Dalam postingan ini Kami akan menjelaskan Address Resolution Protocol atau biasa disingkat dengan ARP. Mulai dari pengertian, Jenis, Cara Kerja dan lain-lain.
Pengertian ARP
ARP (Address Resolution Protocol) adalah protokol komunikasi lapisan jaringan yang didefinisikan dalam RFC826. Ini digunakan untuk memetakan protokol internet (IP) secara dinamis ke perangkat keras atau alamat MAC.
Jika host utama ingin berkomunikasi dengan host tujuan lain, host tersebut mengirimkan permintaan siaran ke seluruh jaringan. Alamat MAC dari host tujuan, yang cocok dengan permintaan, dikembalikan ke host utama sebagai tanggapan atas permintaan tersebut.
Sebuah host menyiarkan permintaan untuk alamat MAC yang terkait dengan alamat IP tujuan ketika perlu mengirimkan datagram IP sebagai bingkai Ethernet ke host lain yang alamat MAC-nya diabaikan.
Saat permintaan diterima di subnet, setiap host memeriksa apakah alamat IP dalam permintaan terkait dengan salah satu antarmuka jaringannya.
Jika demikian, host dengan alamat IP yang cocok mengirimkan respons unicast ke pengirim permintaan pasangan <alamat IP, alamat MAC>.
Untuk mengurangi jumlah permintaan yang dikirim melalui jaringan, setiap host menyimpan cache ARP dari pasangan <IP, MAC> berdasarkan respons yang diterimanya.
ARP adalah protokol tanpa kewarganegaraan, yang berarti bahwa balasan dapat dikirim meskipun permintaan terkait tidak pernah dikirim.
Saat sebuah host menerima respons, ia mengganti record yang relevan dalam cache dengan pasangan <IP, MAC> yang terdapat dalam respons.
Sementara item cache hanya boleh diubah jika pemetaan sudah ada, sistem operasi tertentu melakukan cache respons dalam situasi apa pun untuk meningkatkan efisiensi.
Apa yang Dilakukan ARP
Ketika subnet menerima paket dari lapisan yang lebih tinggi, subnet memeriksa alamat IP mesin tujuan. Jika mesin pengirim dan mesin tujuan berada di jaringan lokal yang sama, paket dapat ditransmisikan langsung ke mesin target; jika tidak, paket IP harus dirutekan melalui router.
Subnet perlu mengetahui alamat MAC mesin tujuan untuk mengirim paket langsung ke sana. ARP digunakan oleh lapisan jaringan TCP/IP suite untuk melakukan ini. ARP ditemukan di bagian bawah lapisan jaringan TCP/IP suite. Host dikenali di tingkat ini dengan alamat IP 32-bitnya.
Sebaliknya, lapisan Medium Access Control (MAC) TCP/IP suite menggunakan skema pengalamatan yang berbeda. Alamat MAC 48-bit mengidentifikasi antarmuka di lapisan MAC.
ARP adalah protokol yang memungkinkan host untuk secara dinamis memetakan alamat IP 32-bit mesin ke alamat MAC 48-bitnya (di jaringan lokal) di area memori yang dikenal sebagai cache ARP.
Jika host ingin mencari alamat MAC dari node target di jaringan lokal, itu mengirimkan permintaan ARP dengan alamat IP dan MAC-nya di bidang SPA (alamat protokol sumber) dan SHA (alamat perangkat keras sumber).
Alamat IP dari node tujuan target diatur dalam parameter TPA (alamat protokol target). Jika THA (alamat perangkat keras target) diatur ke nilai dummy 00:00:00:00:00:00, alamat MAC target tidak diketahui.
Pemetaan alamat IP-MAC pengirim (SPA dan SHA) akan dipelajari oleh node yang menerima permintaan ARP dan ditambahkan ke cache ARP masing-masing. Nilai TPA dalam permintaan ARP akan diperiksa oleh setiap node penerima untuk melihat apakah cocok dengan alamat IP-nya. Ini akan merespons dengan pesan balasan ARP jika ini masalahnya.
