एड्रेस रिज़ॉल्यूशन प्रोटोकॉल (एआरपी)

From Vigyanwiki

एड्रेस रेज़ोल्यूशन प्रोटोकॉल (एआरपी) एक संचार प्रोटोकॉल है जिसका उपयोग लिंक लेयर एड्रेस की खोज के लिए किया जाता है, जैसे मैक एड्रेस, जो किसी दिए गए इंटरनेट लेयर एड्रेस से जुड़ा होता है, प्रायः आईपीवी4 (IPv4) एड्रेस। यह मानचित्रण इंटरनेट प्रोटोकॉल सूट में एक महत्वपूर्ण कार्य है। एआरपी (ARP) को 1982 में RFC 826 द्वारा परिभाषित किया गया था,[1] जो कि इंटरनेट मानक एसटीडी (STD) 37 है।

एआरपी (ARP) को आईईईई (IEEE) 802 मानकों, एफडीडीआई (FDDI), X.25, फ़्रेम रिले और एसिंक्रोनस ट्रांसफर मोड (ATM) का उपयोग करके आईपीवी4 (IPv4), कैओसनेट (Chaosnet), डीईसीनेट(DECnet), और ज़ेरॉक्स पीएआरसी (Xerox PARC) यूनिवर्सल पैकेट (PUP) जैसे नेटवर्क और डेटा लिंक लेयर तकनीकों के कई संयोजनों के साथ लागू किया गया है।

इंटरनेट प्रोटोकॉल संस्करण 6 (IPv6) नेटवर्क में, एआरपी (ARP) की कार्यक्षमता नेबर डिस्कवरी प्रोटोकॉल (NDP) द्वारा प्रदान की जाती है।

संचालन कार्यक्षेत्र

एड्रेस रेज़ोल्यूशन प्रोटोकॉल एक अनुरोध-प्रतिक्रिया प्रोटोकॉल है। इसके संदेश सीधे लिंक लेयर प्रोटोकॉल द्वारा संपुटित किए जाते हैं। यह एकल नेटवर्क की सीमाओं के भीतर संप्रेषित किया जाता है, कभी भी इंटरनेटवर्किंग नोड्स में रूट नहीं किया जाता है।

पैकेट संरचना

एड्रेस रेज़ोल्यूशन प्रोटोकॉल एक सरल संदेश प्रारूप का उपयोग करता है जिसमें एड्रेस रेज़ोल्यूशन अनुरोध या प्रतिक्रिया होती है। पैकेटों को अप्रशिक्षित पेलोड के रूप में अंतर्निहित नेटवर्क के डेटा लिंक लेयर पर ले जाया जाता है। ईथरनेट की स्थिति में, एआरपी (ARP) फ़्रेमों की पहचान करने के लिए 0x0806 ईथर टाइप (EtherType) मान का उपयोग किया जाता है।

एआरपी (ARP) संदेश का आकार लिंक लेयर और नेटवर्क लेयर एड्रेस आकार पर निर्भर करता है। संदेश शीर्षलेख प्रत्येक लेयर पर उपयोग किए जाने वाले नेटवर्क के प्रकारों के साथ-साथ प्रत्येक के एड्रेस के आकार को निर्दिष्ट करता है। अनुरोध (1) और उत्तर (2) के लिए ऑपरेशन कोड के साथ संदेश हेडर पूरा हो गया है। पैकेट के पेलोड में चार पते होते हैं, प्रेषक और प्राप्तकर्ता होस्ट के हार्डवेयर और प्रोटोकॉल एड्रेस।

एआरपी (ARP) पैकेट की मुख्य पैकेट संरचना निम्न तालिका में दिखाई गई है जो ईथरनेट पर चलने वाले आईपीवी4 नेटवर्क की स्थिति को दर्शाती है। इस परिदृश्य में, पैकेट में प्रेषक हार्डवेयर एड्रेस (एसएचए) और लक्ष्य हार्डवेयर एड्रेस (टीएचए) के लिए 48-बिट क्षेत्रों और संबंधित प्रेषक और लक्ष्य प्रोटोकॉल एड्रेस (एसपीए और टीपीए) के लिए 32-बिट क्षेत्र हैं। इस स्थिति में एआरपी (ARP) पैकेट का आकार 28 बाइट्स है।

