Wikipedia

Address Resolution Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
m Corretto la formattazione
 
(10 versioni intermedie di 5 utenti non mostrate)
Riga 1:
In [[telecomunicazioni]] con l''''Address Resolution Protocol''' ('''ARP'''), come specificato da [[Request for Comments|RFC]] 826, si intende un [[protocollo di rete]] appartenente alla suite del [[IPv4|protocollo internet (IP) versione 4]] e operante a [[livello di accesso alla rete]] (livello collegamento se si considera nomenclatura ISO/OSI), il cui compito è fornire la "mappatura" tra l'[[indirizzo IP]] (32 bit - 4 byte) e l'[[indirizzo MAC]] (48 bit - 6 byte) corrispondente di un [[host|terminale]] in una [[LAN|rete locale]] [[ethernet]]. Il suo analogo in [[IPv6]] è [[Neighbor Discovery Protocol]] o NDP. Il protocollo inverso che mappa da indirizzo MAC a Indirizzo IP all'atto della configurazione del PC in Rete è detto [[Reverse Address Resolution Protocol|RARP]].
 
== Descrizione ==
Riga 12:
 
=== Funzionamento ===
L'[[host]] che vuole conoscere il MAC address di un altro host, di cui conosce l'indirizzo IP, invia in [[Broadcasting (informatica)|broadcast]] una richiesta ARP (pacchetto di '''ARP Request''') contenente il proprio indirizzo MAC e l'indirizzo IP del destinatario di cui si vuole conoscere il MAC Address. Tutti i calcolatori della sottorete ricevono la richiesta: in ciascuno di essi il protocollo ARP verifica, confrontando l'IP proprio con quello inviato, se viene richiesto il proprio MAC Address. L'host di destinazione che riconoscerà il proprio indirizzo IP nel pacchetto di ARP-request, provvederà ad inviare una risposta ('''ARP Reply''') contenente il proprio MAC direttamente all'host mittente (quindi in [[unicast]]).
 
In questo modo, ogni host può scoprire l'indirizzo fisico degli altri host sulla stessa sottorete. Questo è particolarmente importante nel caso si vogliano conoscere i dispositivi di rete quali [[gateway (informatica)|gateway]], [[router]], ecc. per verificare eventuali malfunzionamenti di un nodo della rete stessa.
Riga 32:
 
== Utilizzo ==
Il comando per visualizzare e modificare le voci nella cache ARP è <code>arp</code>.<ref>{{IETF|1147|FYI on a Network Management Tool Catalog: Tools for Monitoring and Debugging TCP/IP Internets and Interconnected Devices}}</ref><ref>{{cita web|url=https://learn.microsoft.com/it-it/windows-server/administration/windows-commands/arp|titolo=arp|sito=Microsoft Learn|editore=[[Microsoft]]|data=6 ottobre 2023}}</ref><ref>{{cita web|lingua=en|url=http://man.openbsd.org/arp.8|titolo=arp(8)|sito=OpenBSD manual pages}}</ref>
Il comando per visualizzare la tabella arp immagazzinata nella cache locale nei sistemi Windows, Mac e GNU/Linux è <code>arp -a</code>.
 
Per esempio il comando eseguito su Windows restituirà un risultato simile a questo:
Riga 52:
 
=== IP Spoofing ===
{{Vedi anche|IP spoofing}}
 
È molto facile configurare abusivamente un indirizzo IP su un host, purché questo sia collegato alla sottorete giusta, e l'indirizzo sia inutilizzato, oppure il legittimo proprietario sia spento.
 
Riga 59:
Nonostante questo, molte applicazioni usano dei criteri di sicurezza basati su filtri (ip filtering) di indirizzi ip utilizzandoli nel meccanismo di autenticazione. Solo certi host che hanno uno specifico indirizzo IP contenuto in un file di filtro possono accedere ai servizi.
 
=== ARP Spoofing ===
{{Vedi anche|ARP poisoning}}
La costruzione ad arte di un pacchetto ARP ingannevole è semplice sia su Linux che su Windows, e infatti questa è una tra le maggiori vulnerabilità delle reti locali. Inviando ad un host un ARP REPLY opportunamente contraffatto possiamo modificare la sua cache ARP, ottenendo ad esempio la possibilità di intercettare dati destinati ad altri host. Questa tecnica è detta [[ARP spoofing]] o '''ARP cache Poisoning''' (in inglese, avvelenamento della cache ARP).
 
Tra le contromisure una soluzione open source è [http://arpon.sf.net ArpON] "ARP handler inspection". ArpON è un demone portabile che rende il protocollo ARP sicuro contro attacchi Man in The Middle (MITM) attraverso tecniche ARP Spoofing, ARP Cache Poisoning, ARP Poison Routing (APR).
 
== Note ==
<references />
 
== Bibliografia ==
Tra le contromisure una soluzione open source è [http://arpon.sf.net ArpON] "ARP handler inspection". ArpON è un demone portabile che rende il protocollo ARP sicuro contro attacchi Man in The Middle (MITM) attraverso tecniche ARP Spoofing, ARP Cache Poisoning, ARP Poison Routing (APR).
* {{en}}RFC IETF|826 - |An Ethernet Address Resolution Protocol—or—ConvertingProtocol: Or Converting Network Protocol Addresses -to novembre48.bit 1982Ethernet -Address modificatafor daTransmission RFCon 5227Ethernet e RFC 5994Hardware}}
* {{en}}RFC IETF|5227 - |IPv4 Address Conflict Detection - luglio 2008}}
* {{en}}RFC 5994 - IETF|5494|IANA Allocation Guidelines for the Address Resolution Protocol (ARP) - aprile 2009}}
 
== Voci correlate ==
Line 70 ⟶ 79:
 
== Altri progetti ==
{{interprogetto|preposizione=sull'}}
 
== Collegamenti esterni ==
* {{FOLDOC}}
* {{cita web|1=http://www.networksorcery.com/enp/protocol/arp.htm|2=Formato del pacchetto ARP|lingua=en|accesso=12 novembre 2004|dataarchivio=21 luglio 2006|urlarchivio=https://web.archive.org/web/20060721234608/http://www.networksorcery.com/enp/protocol/arp.htm|urlmorto=sì}}
* {{en}}RFC 826 - An Ethernet Address Resolution Protocol—or—Converting Network Protocol Addresses - novembre 1982 - modificata da RFC 5227 e RFC 5994
* {{en}}RFC 5227 - IPv4 Address Conflict Detection - luglio 2008
* {{en}}RFC 5994 - IANA Allocation Guidelines for the Address Resolution Protocol (ARP) - aprile 2009
* {{cita web|http://arpon.sourceforge.net|ArpON home page|lingua=en}}
 
Estratto da "https://it.wikipedia.org/wiki/Address_Resolution_Protocol"