Protokol ARP dapat mengirim dua jenis pesan ARP. Permintaan ARP adalah satu, dan Balasan ARP adalah yang lainnya;
Permintaan ARP: Ketika sebuah host mengirim permintaan ARP, itu termasuk alamat IP dan MAC-nya, jenis pesan ARP, dan alamat IP tujuan dalam bingkai Permintaan ARP. Permintaan ARP kemudian dikirim ke semua host di LAN yang sama dengan host pengirim. Kolom alamat MAC target dibiarkan kosong untuk diisi oleh host dengan alamat IP target.
Balas ARP: Ketika host menerima permintaan ARP dengan IP-nya sebagai IP target, ia mengisi bidang alamat MAC target dengan alamat MAC-nya dan bidang operasi dengan opcode balasan ARP. Paket ini dikirim langsung ke mesin yang meminta; ini dikenal sebagai unicast. Ketika mesin peminta menerima balasan ARP, ia mengubah cache ARP-nya dengan alamat MAC yang diminta.
Untuk Apa Address Resolution Protocol Digunakan
ARP (Address Resolution Protocol) adalah protokol berorientasi koneksi yang digunakan oleh protokol internet untuk menghubungkan alamat IP ke alamat MAC, yang disimpan di cache ARP setiap klien.
Untuk membuat prosedur ini lebih mudah, para insinyur jaringan menyusun seperangkat aturan yang dikenal sebagai protokol untuk pertukaran pesan komputer.
Protokol ini membuat perangkat yang terhubung ke jaringan tetap terhubung dan dapat bekerja dengan cepat dan tanpa masalah.
Apa Tujuan dari Address Resolution Protocol
Setiap paket dalam subnet harus dikirim ke antarmuka jaringan lokal. Subnet gateway menerima mereka yang alamat IP tujuannya berada di luar jaringan lokal (seperti yang ditunjukkan oleh subnet mask).
Paket yang dimaksudkan untuk subnet internal dikirimkan secara langsung. Alamat IP harus dipetakan ke alamat MAC, apakah alamat targetnya lokal atau gateway.
Resolusi ARP menggunakan permintaan siaran sederhana diikuti dengan jawaban unicast untuk menjalankan pencarian terdistribusi. Permintaan dikirim ke alamat siaran lokal oleh host kueri. Hanya host yang ditugaskan ke alamat yang diminta yang akan merespons dengan alamat perangkat keras lokalnya, menurut protokol.
Bagaimana Cara Kerja ARP?
ARP adalah salah satu LAN yang paling sederhana namun penting metode komunikasi. ARP digunakan untuk menentukan alamat MAC host dari alamat IP-nya. Ini dilakukan dengan menyiarkan paket permintaan ARP ke seluruh jaringan.
Dalam paket balasan ARP, host yang bersangkutan sekarang merespons dengan alamat MAC-nya (unicast). Host dapat menyiarkan alamat MAC-nya sendiri dalam paket ARP Gratuitous khusus dalam keadaan tertentu.
Setiap host menyimpan cache ARP, yang menyimpan semua pemetaan alamat yang diperoleh dari jaringan (entri dinamis) atau ditentukan oleh administrator (entri statis). Entri dinamis kedaluwarsa setelah jangka waktu tertentu, yang berbeda di antara sistem operasi.
Saat entri mencapai tanggal kedaluwarsa, entri tersebut dihapus dari cache, dan jika host ingin berinteraksi dengan peer yang sama, permintaan ARP lainnya dikirim. Entri statis tidak kedaluwarsa.
ARP bekerja dengan mentransmisikan paket ‘permintaan ARP’. “Siapa saja yang memiliki alamat IP x?” pertanyaan permintaan ARP.
Jika demikian, tolong kembalikan MAC Anda kepada saya.” Bahkan pada jaringan yang diaktifkan, paket-paket ini disiarkan ke semua mesin di LAN.
Contoh permintaan ARP dan balasan ARP dalam ARP adalah sebagai berikut:
- Host IP1 ingin mengirim paket ke IP3, tetapi IP1 hanya mengetahui alamat IP dari IP3.
- Host IP1 menyiarkan Permintaan ARP dengan alamat IP IP3 seperti yang ditunjukkan pada Gambar 1.
- Semua host di jaringan lokal menerima Permintaan ARP yang disiarkan.
- Host IP3 membalas dengan alamat MAC-nya dengan unicast Balasan ARP seperti yang ditunjukkan pada Gambar 1 dan memperbarui cache ARP-nya dengan MAC MAC3.
