segunda-feira, 6 de junho de 2011

ARP

ARP, Address Resolution Protocol. Para aqueles que pensam que dentro de uma rede o endereço de IP é tudo, desenganem-se. A um nível mais primitivo, temos os MAC Addresses (Media Access Control Addresses). Estes endereços são únicos à placa de rede e são compostos por um prefixo que é emitido pela autoridade competente (IEEE) e pelo restante do endereço que é de livre configuração do fabricante. Estes endereços são de 48 bits e identificam inequivocamente uma interface de rede dentro de qualquer rede informática. E na verdadeira interacção entre computadores, o dados circulam de MAC Address em MAC Address. Mas se nós sabemos endereços de IP, como é que os computadores sabem os MAC Addresses uns dos outros? Aí é que entra o ARP. Este protocolo traduz os endereços de IP em MAC Addresses. Quando um dispositivo quer comunicar com outro, este, de certa forma “grita” para a rede questionando quem tem o endereço de IP que ele pretende, e a máquina correspondente responde com o seu MAC Address. Esses endereços são guardados na Tabela ARP do computador. E agora deixo a pergunta no ar: “Será que este protocolo pode ser manipulado para fins maliciosos? E se tal acontecer, há protecção?”. Para saberem vejam o meu próximo post.

Cumprimentos.



Figura 1 - Indicação do Mac Address da Placa de Rede (Physical Address) emitindo o comando "ipconfig" no Windows


Anexo: Lista de Prefixos de MAC Addresses por fabricante

Sem comentários:

Enviar um comentário