ARP (Address Resolution Protocol)
ARP (Address Resolution Protocol) adalah protokol komunikasi yang digunakan untuk menemukan alamat lapisan link yang terkait dengan alamat IPv4. ARP digunakan untuk memetakkan alamat jaringan seperti alamat IPv4 kealamat fisik seperti MAC Address. ARP bekerja pada layer 2 OSI, dalam pemakaiannya ARP menghubungkan antara lapisan transfer dengan interface.
Struktur Paket.
Struktur paket utama ARP menggambarkan kasus jaringan IPv4 yang berjalan pada Ethernet. Paket memiliki bidang 48-bit untuk pengirim alamat perangkat keras (SHA) dan alamat perangkat keras target (THA), dan bidang 32-bit untuk alamat protokol pengirim dan target yang sesuai (SPA dan TPA).
Hardware Type (HYTP)
Bidang ini menentukan jenis protokol jaringan (Ethernet)
Protokol Type (PTYPE)
Bidang ini menentukan protokol internetwork yang digunakan untuk permintaan ARP.
Hardware Length (HLEN)
Panjang alamat (dalam oktet) dari alamat hardware. Ukuran dalam Ethernet 6.
Protokol Length (PLEN)
Panjang (dalam oktet) alamat yang digunakan pada protokol lapisan atas. Ukuran alamat IPv4 adalah 4.
Operasi
Menentukan operasi yang dilakukan pengirim.
Sender Hardware Address (SHA)
Alamat media pengirim dalam permintaan ARP, digunakan untuk menunjukan alamat host yang mengirim permintaan.
Sender Protocol Address (SPA)
Alamat internet dari pengirim.
Target Hardware Address (THA)
Dalam sebuah ARP reply field ini dgunakan untuk menunjukan alamat host yang berasal dari permintaan ARP.
Target Protocol Address (TPA)
Alamat internet dari penerima yang dituju.
Pada bagian ARP dapat dipisahkan menjadi 2 type tergantung pada jenis Receiver yang diberikan atau diijinkan pada jaringan, yaitu:
- Broadcast: Alamat MAC Address yang dituju ditampilkan atau dikirim ke sebuah penerima dalam jaringan LAN (Local Area Network) saat Switch jaringan menerima penghubungan/konektivitas perangkat.
- Non-Broadcast: Hanya beberapa host yang telah ditentukan dapat menerima paket pengiriman.
Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi:
- ARP Request: digunakan untuk mengakses MAC Address dan mengelolanya melalui IP Address yang terdaftar didalam jaringan.
- ARP Reply: digunakan untuk mengkonfirmasikan kesuatu host dalam jaringan mengenai bagian LocalHost dari IP Address dan MAC Address.
Cara Kerja ARP
- Suatu host yang dengannya IP Address A mengirim paket ke host yang dengannya IP Address B pada jaringan lokal.
- Andai tak ada, ARP akan mengirimkan paket ke alamat Broadcast (menjadikan seluruh anggota jaringan mendengarnya). Dalam paket ini pula disertakan IP address A beserta MAC Addressnya.
- Setiap host di jaringan lokal mendapatkan request yang telah di sebutkan serta memeriksa IP address masing-masing.
- Host yang dengannya IP address B yang mendengar request yang telah di sebutkan akan mengirim IP address beserta MAC Address ya ke host penanya.
ARP spoofing dan Proxy ARP
Karena ARP tidak menyediakan metode untuk mengautentikasi jawaban ARP pada jaringan, jawaban ARP dapat berasal dari sistem selain dari yang ada dengan alamat Layer 2 yang diperlukan. Proxy ARP adalah sistem yang menjawab permintaan ARP atas nama sistem lain yang akan meneruskan lalu lintas, biasanya sebagai bagian dari desain jaringan, seperti untuk layanan internet dialup. Sebaliknya, dalam ARP spoofing sistem penjawab, atau spoofer, membalas permintaan untuk alamat sistem lain dengan tujuan mencegat data yang terikat untuk sistem itu. Pengguna jahat dapat menggunakan ARP spoofing untuk melakukan serangan man-in-the-middle atau denial-of-service pada pengguna lain di jaringan. Berbagai perangkat lunak ada untuk mendeteksi dan melakukan serangan spoofing ARP, meskipun ARP sendiri tidak menyediakan metode perlindungan dari serangan tersebut.
Referensi:
- https://en.wikipedia.org/wiki/Address_Resolution_Protocol
- https://panduankomputer-id.blogspot.co.id/2017/02/pengertian-dan-cara-kerja- arpadress.html
Komentar
Posting Komentar