- Host IP1 menambahkan alamat MAC MAC3 ke cache ARP-nya.
- Sekarang host IP1 dapat mengirimkan paket langsung ke IP3.
Apa Saja Jenis-Jenis ARP
Ada empat jenis ARP:
- Reverse ARP
- Proxy ARP
- Gratuitous ARP
- Inverse ARP
1. Reverse ARP
Operasi ARP dan Reverse ARP (RARP) berbeda. ARP mengandaikan bahwa setiap host memahami cara memetakan alamat perangkat kerasnya ke alamat protokolnya.
Cache kecil digunakan untuk menyimpan informasi tentang host lain. Tidak ada perbedaan antara klien dan server; semua host memiliki status yang sama.
RARP, di sisi lain, memerlukan pemeliharaan database pemetaan dari alamat perangkat keras ke alamat protokol dan respons terhadap permintaan dari host klien oleh satu atau lebih host server.
Host server diperlukan oleh RARP untuk memelihara database besar. Mempertahankan database seperti itu di kernel sistem operasi host tidak diinginkan, dan dalam beberapa situasi tidak mungkin.
Akibatnya, sebagian besar implementasi perlu berinteraksi dengan program di luar kernel dalam beberapa cara.
Sangat penting untuk memiliki solusi sederhana dengan pengaruh minimal pada perangkat lunak host yang ada.
Merancang protokol yang memerlukan perubahan pada perangkat lunak setiap host, apakah mereka ingin berpartisipasi atau tidak, akan menjadi sebuah kesalahan.
2. Proxy ARP
Untuk membuat jaringan kecil perangkat terlihat di subnet lain, gunakan proxy ARP dengan subnetting . Ini membuat semua mesin di jaringan lokal (mulai sekarang dikenal sebagai jaringan 0) tampak terhubung ke jaringan utama.
Hanya paket dari jaringan 1 ke jaringan 0 yang dirutekan melalui Proxy ARP. Fungsi perutean IP yang biasa digunakan untuk mengembalikan paket ke arah lain.
Saat host berada di jaringan fisik yang berbeda dan Anda tidak ingin menggunakan subnet masking, proxy ARP sangat berguna.
Siaran ARP tidak disebarkan ke seluruh host pada jaringan fisik yang terpisah, oleh karena itu jika tujuannya berada di subnet yang berbeda, host tidak akan menerima tanggapan atas permintaan ARP mereka.
Host dapat berkomunikasi satu sama lain secara transparan melalui sakelar jika sakelar dikonfigurasi untuk berfungsi sebagai proxy ARP.
Proxy ARP memungkinkan host di subnet untuk berkomunikasi dengan host di subnet lain tanpa memerlukan perutean atau gateway default.
3. Gratuitous ARP
Pesan yang dikirim oleh host yang mencari alamat MAC untuk alamat IP-nya dikenal sebagai ARP serampangan. Itu dikirim oleh host yang ingin melihat apakah ada host lain di LAN dengan alamat IP yang sama, atau oleh host yang menyatakan bahwa alamat MAC-nya telah berubah, memungkinkan host lain memperbarui cache mereka.
ARP serampangan adalah jawaban ARP unik yang tidak menanggapi permintaan ARP. Balasan tanpa permintaan ARP dikenal sebagai balasan ARP serampangan. Untuk ARP Gratuitous, tidak ada respons yang diharapkan. Berikut ini adalah karakteristik paket ARP serampangan.
Alamat IP sumber dan tujuan diatur ke alamat IP mesin yang mengeluarkan paket ARP Gratuitous.
Perangkat jaringan membuat paket ARP yang tidak perlu karena berbagai alasan, beberapa di antaranya diberikan di bawah ini. Untuk menemukan alamat IPv4 yang sama.
Saat komputer menerima respons terhadap permintaan ARP serampangan, mereka dapat mendeteksi konflik alamat IPv4 di jaringan. Setelah alamat IPv4 atau MAC berubah, perbarui tabel ARP.
4. Invers ARP (IARP)
Stasiun Frame Relay dapat menggunakan Inverse Address Resolution Protocol (IARP) untuk mengetahui alamat protokol dari sebuah stasiun yang terhubung dengan virtual circuit. Ini lebih cepat dan lebih fleksibel daripada mengirim pesan ARP ke setiap VC (Virtual Circuit) untuk setiap alamat yang perlu diselesaikan sistem.