ईथरनेट एआरपी (ARP) पैकेट पर इंटरनेट प्रोटोकॉल आईपीवी4 (IPv4)
अष्टक ऑफसेट 0 1
0 हार्डवेयर प्रकार एचटीवाईपीई (HTYPE)
2 प्रोटोकॉल प्रकार पीटीवाईपीई (PTYPE)
4 हार्डवेयर एड्रेस लंबाई एचएलईएन (HLEN) प्रोटोकॉल एड्रेस लंबाई पीएलईएन (PLEN)
6 संचालन ओपीईआर(OPER)
8 प्रेषक हार्डवेयर एड्रेस एसएचए (SHA) (पहले 2 बाइट्स)
10 (अगले 2 बाइट्स)
12 (अंतिम 2 बाइट्स)
14 प्रेषक प्रोटोकॉल एड्रेस एसपीए (SPA) (पहले 2 बाइट्स)
16 (अंतिम 2 बाइट्स)
18 लक्ष्य हार्डवेयर एड्रेस टीएचए (THA) (पहले 2 बाइट्स)
20 (अगले 2 बाइट्स)
22 (अंतिम 2 बाइट्स)
24 लक्ष्य प्रोटोकॉल एड्रेस टीपीए (TPA) (पहले 2 बाइट्स)
26 (अंतिम 2 बाइट्स)
हार्डवेयर प्रकार एचटीवाईपीई (HTYPE)
यह क्षेत्र नेटवर्क लिंक प्रोटोकॉल प्रकार निर्दिष्ट करता है। उदाहरण- ईथरनेट 1 है।[2]
प्रोटोकॉल प्रकार पीटीवाईपीई (PTYPE)
यह क्षेत्र उस इंटरनेटवर्क प्रोटोकॉल को निर्दिष्ट करती है जिसके लिए एआरपी (ARP) अनुरोध अभीष्ट है। आईपीवी4 (IPv4) के लिए, इसका मान 0x0800 होता है। अनुमत पीटीवाईपीई (PTYPE) मान ईथरटाइप के साथ एक क्रमांकन स्थान साझा करते हैं।[2][3]
हार्डवेयर लंबाई एचएलईएन (HLEN)
हार्डवेयर एड्रेस की लंबाई (अष्टक में)। ईथरनेट एड्रेस लंबाई 6 है।
प्रोटोकॉल लंबाई पीएलईएन (PLEN)
इंटरनेटवर्क एड्रेसों की लंबाई (अष्टक में)। इंटरनेटवर्क प्रोटोकॉल पीटीवाईपीई (PTYPE) में निर्दिष्ट है। उदाहरण- आईपीवी4 (IPv4) एड्रेस की लंबाई 4 है।
संचालन
यह प्रेषक द्वारा किए जा रहे संचालन को निर्दिष्ट करता है- 1 अनुरोध के लिए, 2 उत्तर के लिए।
प्रेषक हार्डवेयर एड्रेस एसएचए (SHA)
प्रेषक का मीडिया एड्रेस। एआरपी (ARP) अनुरोध में इस क्षेत्र का उपयोग अनुरोध भेजने वाले होस्ट के पते को दर्शाने के लिए किया जाता है। एआरपी (ARP) उत्तर में इस क्षेत्र का उपयोग उस होस्ट के पते को दर्शाने के लिए किया जाता है जिसे अनुरोध ढूंढ रहा था।
प्रेषक प्रोटोकॉल एड्रेस एसपीए (SPA)
प्रेषक का इंटरनेट एड्रेस।
लक्ष्य हार्डवेयर एड्रेस टीएचए (THA)
इच्छित प्राप्तकर्ता का मीडिया एड्रेस। एआरपी (ARP) अनुरोध में इस क्षेत्र की उपेक्षा की जाती है। एआरपी (ARP) उत्तर में इस क्षेत्र का उपयोग उस होस्ट के एड्रेस को इंगित करने के लिए किया जाता है जिसने एआरपी (ARP) अनुरोध उत्पन्न किया था।
लक्ष्य प्रोटोकॉल एड्रेस टीपीए (TPA)
इच्छित प्राप्तकर्ता का इंटरनेट नेटवर्क एड्रेस।

एआरपी (ARP) प्रोटोकॉल पैरामीटर मानों को मानकीकृत किया गया है और इंटरनेट निरुपित नंबर प्राधिकरण (आईएएनए) द्वारा बनाए रखा जाता है।[2]

