ARP
El protocolo ARP (Adress Resolution Protocol: RFC 826, 1293 y 1390), resuelve direcciones IP, con su respectiva dirección MAC
Para que se pueda establecer la transferencia de datos entre dos ETD (Equipos terminales de Datos) en la familia TCP/IP, estos deberán conocer obligatoriamente las direcciones IP y las de Hardware MAC, del emisor y receptor; hasta que estas cuatro no se encuentren perfectamente identificadas, no se podrá iniciar ninguna transferencia de información. Bajo este esquema, es fácil pensar que si un ETD A desea envía información, conozca su dirección MAC e IP, también es razonable que pueda conocer la dirección IP destino; el responsable de descubrir la dirección MAC faltante es el protocolo ARP.
El mecanismo que emplea es el de mantener una tabla dinámica en memoria en cada ETD llamada caché ARP, en la misma se van guardando todas las asociaciones de MAC-IP que escucha el ETD en la red. Al intentar transmitir información, analizará primero en su caché ARP si esta asociación existe, de no encontrarla generará un mensaje ARP.
En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 4:
4. EL NIVEL DE ENLACE 4.3. ARP (Address Resolution Protocol) (RFC 826, 1293, 1390) 105 4.3.1. Funcionamiento 4.3.2. Tipos de mensajes 4.3.3. Formato del encabezado ARP 4.3.4. Ataque ARP
Nombre del video | Enlace |
---|---|
🌐 Aprendiendo Ciberseguridad paso a paso Charla 17: El nivel de Enlace (ARP) |
|
🌐 Aprendiendo Ciberseguridad paso a paso Charla 18: El nivel de Enlace (envenenamiento de caché ARP) |
|
envenenamiento caché ARP empleando Ettercap sobre Kali | |
ARP protocol - Protocolo ARP (Address Resolution Protocol) |