Basic IARP bekerja mirip dengan ARP, dengan perbedaan bahwa ia tidak menyiarkan permintaan. Ini karena alamat perangkat keras stasiun tujuan sudah diketahui.
Ketika sebuah antarmuka yang mendukung IARP dihidupkan, itu harus memulai protokol IARP dan memformat permintaan IARP untuk setiap PVC aktif (Sirkuit Virtual Permanen) yang mendukung IARP.
Stasiun peminta TA melakukan ini hanya dengan memasukkan perangkat keras sumbernya, alamat protokol sumber, dan alamat perangkat keras target yang diketahui ke dalam permintaan. Bidang alamat protokol target kemudian diisi nol.
Apa Perbedaan Fungsi Antara ARP, DHCP, dan DNS
Protokol lapisan tautan, Protokol Konfigurasi Host Dinamis (DHCP), dan ARP diperlukan untuk operasi LAN. DHCP adalah protokol yang memudahkan untuk terhubung ke jaringan. DHCP mengotomatiskan penetapan parameter pengaturan tumpukan TCP/IP, seperti gateway default, subnet mask, dan alamat IP, saat host terhubung ke jaringan.
Protokol ARP digunakan untuk menyelesaikan alamat MAC dari perangkat jaringan yang alamat IP-nya diketahui.
DNS adalah gudang data yang mengubah nama domain menjadi alamat IP. Alamat IP digunakan oleh paket TCP/IP untuk merutekan paket, tetapi nama host lebih mudah dibaca manusia.
Ruang nama hierarkis digunakan sebagai ruang DN karena DN harus unik secara global; ini dibangun dalam bentuk struktur pohon, dengan akar di bagian atas. Meskipun label root adalah string kosong, setiap node dalam pohon memiliki label, yang merupakan string karakter.
DN, di sisi lain, adalah rangkaian label yang dipisahkan oleh titik-titik yang berjalan dari node ke root.
DHCP adalah singkatan dari ‘Dynamic Host Configuration Protocol’, dan merupakan metode untuk mendapatkan pengaturan jaringan TCP/IP dari server pusat untuk komputer jaringan.
DHCP memungkinkan komputer untuk meminta alamat IP manual atau dinamis untuk host ketika mereka terhubung ke jaringan.
Layanan DHCP memberikan alamat IP, subnet mask, gateway, dan karakteristik jaringan IP lainnya secara otomatis.
Alamat IP tidak diberikan ke host secara permanen; sebaliknya, mereka disewa untuk jangka waktu tertentu. Mesin harus mencari pembaruan sewa dari server DHCP sesaat sebelum sewa berakhir. Jika tidak, alamat IP akan diblokir.
Alamat dikembalikan ke jangkauan untuk digunakan kembali jika host dimatikan atau terputus dari jaringan. Server DHCP tidak memastikan bahwa alamat IP akan diberikan ke klien; namun demikian,
Untuk meneruskan DHCP menemukan paket siaran dari mesin klien yang di-boot ulang, diperlukan agen relai DHCP.
Agen relai mengirimkannya sebagai transmisi unicast ke server DHCP (yang mungkin berada di jaringan lain). Alamat IP server DHCP biasanya disimpan oleh agen relai. Akibatnya, tugas agen relai adalah melewatkan paket antara server dan klien.
Hal ini memungkinkan server DHCP untuk menangani subnet di mana tidak ada server yang tersedia, menghilangkan persyaratan untuk server per subnet. Server DHCP menggunakan gagasan penyewaan untuk melacak jangka waktu penugasan alamat IP.
Server DNS adalah kumpulan komputer yang berbagi ruang DN. Domain, yang merupakan subpohon dari ruang DN dan juga dikenal sebagai zona, digunakan untuk membagi ruang DN. Nama domain sesuai dengan nama node teratas subtree.
DNS dibuat sebagai sistem client-server. Responden menerima DN dari browser dan mengirimkan kueri permintaan yang dipetakan ke server DNS di aplikasi DNS sisi klien.
Dengan kata sederhana, server web diidentifikasi oleh alamat IP-nya oleh browser web. Dengan mengirimkan kueri DNS yang menyertakan DN, browser memperoleh alamat IP server dari server DNS.