एआरपी (ARP) के लिए ईथर टाइप 0x0806 है। यह ईथरनेट फ्रेम हेडर में दिखाई देता है जब पेलोड एआरपी (ARP) पैकेट होता है और पीटीवाईपीई (PTYPE) के साथ भ्रमित नहीं होना चाहिए, जो इस संपुटित एआरपी (ARP) पैकेट के भीतर दिखाई देता है।

लेयरिंग

इंटरनेट प्रोटोकॉल सूट और ओएसआई (OSI) मॉडल के भीतर एआरपी (ARP) की नियुक्ति भ्रम या विवाद का विषय भी हो सकती है। RFC 1122 एआरपी (ARP) को उसके लिंक लेयर अनुभाग में उस लेयर के भीतर स्पष्ट रूप से रखे बिना उल्लेख करता है।[4] कुछ पुराने संदर्भ एआरपी (ARP) को ओएसआई (OSI) की डेटा लिंक परत[5] में रखते हैं जबकि नए संस्करण इसे नेटवर्क लेयर से जोड़ते हैं या मध्यवर्ती ओएसआई (OSI) लेयर 2.5 प्रस्तुत करते हैं।[6]

उदाहरण

कार्यालय में दो कंप्यूटर (कंप्यूटर 1 और कंप्यूटर 2) स्थानीय क्षेत्र नेटवर्क में ईथरनेट केबल और नेटवर्क स्विच द्वारा एक दूसरे से जुड़े हुए हैं, जिसमें कोई हस्तक्षेप करने वाला गेटवे या राउटर नहीं है। कंप्यूटर 1 के पास कंप्यूटर 2 को भेजने के लिए पैकेट है। डीएनएस (DNS) के माध्यम से, यह निर्धारित करता है कि कंप्यूटर 2 का आईपी (IP) एड्रेस 192.168.0.55 है।

संदेश भेजने के लिए, उसे कंप्यूटर 2 के मैक (MAC) एड्रेस की भी आवश्यकता होती है। सबसे पहले, कंप्यूटर 1, कंप्यूटर 2 के मैक (MAC) एड्रेस (00:EB:24:B2:05:AC) के किसी भी मौजूदा रिकॉर्ड के लिए 192.168.0.55 देखने के लिए कैश्ड एआरपी (ARP) तालिका का उपयोग करता है। यदि मैक (MAC) एड्रेस मिल जाता है, तो यह गंतव्य एड्रेस 00:EB:24:B2:05:AC के साथ लिंक पर आईपी (IP) पैकेट युक्त ईथरनेट फ्रेम भेजता है। यदि कैश ने 192.168.0.55 के लिए परिणाम नहीं दिया, तो कंप्यूटर 1 को प्रसारण एआरपी अनुरोध संदेश (गंतव्य एफएफ: एफएफ: एफएफ: एफएफ: एफएफ: एफएफ (FF:FF:FF:FF:FF:FF) मैक (MAC) एड्रेस) भेजना होगा, जिसे स्थानीय नेटवर्क पर सभी कंप्यूटरों द्वारा स्वीकार किया जाता है। और 192.168.0.55 के लिए उत्तर का अनुरोध करता है।

कंप्यूटर 2 एआरपी (ARP) प्रतिक्रिया संदेश के साथ प्रतिक्रिया करता है जिसमें इसके मैक (MAC) और आईपी (IP) एड्रेस होते हैं। अनुरोध करने के भाग के रूप में, कंप्यूटर 2 भविष्य में उपयोग के लिए कंप्यूटर 1 के लिए अपनी एआरपी (ARP) तालिका में प्रविष्टि सम्मिलित कर सकता है।

कंप्यूटर 1 अपने एआरपी (ARP) तालिका में प्रतिक्रिया की जानकारी प्राप्त करता है और कैश करता है और अब पैकेट भेज सकता है।[7]

