ao destino, e outra do destino à origem. Para cada mensagem ARP, definimos como remetente quem transmite a mensagem e alvo quem deve recebê-la. As mensagens são:
ARP Request (Requisição ARP): Mensagem enviada requisitando a resolução de um endereço IP em endereço físico.
ARP Reply (Resposta ARP): Mensagem de resposta ao ARP Request, contendo o endereço físico resolvido.
Pacote do ARP
Hardware Type (Tipo de hardware): Especifica o tipo de protocolo da rede, como Ethernet, cujo valor é 1.
Protocol Type (Tipo de Protocolo): Especifica o protocolo da camada de internet para o qual a requisição do ARP é direcionada.O valor para o protocolo IPv4 é 0x0800.
Hardware Address Length (Comprimento do Hardware): Tamanho do endereço de hardware, em grupos de oito bits (octetos). Um MAC Address Ethernet tem o tamanho de 6.
Protocol Address Length (Comprimento do Protocolo): Tamanho, em octetos, do endereço especificado no campo PTYPE. Para o protocolo IPv4, o tamanho é 4.
Opcode (Operação): Tipo de operação que o transmissor está realizando, sendo o valor 1 para ARP Request (Requisição ARP), e 2 para ARP Reply (Resposta ARP).
Sender Address Hardware (Endereço Físico do Remetente): Endereço MAC do transmissor. Quando se trata de um pacote ARP Request, contém o endereço físico do remetente. Já em uma mensagem ARP Reply, contém o endereço físico procurado (resolvido).
Sender Protocol Address (Endereço do Remetente): Endereço da camada de internet do remetente (IP).
Target Hardware Address (Endereço de Hardware do Alvo): Endereço físico do destinatário pretendido. Esse campo é ignorado em um pacote ARP Request (por razões óbvias), e em um pacote ARP Reply contém o endereço físico do host que originou a requisição ARP.
Target Protocol Address (Endereço de Protocolo do Alvo): Endereço da camada de internet (IP) do destinatário pretendido.
Como Funciona?
PC-1 (192.168.52.129) quer se comunicar com o PC-2 (192.168.52.131).
PC-1 verifica a sua tabela ARP para saber se há informação sobre o endereço físico do PC-2. Se positivo, esse endereço é usado. Se negativo, o protocolo ARP envia uma mensagem (ARP Request) de broadcast (FF:FF:FF:FF:FF:FF) perguntando a todos a quem pertence o endereço IP 192.168.52.131
- PC-2 responde à mensagem ARP enviada pelo PC-1, enviando o seu endereço físico. O PC-1 guardará essa informação na sua tabela ARP. (ARP Cache).
Qual o problema?
Guarda as informações (IP – MAC) sem autenticação;
Crédulo: aceita respostas a perguntas que não fez;
Mantém os dados em memória em um tempo da ordem de minutos