Server DNS merespons dengan IP server, dan program browser merespons dengan permintaan HTTPS menggunakan IP server ini sebagai IP tujuan.
HTTPS mengenkripsi komunikasi HTTP antara klien dan server untuk keamanan tambahan. Dengan memalsukan sinyal DNS ini dan mengganti IP server dengan IP penyerang, penyerang dapat memanfaatkan komunikasi DNS yang tidak aman.
Sebagai server tujuan, browser web mengirimkan pesan HTTPS ke alamat IP penyerang. Serangan tidak terdeteksi jika penyerang menggunakan situs web untuk menanggapi permintaan klien.
DNS spoofing atau phishing adalah istilah yang digunakan untuk menggambarkan serangan tersebut.
Apa Pentingnya ARP dalam Jaringan
Alamat MAC dari mesin target diperlukan oleh perangkat host untuk mentransfer pesan dari satu mesin ke mesin lain di jaringan yang sama atau berbeda.
Akibatnya, jika alamat MAC tujuan tidak ditemukan di cache ARP sumber, pemetaan antara alamat IP dan alamat MAC harus dibuat. ARP digunakan untuk tujuan ini.
Akibatnya, ARP merupakan komponen penting dari lapisan jaringan dan protokol stateless. Pengguna harus menentukan berapa banyak host yang dapat mereka miliki di subnet mereka karena mereka tidak ingin berakhir dengan subnet yang terlalu kecil untuk menangani semua alamat IP yang mereka perlukan atau terlalu besar dan tidak efisien.
Apa itu Serangan Spoofing ARP
Penyerang dapat menggunakan spoofing ARP untuk mencegat paket data di LAN, memanipulasi aliran, atau menghentikannya sepenuhnya.
Serangan ini sering digunakan sebagai batu loncatan untuk jenis serangan lain, seperti denial of service, man-in-the-middle, dan pembajakan sesi. Serangan terbatas pada segmen jaringan lokal dan hanya dapat digunakan pada jaringan yang menggunakan ARP. Alamat MAC mengacu pada kartu jaringan.
Pada prinsipnya, alamat MAC adalah alamat yang unik dan tidak dapat diubah secara global yang disimpan di kartu jaringan.
Protokol jaringan memerlukan alamat MAC sehingga komputer dapat mempelajari permintaan ARP, memeriksa apakah saat ini diberi IP yang sesuai, dan merespons dengan balasan ARP yang memberikan alamat MAC-nya.
Sistem operasi menyimpan cache balasan ARP untuk mengurangi jumlah siaran paket ARP. Ketika host menerima balasan ARP, itu akan memperbarui asosiasi IP-MAC di cache ARP-nya.
Selama transmisi antar node, ARP tercemar. Dalam hal ini, penyerang dapat mengubah data sekaligus mengganggu transisi data. Untuk mendapatkan ARP Response, komputer tidak perlu mengirimkan ARP Request. Akibatnya, jika jawaban palsu terjadi, cache komputer akan diperbarui seperti biasa.
ARP adalah protokol tanpa kewarganegaraan. Bahkan jika mereka tidak mengirimkan permintaan ARP eksplisit untuk itu, host akan meng-cache setiap jawaban ARP yang dikirimkan kepada mereka.
Pada sebagian besar sistem operasi, bahkan jika entri ARP dinamis sebelumnya yang belum kedaluwarsa ada di cache ARP, itu akan ditimpa oleh paket balasan ARP yang lebih baru.
Karena mereka kekurangan cara untuk memverifikasi peer mereka, semua host hanya menyimpan respon ARP yang mereka dapatkan. Ini adalah masalah mendasar yang mengarah pada spoofing ARP.
Proses pembuatan paket ARP untuk meniru host lain di jaringan dikenal sebagai spoofing ARP. Dalam jenis spoofing ARP yang paling dasar, penyerang mengirimkan jawaban ARP palsu target secara teratur.
Durasi antara tanggapan palsu secara substansial kurang dari periode batas waktu entri cache ARP untuk sistem operasi host korban.
Host target tidak boleh membuat permintaan ARP untuk host yang alamatnya dipalsukan penyerang sebagai akibatnya.