एआरपी (ARP) जांच

आईपीवी4 (IPv4) में एआरपी (ARP) जांच एक एआरपी (ARP) अनुरोध है जो जांच करने वाले होस्ट के एसएचए (SHA) के साथ सभी 0s के एसपीए (SPA) और सभी 0s के टीएचए (THA) और आईपीवी4 (IPv4) एड्रेस पर निर्धारित किए गए टीपीए (TPA) के लिए जांच की जा रही है। यदि नेटवर्क पर कुछ होस्ट आईपीवी4 (IPv4) एड्रेस (टीपीए (TPA) में) को अपना मानते हैं, तो यह जांच का जवाब देगा (जांच करने वाले होस्ट के एसएचए (SHA) के माध्यम से) इस प्रकार एड्रेस विवाद के बारे में जांच करने वाले होस्ट को सूचित करेगा। यदि इसके स्थान पर कोई होस्ट नहीं है जो आईपीवी4 (IPv4) एड्रेस को अपना मानता है तो कोई उत्तर नहीं होगा। जब इस तरह की कई जांच थोड़ी देरी के साथ भेजी जाती हैं, और कोई भी उत्तर प्राप्त नहीं होता है, तो उचित रूप से यह उम्मीद की जा सकती है कि कोई विरोध मौजूद नहीं है। चूंकि मूल जांच पैकेट में न तो वैध एसएचए/एसपीए (SHA/SPA) और न ही वैध टीएचए/टीपीए (THA/TPA) जोड़ी सम्मिलित है, किसी भी होस्ट द्वारा पैकेट का उपयोग करके अपने कैश को समस्याग्रस्त डेटा के साथ अद्यतन करने का कोई जोखिम नहीं है। आईपीवी4 (IPv4) एड्रेस (चाहे मैन्युअल कॉन्फ़िगरेशन, डीएचसीपी (DHCP), या किसी अन्य माध्यम से प्राप्त किया गया हो) का उपयोग प्रारम्भ करने से पहले, इस विनिर्देश को लागू करने वाले होस्ट को यह देखने के लिए परीक्षण करना चाहिए कि एड्रेस पहले से ही उपयोग में है या नहीं, एआरपी (ARP) जांच पैकेट प्रसारित करके।[8][9]

एआरपी (ARP) घोषणाएं

एआरपी (ARP) का उपयोग साधारण घोषणा प्रोटोकॉल के रूप में भी किया जा सकता है। प्रेषक के आईपी (IP) एड्रेस या मैक (MAC) एड्रेस में परिवर्तन होने पर यह हार्डवेयर एड्रेस के अन्य होस्ट मैपिंग को अपडेट करने के लिए उपयोगी होता है। इस तरह की घोषणा, जिसे मुफ्त एआरपी (ARP) (जीएआरपी) संदेश भी कहा जाता है, प्रायः एआरपी (ARP) अनुरोध के रूप में प्रसारित किया जाता है जिसमें लक्ष्य क्षेत्र (टीपीए = एसपीए) में एसपीए (SPA) होता है, जिसमें टीएचए (THA) शून्य पर निर्धारित होता है। प्रेषक के एसएचए (SHA) और एसपीए (SPA) को लक्ष्य फ़ील्ड (टीपीए (TPA) = एसपीए (SPA), टीएचए (THA) = एसएचए (SHA)) में समरूप करके एआरपी (ARP) उत्तर प्रसारित करने का एक वैकल्पिक तरीका है।

एआरपी (ARP) अनुरोध और एआरपी (ARP) उत्तर घोषणाएं दोनों मानक-आधारित विधियां हैं,[10] लेकिन एआरपी (ARP) अनुरोध विधि को प्राथमिकता दी जाती है।[11] इन दो प्रकार की घोषणाओं में से किसी एक के उपयोग के लिए कुछ उपकरणों को कॉन्फ़िगर किया जा सकता है।[12]

एआरपी (ARP) घोषणा का उद्देश्य उत्तर मांगना नहीं है इसके स्थान पर, यह पैकेट प्राप्त करने वाले अन्य होस्टों के एआरपी (ARP) तालिकाओं में किसी भी कैश की गई प्रविष्टियों को अपडेट करता है। घोषणा में संचालन कोड अनुरोध या उत्तर हो सकता है एआरपी (ARP) मानक निर्दिष्ट करता है कि एआरपी (ARP) तालिका को एड्रेस क्षेत्र से अपडेट किए जाने के बाद ही ओपकोड को संसाधित किया जाता है।[13][14][15]

कई ऑपरेटिंग सिस्टम स्टार्टअप के दौरान एआरपी (ARP) घोषणा जारी करते हैं। यह उन समस्याओं को हल करने में मदद करता है जो अन्यथा हो सकती हैं उदाहरण के लिए, नेटवर्क कार्ड हाल ही में बदला गया था (आईपी (IP) एड्रेस से मैक (MAC) एड्रेस मैपिंग बदलना) और अन्य होस्टों के पास अभी भी उनके एआरपी (ARP) कैश में पुरानी मैपिंग है।

