Protocolo ARP em redes de computadores
Home » Tópicos Técnicos » Protocolo ARP em redes de computadores

Protocolo de Resolução de Endereços

O Protocolo de Resolução de Endereços (ARP) é um protocolo crítico da Camada 2 do conjunto de Protocolos de Internet (IP) que traduz endereços IP para endereços de Controle de Acesso à Mídia (MAC) (IP — MAC). Desempenhando um papel indispensável na habilitação da conectividade de rede, a ferramenta ARP permite descobrir e mapear o endereço de hardware de um dispositivo em uma rede local para seus endereços IP. O Protocolo de Resolução de Endereços em redes de computadores é essencial para resolver e associar endereços IP com endereços MAC correspondentes, garantindo uma comunicação eficiente entre dispositivos.

Nesta página, explicaremos os princípios básicos do ARP, incluindo:


O que é o Protocolo de Resolução de Endereços (ARP)?

Resolvendo os endereços IP da camada de link de dados para os endereços MAC da camada física, o protocolo ARP é usado por vários componentes de rede para determinar o dispositivo de rede de destino com base no IP especificado. O Address Resolution Protocol pode ser usado para descobrir o endereço MAC de um dispositivo na mesma rede que o remetente. Enquanto auxilia na resolução de endereços da camada física, o ARP opera na Camada 2 do modelo Open Systems Interconnection (OSI), que é o link de dados ou camada de rede.

Como o ARP funciona?

Address Resolution Protocol (ARP) - ManageEngine OpUtils

Os detalhes associados ao IP — MAC formam a base para habilitar a comunicação de rede entre diferentes componentes. Quando um dispositivo de rede precisa enviar um pacote de dados para um dispositivo de destino, ele precisa do endereço MAC do dispositivo de destino.

O dispositivo primeiro verifica seu cache ARP para verificar se ele tem o endereço MAC do dispositivo de destino.

Se o detalhe da associação IP — MAC do dispositivo de destino for encontrado, o dispositivo usa esse detalhe para estabelecer comunicação com o dispositivo de destino.

Se o detalhe da associação IP — MAC do dispositivo de destino não for encontrado, o dispositivo deve primeiro identificar o endereço MAC do dispositivo de destino. Para fazer isso:

  • O dispositivo que deseja estabelecer comunicação transmite um pacote de solicitação ARP na rede, solicitando o endereço MAC do dispositivo com o endereço IP especificado.
  • O pacote de solicitação ARP contém o endereço IP do dispositivo de destino e o endereço MAC do dispositivo de envio.
  • Ao receber um pacote de transmissão de solicitação ARP, os dispositivos de rede comparam o endereço IP no pacote com seu próprio endereço IP.
  • O dispositivo cujo endereço IP corresponde ao IP na solicitação ARP envia um pacote de resposta ARP ao dispositivo solicitante. O pacote de resposta ARP contém o endereço MAC do dispositivo que enviou a resposta.
  • O dispositivo solicitante, ao receber o pacote de resposta ARP com o detalhe da associação IP — MAC, usa essas informações para enviar dados diretamente ao dispositivo de destino.

Portanto, o software ARP é fundamental para facilitar a tradução de endereços IP para endereços MAC e otimizar a comunicação entre dispositivos dentro da rede.

Tipos de Protocolo de Resolução de Endereços

O Protocolo de Resolução de Endereços (ARP) tem vários tipos, cada um servindo a um propósito distinto na comunicação de rede:

  1. Request ARP: É usado para mapear um endereço MAC desconhecido para um endereço IP conhecido transmitindo uma solicitação dentro da rede. Os dispositivos respondem com seus endereços MAC.
  2. Reply ARP: Uma resposta unicast enviada pelo dispositivo que contém o endereço IP solicitado. Ele fornece o endereço MAC para o dispositivo solicitante.
  3. Proxy ARP: Usado por um roteador para responder a solicitações ARP em nome de outro dispositivo, permitindo a comunicação entre redes.
  4. Gratuitous ARP: Transmite o mapeamento IP-MAC de um dispositivo para atualizar outros, evitando conflitos de IP duplicados.

