WAF - 2 - , الفرق بين قائمة الحظر والسماح، بعض الهجمات التي يتم منعها بواسطة WAFs ?

 

ARP(بروتوكول تحليل العنوان) هو بروتوكول الطبقة الثانية، و تستخدم الطبقة 2 العناوين المادية عناوين MAC.

 يستخدم بروتوكول ARP لاكتشاف عنوان MAC مرتبط بعنوان IPv4 محدد، ويعتبر ARP بروتوكولًا رئيسيًا للشبكات السلكية Ethernet.

 يستخدم ARP مع IPv4 فقط، بالنسبة إلى IPv6 يستخدم بروتوكول آخر مماثل يسمى NDP.

 

بشكل أساسي لنقل حزم IP في الشبكة ، بجانب عنوان IP ، يجب أن يكون عنوان جهاز الوجهة (عنوان MAC معروفًا أيضًا بواسطة المرسل (المصدر). إذا كان المصدر لا يعرف عنوان MAC الخاص بـ destination ، فإنه يرسل الحزمة إلى كل شخص في الشبكة، ولكن ، إذا كان عنوان MAC الوجهة معروفًا فيمكن للمصدر إرسال هذه الحزمة مباشرة إلى الوجهة.

 لذلك، إذا لم يكن عنوان MAC الوجهة معروفًا قبل الإرسال ، فيجب معرفته. يقوم ARP بهذا الدور.

 

كيف يعمل ARP؟

يمكننا شرح عملية ARP (بروتوكول تحليل العنوان) في ثلاث حالات مختلفة. هذه الحالات الثلاثة المختلفة لها أيضًا نوع ARP الخاص بها. هذه الحالات وأنواع ARP هي:

 

·       ARP  (عملية ARP في الشبكة).

·       Proxy ARP (عملية ARP بين الشبكات).

·       Gratuitous ARP (فحص IP مكرر).

الحالة الأولى هي عملية بروتوكول ARP الأساسية في شبكة واحدة ، في مجال بث واحد.

الحالة الثانية ،Proxy ARP  هي عملية ARP بين أكثر من نطاقات بث، بحيث يتيح اكتشاف ارتباط البيانات بين الشبكات.

 

أخيرًا ، Gratuitous ARP ويستخدم للتحقق من وجود أي عنوان IP منشور في الشبكة.

 

 

لكن سيتم الشرح في الحالة الاولى لان البقية تحمل نفس الفكرة مع اختلافات بسيطة.

تتكون حزمة ARP من بعض الأجزاء الرئيسية، كما هو موضح بالصورة.

ولعملARP ، سنستخدم مثال مع صورة توضيحة:

لنفترض ان PC1 يريد محاثة PC5، فعندما يتستقبل switch يتحقق من جدول ARP ذاكرة التخزين المؤقت ويحاول العثورعلى عنوان MAC للكمبيوتر 5، واذا لم يجدة  يرسل الكمبيوتر 1 رسالة "طلب  ARP إلى الشبكة، يتم إرسال طلب ARP هذا إلى جميع العقد في الشبكة.

معنى طلب ARP هذا هو:

"أي جهاز يحمل  العنوان 192.168.0.5؟"

و تتألف رسالة طلب ARP هذه من IP المصدر والمستقبل وعنوان MAC المصدر ورمز التشغيل "طلب"ثم يتم كتابة الوجهة MAC بالشكل 00: 00: 00: 00: 00: 00: 00 مما يعني أنها مطلوبة.

ويصبح في رأس الطبقة 2 من هذه الرسالة ، يكون MAC للمستقبل هو FF: FF: FF: FF: FF: FF. هذا هو عنوان MAC للبث.

يرد الكمبيوتر الشخصي 5 على رسالة طلب ARP هذه برسالة "رد ARP". يرسل الكمبيوتر الشخصي 5 رسالة رد ARP مباشرة إلى الكمبيوتر الشخصي 1 كرسالة أحادية الإرسال. تعني رسالة رد ARP هذه:

"أنا 192.168.0.5 وهذا AA: BB: CC: 55: 55: 55 هو عنوان MAC الخاص بي."

 

لكن ماهو جدول ARP وكيف يتم تكوينة ؟

فجدول ARP هو ببساطة طريقة لتخزين المعلومات المكتشفة من خلالة، ويتم استخدامه لتسجيل عناوين MAC  المكتشفة للأجهزة المتصلة بالشبكة، كما يحتوي كل جهاز متصل بالشبكة على جدول ARP خاص به مسؤول عن تخزين العناوين التي اتصل بها جهاز معين.

ويحتوي الجدول على عناوين MAC للأجهزة الموجودة على الشبكة، و يحتوي أيضًا على الواجهة المحددة التي يتصل بها عنوان MAC.

 

ولعرض جدول ARPسواء كان نظامك windows or linux\unix فمن خلال الامر في سطر الاوامر "arp -a"