एआरपी (ARP) घोषणाओं का उपयोग कुछ नेटवर्क इंटरफेस द्वारा आने वाले ट्रैफ़िक के लिए लोड संतुलन प्रदान करने के लिए भी किया जाता है। नेटवर्क कार्ड की टीम में, इसका उपयोग टीम के भीतर अलग मैक (MAC) एड्रेस की घोषणा करने के लिए किया जाता है, जिसे आने वाले पैकेट प्राप्त होने चाहिए।

एआरपी (ARP) घोषणाओं का उपयोग ज़ेरोकॉन्फ़ प्रोटोकॉल में किया जा सकता है ताकि लिंक-स्थानीय एड्रेस को इंटरफ़ेस में स्वचालित रूप से निर्दिष्ट करने की अनुमति दी जा सके जहाँ कोई अन्य आईपी (IP) एड्रेस कॉन्फ़िगरेशन उपलब्ध नहीं है। घोषणाओं का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि किसी होस्ट द्वारा चुना गया पता नेटवर्क लिंक पर अन्य होस्ट द्वारा उपयोग में नहीं है।[16]

साइबर सुरक्षा के दृष्टिकोण से यह कार्य खतरनाक हो सकता है क्योंकि हमलावर अपने एआरपी (ARP) कैश (एआरपी (ARP) स्पूफिंग) में प्रविष्टि को बचाने के लिए अपने सबनेट के अन्य होस्टों के बारे में जानकारी प्राप्त कर सकता है जहां हमलावर मैक (MAC) से जुड़ा हुआ है, उदाहरण के लिए, स्वतः निर्धारित गेटवे के आईपी (IP) के लिए, इस प्रकार उसे बाहरी नेटवर्क के सभी ट्रैफ़िक को रोकने की अनुमति देता है।

एआरपी (ARP) मध्यस्थता

एआरपी (ARP) मध्यस्थता आभासी निजी तार सेवा (VPWS) के माध्यम से लेयर-2 एड्रेसों को हल करने की प्रक्रिया को संदर्भित करती है, जब जुड़े परिपथ पर विभिन्न रिज़ॉल्यूशन प्रोटोकॉल का उपयोग किया जाता है, उदाहरण के लिए, एक छोर पर ईथरनेट और दूसरे पर फ़्रेम रिले। आईपीवी4 (IPv4) में, प्रत्येक प्रदाता योजक पीई (PE) उपकरण स्थानीय रूप से संलग्न ग्राहक योजक सीई (CE) उपकरण के आईपी (IP) एड्रेस की खोज करता है और उस आईपी (IP) एड्रेस को संबंधित रिमोट पीई (PE) उपकरण को वितरित करता है। फिर प्रत्येक पीई (PE) उपकरण रिमोट सीई (CE) उपकरण के आईपी (IP) एड्रेस और स्थानीय पीई (PE) उपकरण के हार्डवेयर एड्रेस का उपयोग करके स्थानीय एआरपी (ARP) अनुरोधों का जवाब देता है। आईपीवी6 (IPv6) में, प्रत्येक पीई (PE) उपकरण स्थानीय और रिमोट सीई (CE) उपकरण दोनों के आईपी (IP) एड्रेस की खोज करता है और फिर स्थानीय नेबर डिस्कवरी (LND) और व्युत्क्रम नेबर डिस्कवरी (IND) पैकेट को अवरोध करता है और उन्हें रिमोट पीई (PE) उपकरण पर भेजता है।[17]

व्युत्क्रम एआरपी (ARP) और उल्टा एआरपी (ARP)

व्युत्क्रम एड्रेस रिज़ॉल्यूशन प्रोटोकॉल (व्युत्क्रम एआरपी (ARP) या इनएआरपी (InARP)) का उपयोग डेटा लिंक लेयर (लेयर 2) एड्रेसों से अन्य नोड्स के नेटवर्क लेयर एड्रेसों (उदाहरण के लिए, आईपी (IP) एड्रेस) प्राप्त करने के लिए किया जाता है। चूंकि एआरपी (ARP) लेयर-3 पतों को लेयर-2 एड्रेसों में अनुवादित करता है, इसलिए इनएआरपी (InARP) को इसके व्युत्क्रम के रूप में वर्णित किया जा सकता है। इसके अलावा, इनएआरपी (InARP) को एआरपी (ARP) के लिए प्रोटोकॉल एक्सटेंशन के रूप में लागू किया गया है- यह एआरपी (ARP) के समान पैकेट प्रारूप का उपयोग करता है, लेकिन विभिन्न ऑपरेशन कोड।

