انتحال بروتوكول تحليل العنوان (ARP) هو أسلوب يؤدي إلى إعادة توجيه حركة مرور الشبكة إلى المتسلل. قد يشير الانتحال إلى شم عناوين LAN على كل من شبكات LAN السلكية واللاسلكية.
المفهوم الكامن وراء هذا النوع من الانتحال هو إرسال اتصالات ARP الزائفة إلى شبكات Ethernet LAN وقد يؤدي الهجوم إلى تعديل حركة المرور أو حظرها تمامًا. تتم تسمية انتحال ARP أيضًا بإعادة توجيه ARP.
شرح انتحال بروتوكول تحليل العنوان.
هناك ثلاثة أنواع من انتحال ARP:
- هجمات الرجل في الوسط: تتضمن تعديلات في حركة المرور.
- هجمات رفض الخدمة: تتضمن عنوان MAC مزيفًا مرتبطًا بالبوابة الافتراضية للمستخدم.
- الاستنشاق السلبي: يحدث هذا عندما يتم إرسال حركة المرور إلى البوابة الافتراضية للمستخدم من خلال عنوان IP الخاص بهم.
هناك أيضًا استخدامات مفيدة وغير ضارة لانتحال ARP، مثل استخدام الفنادق لهذه التقنية للسماح للضيوف بالوصول إلى الإنترنت من أجهزة الكمبيوتر المحمولة الخاصة بهم.
ما هو بروتوكول تحليل العنوان (ARP)؟
بروتوكول تحليل العنوان (ARP) هو بروتوكول أو إجراء يربط عنوان بروتوكول الإنترنت (IP) المتغير باستمرار بعنوان جهاز مادي ثابت، تتم تسميته أيضًا باسم عنوان التحكم في الوصول إلى الوسائط (MAC)، في شبكة محلية (LAN).
يعد إجراء التعيين هذا مهمًا نظرًا لاختلاف أطوال عناوين IP و MAC، وهناك حاجة إلى الترجمة حتى تتمكن الأنظمة من التعرف على بعضها البعض.
IP الأكثر استخدامًا اليوم هو IP الإصدار 4 (IPv4). يبلغ طول عنوان IP 32 بت. ومع ذلك، يبلغ طول عناوين MAC 48 بت. يترجم ARP العنوان 32 بت إلى 48 والعكس صحيح.
يوجد نموذج للشبكات تتم تسميته باسم نموذج Open Systems Interconnection (OSI). تم تطوير نموذج OSI لأول مرة في أواخر السبعينيات، ويستخدم طبقات لمنح فرق تكنولوجيا المعلومات تصورًا لما يحدث مع نظام شبكات معين.
يمكن أن يكون هذا مفيدًا في تحديد الطبقة التي تؤثر على أي تطبيق أو جهاز أو برنامج مثبت على الشبكة، وأيضًا على اختصاصي تكنولوجيا المعلومات أو الهندسة المسؤول عن إدارة تلك الطبقة.
يُعرف عنوان MAC أيضًا باسم طبقة ارتباط البيانات، والتي تنشئ وتنهي اتصالًا بين جهازين متصلين فعليًا بحيث يمكن نقل البيانات.
يشار إلى عنوان IP أيضًا باسم طبقة الشبكة أو الطبقة المسؤولة عن إعادة توجيه حزم البيانات عبر أجهزة توجيه مختلفة. يعمل ARP بين هذه الطبقات.