ARP
O que é ARP?
ARPProtocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros.
O Address Resolution Protocol e definido pela RFC 826 e opera na fronteira entre a camada de enlace e a camada de rede. Quando um host precisa enviar um pacote IPv4 a um destino na mesma sub-rede, ele envia em broadcast uma requisicao ARP ("quem tem 192.168.1.1?") e o dono responde com seu MAC. O mapeamento e armazenado na tabela ARP para os quadros seguintes. O ARP nao possui autenticacao, portanto qualquer host do segmento pode responder ou enviar respostas nao solicitadas (gratuitas). Isso permite ataques de ARP spoofing/ARP poisoning, redirecionando o trafego pelo atacante para escuta ou manipulacao. O IPv6 substitui o ARP pelo Neighbor Discovery (ICMPv6, RFC 4861), que suporta SEND para protecao criptografica.
● Exemplos
- 01
O Wireshark mostra requisicoes e respostas ARP quando um host inicializa e aprende o MAC do gateway padrao.
- 02
Um atacante envia respostas ARP gratuitas afirmando ser dono do IP do gateway e redireciona o trafego da LAN.
● Perguntas frequentes
O que é ARP?
Protocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros. Pertence à categoria Segurança de rede da cibersegurança.
O que significa ARP?
Protocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros.
Como funciona ARP?
O Address Resolution Protocol e definido pela RFC 826 e opera na fronteira entre a camada de enlace e a camada de rede. Quando um host precisa enviar um pacote IPv4 a um destino na mesma sub-rede, ele envia em broadcast uma requisicao ARP ("quem tem 192.168.1.1?") e o dono responde com seu MAC. O mapeamento e armazenado na tabela ARP para os quadros seguintes. O ARP nao possui autenticacao, portanto qualquer host do segmento pode responder ou enviar respostas nao solicitadas (gratuitas). Isso permite ataques de ARP spoofing/ARP poisoning, redirecionando o trafego pelo atacante para escuta ou manipulacao. O IPv6 substitui o ARP pelo Neighbor Discovery (ICMPv6, RFC 4861), que suporta SEND para protecao criptografica.
Como se defender contra ARP?
As defesas contra ARP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ARP?
Nomes alternativos comuns: Protocolo de Resolucao de Enderecos.
● Termos relacionados
- attacks№ 062
Spoofing de ARP
Ataque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.
- network-security№ 637
Endereco MAC
Identificador de hardware de 48 bits (IEEE 802) gravado em uma interface de rede e usado para entrega dentro de um mesmo segmento de camada de enlace.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1113
Sub-rede
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
- network-security№ 1206
VLAN
Uma LAN virtual (IEEE 802.1Q) agrupa portas de switch em dominios de broadcast distintos marcando os quadros Ethernet com um VLAN ID de 12 bits.
- network-security№ 508
ICMP
Protocolo de controle e diagnostico da camada de rede (RFC 792 para IPv4 e RFC 4443 para IPv6) usado por hosts e roteadores para reportar erros e sinalizar condicoes do caminho.
● Veja também
- № 311DHCP