Portanto, o protocolo ARP em redes de computadores é essencial para mapear endereços IP para endereços MAC, permitindo a comunicação perfeita entre dispositivos.

Cache ARP e seu papel no gerenciamento de endereços IP

Conforme discutido anteriormente, os dispositivos de rede dependem de seu cache ARP para identificar associações IP — MAC e encaminhar pacotes de dados. Cada dispositivo de rede, incluindo roteadores e switches, mantém um cache ARP que registra uma lista de solicitações ARP recentes e associações IP — MAC identificadas em sua rede.

Eles ajudam a acelerar futuras pesquisas e solicitações ARP, minimizando a necessidade de transmissão ARP na rede para dispositivos que se comunicam com frequência. Uma entrada de cache ARP normalmente contém o endereço IP e o endereço MAC de um dispositivo, juntamente com um registro de data e hora de quando a entrada foi usada pela última vez. Com as redes mudando dinamicamente e para evitar entradas obsoletas ou desatualizadas, o cache ARP deve ser limpo periodicamente. Em resumo, o ARP em redes aumenta a eficiência ao utilizar caches ARP para agilizar futuras pesquisas e suas solicitações, minimizando a dependência do tráfego de transmissão.

ARP e IPAM

ARP não é uma plataforma, mas sim um protocolo usado em redes. Aqui estão algumas plataformas que usam ARP em redes:

  • Switches de rede
  • Ferramentas de detecção e segurança desonestas
  • Ferramentas de monitoramento de rede
  • Ferramentas de gerenciamento de endereço IP

Vamos ver como uma solução de gerenciamento de endereço IP usa ARP (Address Resolution Protocol):

Um gerenciador de endereço IP eficaz depende do rastreamento de caches ou tabelas ARP atualizados na rede. Isso é essencial para manter operações de rede eficientes, pois depender de caches ARP obsoletos pode resultar em problemas como desempenho lento da rede. Portanto, aqui estão algumas soluções ARP que os administradores de rede precisam garantir:

  • Os caches ARP são limpos ou atualizados periodicamente com as informações mais recentes.
  • A ferramenta IPAM implantada é configurada para monitorar fontes de dados ARP confiáveis para coletar e atualizar detalhes de endereço IP em tempo real.

Ao integrar uma ferramenta de gerenciamento de endereço IP com o gerenciamento de cache ARP, os administradores de rede podem ter uma visão mais completa da camada de rede e suas associações IP — MAC. As soluções IPAM podem fornecer visibilidade em tempo real do cache ARP, permitindo que os administradores identifiquem e resolvam problemas rapidamente.

Além disso, aproveitar um cache ARP para obter insights sobre as associações IP — MAC em tempo real na rede pode ajudar os administradores a evitar problemas como conflitos de endereço IP e sobre utilização de sub-rede.

Envenenamento ARP: O facilitador de ataques de dispositivos não autorizados

What is ARP

O envenenamento de cache ARP, também conhecido como falsificação de ARP ou envenenamento de ARP, é uma técnica usada para interceptar o tráfego de rede manipulando o cache ARP de um dispositivo alvo. Para executar o envenenamento, o invasor, ao detectar uma transmissão de solicitação ARP, envia uma resposta com seu endereço MAC, sob o pretexto de que o endereço MAC está associado ao endereço IP solicitado. O dispositivo alvo, ao receber esta resposta, atualiza seu cache ARP com o detalhe da associação IP-MAC malicioso. O dispositivo alvo enviará pacotes de dados para o endereço MAC do invasor, permitindo que o invasor intercepte e modifique os pacotes.

O envenenamento de ARP geralmente permite ataques mais complexos. Redes que suportam políticas BYOD, IoT e shadow IT devem ser cautelosas, pois dispositivos desonestos podem facilmente realizar ataques de rede nessas tecnologias usando o envenenamento de ARP.