इनएआरपी (InARP) मुख्य रूप से फ़्रेम रिले (डीएलसीआई(DLCI)) और एटीएम (ATM) नेटवर्क में उपयोग किया जाता है, जिसमें आभसी परिपथ के लेयर-2 एड्रेस कभी-कभी लेयर-2 सिग्नलिंग से प्राप्त होते हैं, और संबंधित लेयर-3 एड्रेस उपलब्ध होने चाहिए इससे पहले कि आभासी परिपथ का उपयोग किया जा सके।[18]

रिवर्स एड्रेस रेज़ोल्यूशन प्रोटोकॉल (रिवर्स एआरपी (ARP) या आरएआरपी (RARP)), इनएआरपी (InARP) की तरह, लेयर-2 एड्रेसों को लेयर-3 एड्रेसों में अनुवादित करता है। हालाँकि, इनएआरपी (InARP) में अनुरोध करने वाला स्टेशन दूसरे नोड के लेयर-3 एड्रेसों पर सवाल उठाता है, जबकि आरएआरपी (RARP) का उपयोग एड्रेस कॉन्फ़िगरेशन उद्देश्यों के लिए अनुरोध करने वाले स्टेशन के लेयर-3 एड्रेसों को प्राप्त करने के लिए किया जाता है। आरएआरपी (RARP) अप्रचलित है इसे बीओओटीपी (BOOTP) द्वारा प्रतिस्थापित किया गया था, जिसे बाद में डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (DHCP) द्वारा अधिक्रमित कर दिया गया था।[19]

एआरपी (ARP) स्पूफिंग और प्रतिनिधि एआरपी (ARP)

एक सफल एआरपी (ARP) स्पूफिंग हमला एक हमलावर को किसी व्यक्ति को बीच में हमला करने की अनुमति देता है।

क्योंकि एआरपी (ARP) नेटवर्क पर एआरपी (ARP) उत्तरों को प्रमाणित करने के तरीके प्रदान नहीं करता है, एआरपी (ARP) उत्तर आवश्यक लेयर 2 एड्रेसों वाली प्रणाली के अलावा अन्य प्रणाली से आ सकते हैं। एआरपी (ARP) प्रतिनिधि एक ऐसी प्रणाली है जो किसी अन्य प्रणाली की ओर से एआरपी (ARP) अनुरोध का उत्तर देती है जिसके लिए यह सामान्य रूप से नेटवर्क के डिज़ाइन के भाग के रूप में ट्रैफ़िक को अग्रेषित करेगा जैसे कि डायलअप इंटरनेट सेवा के लिए। इसके विपरीत, एआरपी (ARP) में उत्तर प्रणाली को स्पूफ करना, या स्पूफर, उस प्रणाली के लिए बाध्य डेटा को अवरोध करने के उद्देश्य से किसी अन्य प्रणाली के एड्रेसों के अनुरोध का जवाब देता है।दुर्भावनापूर्ण उपयोगकर्ता एआरपी (ARP) स्पूफिंग का उपयोग किसी व्यक्ति को बीच में करने या नेटवर्क पर अन्य उपयोगकर्ताओं पर सेवा हमले से मना करने के लिए कर सकता है। एआरपी (ARP) स्पूफिंग हमलों का एड्रेस लगाने और निष्पादित करने दोनों के लिए विभिन्न सॉफ्टवेयर मौजूद हैं, हालांकि एआरपी (ARP) स्वयं ऐसे हमलों से सुरक्षा के किसी भी तरीके को प्रदान नहीं करता है।[20]

विकल्प

आईपीवी6 (IPv6) एआरपी (ARP) के स्थान पर नेबर डिस्कवरी प्रोटोकॉल और इसके एक्सटेंशन जैसे सिक्योर नेबर डिस्कवरी का उपयोग करता है।

