ما هو بروتوكول ARP
قبل الخوض في بروتوكول ARP ، وهو اختصارٌ لـ Address Resolution Protocol، لا بّد من إلقاء نظرةٍ على الشبكات، حيث تُعتبر الشبكات من الأمور الأساسية في العصر الحديث، ولا يمكن الاستغناء عن التواصل والإنترنت، ولا يمكن تنفيذ أي شيءٍ يتعلق بالربط من دون وجود شبكةٍ تربط بين جهازين على الأقل، وإلى جانب أن التقنيات والبروتوكولات التي يقدمها عِلم الشبكات قد وفّرت على البشرية كمًّا هائلًا من الوقت لا يقدر بثمنٍ. بالمختصر.. إن الشبكات من المقومات الأساسية التي تقوم عليها البشرية الآن.
دعونا نعرف بعض الأساسيات في الشبكات، ومن ثم سنتطرق في الحديث عن واحدٍ من أهم تقنياتها، ألا وهو بروتوكول إيجاد العنونة الفيزيائية أو كما يسمى بروتوكول ARP .
ماذا يعني بروتوكول
يمكن تعريف البروتوكول بأنه مجموعةٌ من القواعد الثابتة التي تقوم بدورها في تحديد وتنسيق البيانات حتى تتمكن أجهزة الكمبيوتر من استقبالها أو استلامها، وذلك بين الخادم Server والموجه Router إلى النقطة المطلوبة.
ماذا يعني العنوان الفيزيائي MAC ADDRESS
هو العنوان الحقيقي الذي يوضع في الوسائط المتصلة بالإنترنت أو الشبكات المحلية، مثال كرت الشبكة أو كرت الواي فاي، ويعرف بالصيغة التالية FF:FF:FF:FF:FF حيث أن النصف الأول يوجد عليه الرقم التعريفي الخاص بالشركة المصنعة للجهاز الشبكي، أما الثاني فيمثل الرقم التسلسلي الخاص بالتجهيز الشبكي الذي تم تصنيعه.
ماذا يعني IP
هو العلامة الرقمية المخصصة لكل جهازٍ شبكيٍّ متصلٍ على الشبكة مثال: (كمبيوتر، هاتف نقال، طابعة)، حيث أنه يقوم بوظيفةٍ أساسيّةٍ وهي تحديد الهوية الأساسيّة للجهاز.
ما هو بروتوكول ARP
بحسب الشركة العالمية سيسكو CISCO، هو بروتوكول يستخدم لمعرفة العنوان الفيزيائي للجهاز عبر الIP المخصص لجهازٍ آخرٍ متصلٍ عبر الشبكة يعمل ضمن الشبكات المحلية عندما يريد أن يتصل جهازٌ بالآخر؛ لنوضح بمثالٍ بسيطٍ: ليكن لدينا 4 أجهزة A، B، C، D ، الجهاز A يريد الاتصال بالجهاز B، بالتالي يجب على الجهاز A معرفة العنوان الفيزيائي لكي تتم العملية وهذا يتم عبر بروتوكول ARP .
مبدأ عمل بروتوكول ARP
لنفرض أن الجهاز A يريد التواصل مع الجهاز B وهو يتعرف الـIP ولكن لا يتعرف على العنوان الفيزيائي للجهاز B، فيقوم الجهاز A بإرسال طلب عبر بروتوكول ARP يضع فيه الـ IP للجهاز B، ويكون عنوان الوجهة هو العنوان العام (FF:FF:FF:FF:FF)، وهنا يأتي دور المبدّل Switch في إرسال الطلب إلى كافة الأجهزة المتصلة معه عدا الجهاز الذي تم صدور الطلب منه، ولن يرد على الرسالة إلا الجهاز المطلوب أي الجهاز B والذي بدوره سيستقبل الرسالة ويرسلها إلى الجهاز A مصحوبةً بالعنوان الفيزيائي المخصص للجهاز. كما هو موضحٌ بالمثال الآتي:
كما أن جميع الأنظمة الحاسوبيّة والشبكيّة تُنشئ جدولًا ضمن ذاكرة التخزين المؤقت لديها، ويتم فيه وضع كافة العناوين الفيزيائية للأجهزة الموصولة على الشبكة المحلية، مطابقةً مع عناوين IP المخصصة للتجهيزات ضمن الشبكة، ويوجد الجدول في معظم التجهيزات مثل الكمبيوتر والموجه Router والمبدّلSwitch. والجدير بالذكر أن العناوين تبقى في الذاكرة لبضع دقائقٍ، ويمكنك عبر أحد الأجهزة المتصلة معرفة العناوين الفيزيائية للأجهزة المتصلة معك عبر كتابة التعليمة التالية في موجه الأوامر: arp –a كما هو موضحٌ في الشكل التالي:
ملاحظة: تم تنفيذ هذه التعليمة وفق نظام Windows.
العناوين الموضحة بالشكل الآتي هي عناوين الأجهزة المتصلة عبر الشبكة المحلية الموصول عليها الجهاز التي تم تنفيذ الأمر عبره.
ماذا يعني ARP poisoning
هو أحد أشهر أنواع الهجمات الشهيرة في عالم الشبكات، حيث يقوم المهاجم بإنشاء طلب ARP مزيف عبر الشبكة المحلية يتصل بالمخدم الأساسي للأجهزة المضيفة ضمن الشبكة، وبعد وصول الطلب، يبدأ المهاجم في تلقي البيانات المخصصة للمخدم الأساسي الذي قام بالهجوم عليه، وعندها يمتلك الصلاحية الكاملة في البيانات من حيث التعديل، الحذف، أو إيقاف حركة البيانات ضمن الشبكة.
الصورة التالية ستوضح إليكم ما هو المقصود.