Dispositivos desonestos, que entram na rede sob o pretexto de serem dispositivos de usuário confiáveis, podem usar o envenenamento de ARP para interceptar o tráfego de rede e executar vários ataques complexos, incluindo ataques do tipo man in the middle, roubo de dados e ingestão de malware.

Além disso, ao usar o envenenamento de cache de ARP, um invasor pode redirecionar o tráfego de rede para um dispositivo desonesto que ele controla, em vez de permitir que o tráfego chegue ao seu destino pretendido. Este dispositivo desonesto pode então ser usado para lançar uma variedade de ataques, como espionagem, roubo de dados e ataques de negação de serviço.

Por exemplo, um invasor pode usar o envenenamento de ARP para interceptar e modificar o tráfego de rede entre um dispositivo cliente e um servidor. O invasor pode redirecionar o tráfego para um dispositivo desonesto que ele controla, iniciando um ataque do tipo man-in-the-middle. O dispositivo cliente e o servidor não têm conhecimento desse tráfego manipulado e podem executar solicitações de dados confidenciais por meio do dispositivo desonesto.

Dada sua séria ameaça à integridade e segurança da rede, identificar e prevenir o spoofing de ARP é essencial. Os administradores de rede devem implementar uma ferramenta confiável de detecção e prevenção de spoofing de ARP para identificar atividades incomuns e mitigar o spoofing de ARP.

O envenenamento de ARP prejudica a comunicação de rede ao distribuir mensagens falsificadas. Essa técnica enganosa capacita os invasores a interceptar ou interromper o tráfego, levando a vários tipos de ataques cibernéticos:

  1. Ataques de negação de serviço (DoS): os invasores bombardeiam a rede com respostas ARP falsas, sobrecarregando dispositivos legítimos e causando interrupções de serviço ou indisponibilidades completas da rede.
  2. Ataques Man-in-the-Middle (MITM): ao se inserirem entre dois dispositivos, os invasores interceptam e manipulam dados sem serem detectados, comprometendo a confidencialidade e a integridade dos dados.
  3. Sequestro de sessão: redirecionando o tráfego de rede por meio de seus dispositivos, os invasores podem roubar cookies de sessão ou tokens de autenticação, concedendo acesso não autorizado a sistemas ou aplicativos confidenciais.

Fique por dentro do seu espaço de endereços IP com OpUtils

OpUtils é uma solução abrangente de gerenciamento de endereço IP que oferece recursos avançados para ajudar você a gerenciar eficientemente seu espaço de endereço de rede. Com a varredura de IP avançada do OpUtils e o rastreamento de IP dos logs ARP da sua rede, você pode gerenciar facilmente seus endereços IP, sub-redes e escopos de servidor DHCP em tempo real e monitorar sua rede para problemas potenciais.

ARP in computer networks

Seu módulo de detecção e prevenção de invasores detecta e remove facilmente dispositivos invasores, impedindo que eles acessem sua rede. Junto com a limitação de acesso malicioso à sua rede, o OpUtils permite que você detecte ataques de spoofing de ARPem tempo real e receba alertas que ajudam na mitigação instantânea de envenenamento de ARP.

Novo no OpUtils? Baixe uma avaliação gratuita de 30 dias ou agende uma demonstração personalizada com nossos especialistas em produtos para saber mais.

Perguntas frequentes sobre o Protocolo de Resolução de Endereços (ARP)

O que é ARP em redes?

+

O que o protocolo de resolução de endereço faz?

+

Qual é a diferença entre DHCP e ARP?

+

Como o ARP é diferente do DNS?

+

Garanta um gerenciamento simplificado de endereços IP com OpUtils

Experimente o OpUtils gratuitamente hoje mesmo
ARP system

Recursos

Destaque
BlogSimplificando o gerenciamento de endereços IP e a solução de problemas de rede LeiaRead
VídeoAssista a vídeos para ajudar você a começar a usar o OpUtils Assista
AjudaAbordando as necessidades diárias de administradores de rede e sistema Obtenha ajuda
Produtos relacionados