कंप्यूटर सक्रिय प्रोटोकॉल का उपयोग करने के स्थान पर ज्ञात एड्रेसों की सूची को बनाए रख सकते हैं। इस मॉडल में, प्रत्येक कंप्यूटर लेयर 3 पतों (जैसे, IP पतों) से लेयर 2 एड्रेसों (जैसे, ईथरनेट मैक (MAC) एड्रेसों) की मैपिंग का डेटाबेस रखता है। यह डेटा मुख्य रूप से स्थानीय नेटवर्क लिंक से एआरपी (ARP) पैकेटों की व्याख्या करके बनाए रखा जाता है। इसलिए, इसे प्रायः एआरपी (ARP) कैश कहा जाता है। कम से कम 1980 के दशक से,[21] नेटवर्क वाले कंप्यूटरों में इस डेटाबेस की पूछताछ या हेरफेर करने के लिए एआरपी (arp) नामक एक उपयोगिता है।[22][23][24]

ऐतिहासिक रूप से, अन्य विधियों का उपयोग एड्रेसों के बीच मैपिंग को बनाए रखने के लिए किया जाता था जैसे कि स्थिर कॉन्फ़िगरेशन फ़ाइलें[25] या केंद्रीय रूप से अनुरक्षित सूचियाँ।

एआरपी (ARP) प्रभरण

अंतः स्थापित प्रणाली जैसे नेटवर्क कैमरा[26] और नेटवर्क विद्युत वितरण उपकरण[27], जिनमें यूजर इंटरफेस की कमी होती है, प्रारंभिक नेटवर्क संंबंध बनाने के लिए तथाकथित एआरपी (ARP) प्रभरण का उपयोग कर सकते हैं, हालांकि यह एक अनुपयुक्त नाम है क्योंकि एआरपी (ARP) सम्मिलित नहीं है।

एआरपी (ARP) प्रभरण निम्नानुसार पूरा किया जाता है-

  1. उपयोगकर्ता के कंप्यूटर में ईपी (IP) एड्रेस मैन्युअल रूप से उसकी पता तालिका में भर जाता है (प्रायः एआरपी (arp) कमांड के साथ उपकरण पर लेबल से लिया गया मैक (MAC) एड्रेस)
  2. कंप्यूटर डिवाइस को विशेष पैकेट भेजता है, आमतौर पर गैर-डिफ़ॉल्ट आकार वाला पिंग पैकेट।
  3. उपकरण तब इस आईपी (IP) एड्रेसों को अपनाता है।
  4. इसके बाद उपयोगकर्ता कॉन्फ़िगरेशन को पूरा करने के लिए टेलनेट या वेब प्रोटोकॉल द्वारा इसके साथ संवाद करता है।

उपकरण के सामान्य रूप से काम करने के बाद इस तरह के उपकरणों में प्रायः इस प्रक्रिया को अक्षम करने की विधि होती है, क्योंकि क्षमता इसे हमले के लिए असुरक्षित बना सकती है।

मानक दस्तावेज़

  • RFC 826 - ईथरनेट एड्रेस रेज़ोल्यूशन प्रोटोकॉल, इंटरनेट मानक एसटीडी (STD) 37।
  • RFC 903 - रिवर्स एड्रेस रेज़ोल्यूशन प्रोटोकॉल, इंटरनेट मानक एसटीडी (STD) 38।
  • RFC 2390 - व्युत्क्रम एड्रेस रेज़ोल्यूशन प्रोटोकॉल, प्रारुप मानक।
  • RFC 5227 - आईपीवी4 (IPv4) एड्रेस विरोध का पता लगाने, प्रस्तावित मानक।

यह भी देखें

संदर्भ

  1. David C. Plummer (November 1982). "RFC 826, An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware". Internet Engineering Task Force, Network Working Group.
  2. 2.0 2.1 2.2 "एड्रेस रेजोल्यूशन प्रोटोकॉल (एआरपी) पैरामीटर्स". www.iana.org. Retrieved 2018-10-16.
  3. RFC 5342
  4. RFC 1122
  5. W. Richard Stevens, TCP/IP Illustrated, Volume 1: The Protocols, Addison Wesley, 1994, ISBN 0-201-63346-9.
  6. W. Richard Stevens, TCP/IP Illustrated, Volume 1: The Protocols, Addison Wesley, 2011, ISBN 0-321-33631-3, page 14
  7. Chappell, Laura A.; Tittel, Ed (2007). टीसीपी/आईपी के लिए गाइड (Third ed.). Thomson Course Technology. pp. 115–116. ISBN 9781418837556.
  8. Cheshire, S. (July 2008). IPv4 एड्रेस कॉन्फ्लिक्ट डिटेक्शन. Internet Engineering Task Force. doi:10.17487/RFC5227. RFC 5227.
  9. Harmoush, Ed. "एआरपी जांच और एआरपी घोषणा". Practical Networking. PracticalNetworking .net. Retrieved 3 August 2022.
  10. Perkins, C. (November 2010). "RFC 5944 - IPv4 के लिए IP गतिशीलता समर्थन, संशोधित". Internet Engineering Task Force. एक मुफ्त ARP या तो ARP अनुरोध या ARP उत्तर पैकेट का उपयोग कर सकता है। [...] किसी भी एआरपी पैकेट (अनुरोध या उत्तर) प्राप्त करने वाले किसी भी नोड को एआरपी पैकेट में प्रेषक प्रोटोकॉल और हार्डवेयर पते के साथ अपने स्थानीय एआरपी कैश को अपडेट करना होगा [...]</रेफ><ref>Perkins, C. (October 1996). "RFC 2002 - IP मोबिलिटी सपोर्ट". Internet Engineering Task Force.
  11. Cheshire, S. (July 2008). "RFC 5227 - IPv4 एड्रेस कॉन्फ्लिक्ट डिटेक्शन". Internet Engineering Task Force. ARP अनुरोध पैकेटों का उपयोग करके ARP घोषणाएँ क्यों की जाती हैं और ARP उत्तर पैकेटों का उपयोग नहीं किया जाता है?
  12. "अक्सर पूछे जाने वाले प्रश्न: फ़ायरवॉल पता रिज़ॉल्यूशन प्रोटोकॉल तालिका को अपडेट नहीं करता है". Citrix. 2015-01-16. [...] garpReply सक्षम [...] ARP पैकेट उत्पन्न करता है जो [...] अनुरोध के बजाय OPCODE प्रकार के होते हैं।
  13. "डीएचसीपी बनाम आईपीवी4 एसीडी ड्राफ्ट में मुफ्त एआरपी". Archived from the original on October 12, 2007.
  14. Perkins, Charles E. (October 1996). "RFC 2002 धारा 4.6".
  15. Droms, Ralph (March 1997). "RFC 2131 DHCP - खंड 4.4.1 की अंतिम पंक्तियाँ".
  16. RFC 3927
  17. Shah, H.; et al. (June 2012). लेयर 2 वीपीएन के आईपी इंटरवर्किंग के लिए एड्रेस रेज़ोल्यूशन प्रोटोकॉल (एआरपी) मध्यस्थता. Internet Engineering Task Force. doi:10.17487/RFC6575. RFC 6575.
  18. T. Bradley; et al. (September 1998). "RFC 2390 - व्युत्क्रम पता रिज़ॉल्यूशन प्रोटोकॉल". Internet Engineering Task Force.
  19. Finlayson; Mann; Mogul; Theimer (June 1984). एक रिवर्स एड्रेस रिज़ॉल्यूशन प्रोटोकॉल. Internet Engineering Task Force. doi:10.17487/RFC0903. RFC 903.
  20. Steve Gibson (2005-12-11). "एआरपी कैश विषाक्तता". GRC.
  21. University of California, Berkeley. "एआरपी (8सी) कमांड के लिए बीएसडी मैनुअल पेज". Retrieved 2011-09-28.
  22. Canonical. "arp(8) कमांड के लिए उबंटू मैनुअल पेज". Archived from the original on 2012-03-16. Retrieved 2011-09-28.
  23. Apple Computer. "arp(8) कमांड के लिए Mac OS X मैनुअल पेज". Retrieved 2011-09-28.
  24. Microsoft. "विंडोज arp कमांड के लिए मदद करता है". Retrieved 2011-09-28.
  25. Sun Microsystems. "ईथर (5) फ़ाइल के लिए SunOS मैनुअल पेज". Retrieved 2011-09-28.
  26. Axis Communication. "एक्सिस पी13 नेटवर्क कैमरा सीरीज इंस्टालेशन गाइड" (PDF). Retrieved 2011-09-28.
  27. American Power Corporation. "Switched Rack Power Distribution Unit Installation and Quick Start Manual" (PDF). Archived from the original (PDF) on 2011-11-25. Retrieved 2011-09-28.

बाहरी कड़ियाँ