Escolar Documentos
Profissional Documentos
Cultura Documentos
Arp
Arp
O gateway est configurado na placa de rede justamente por isso, para que
voc possa se comunicar com redes diferentes da sua. Para se comunicar
com algum da sua prpria rede voc no precisa de gateway.
Quando o host A montar o quadro de camada 2 o endereo de origem o
seu, agora o MAC de destino no vai ser o do IP 200.200.200.1, e sim o do
gateway. Nesse mesmo quadro, o IP de origem seu e o de destino o
200.200.200.1.
Por isso o gateway padro necessrio, seno deveramos configurar todos
os computadores de uma rede como roteador contendo tudo quanto rota
para a internet e isso no faz sentido. Os computadores ficam o mais limpo
possvel dessas informaes (conhecer tudo da internet) e o gateway
padro faz todo esse servio.
Lembrando tambm, que nem todo gateway padro conhece tudo quanto
rota para internet. s vezes necessrio ele consultar outros gateways que
esto na internet e esses sim conhecem tudo: so os full routers (routing).
Existem computadores que necessitam ter um protocolo de roteamento e
saber como isso funciona. H servios que exigem isso, e seus servidores
(no computadores comuns) podem funcionar com protocolos de
roteamento como o RIP e OSPF. Ou seja h servidores que funcionam como
gateway.
O host A faz um ping para o host B e analisa: est na mesma rede que eu?
No. Est em rede diferente. Em seguida verifica se h um gateway
configurado em sua placa de rede e faz um ARP request para o MAC do
gateway R1. R1 devolve o quadro contendo seu MAC para o host A que
envia a solicitao de ping para R1 novamente.
O quadro agora contm o MAC de origem do host A e o de destino o MAC
de R1, o IP de origem do host A e o de destino o do host B.
R1 consulta sua tabela de roteamento e v que deve sair pela interface de
WAN 0, chegando a R2, tambm consulta sua tabela e sai pela interface de
WAN 1, j em R3, que olha sua tabela e percebe que deve mandar para a
rede local LAN 1 onde o host B est.
Note que de R1 para R2, assim como de R2 para R3 no necessrio fazer
ARP, pois so interfaces seriais ponto-a-ponto que tem os endereos todos
em 1. Ento eles simplesmente mandam pra frente.
Quando em R3, como chegou-se em uma LAN o roteador no sabe qual o
MAC do host B, ento ele realiza um ARP pedindo o MAC do host B que
devolve, agora sim, o roteador envia os pacotes mandados pelo host A para
o host B.
O encaminhamento em cada meio fsico, por exemplo, nos switches e links
seriais tratado localmente, no importando o que est sendo mandado. O
quadro de camada 2 em qualquer um dos meios fsicos citados sempre
alterado, na LAN o quadro ethernet, na WAN ele pode ser PPP, Frame
Relay ou HDLC.
O pacote IP contendo em si as mensagens do TCP, que por sua vez contm
o contedo que a aplicao mandou nunca alterado.
Enfim, o ARP fundamental em uma rede, seja ela LAN ou WAN, padro
ethernet ou wireless para que a comunicao funcione direito.
Tabela ARP
A tabela ARP no Windows pode ser visualizada via cmd pelo comando arp
a, onde se encontram apenas endereos da prpria rede, um micro nunca
coloca um endereo IP ou MAC de uma rede diferente da sua em sua tabela
ARP. So endereos de multicast usados pelo Windows para alguns servios
padro, endereos do gateway (lgico e fsico) entre outros. Ento a tabela
guarda endereos MAC com quem o Windows conversou. Alguns endereos
so aprendidos de maneira dinmica, j outros so estticos configurados
pelo Windows, como o endereo de broadcast mapeado estaticamente pelo
sistema. Tudo que aprendido dinamicamente, aprendido por um tempo e
depois apagado.
Ataques ARP
Um computador de uma rede pode fazer-se passar pelo gateway fazendo
com que quem o solicite acabe se conectando com o computador errado, o
mesmo redireciona para o gateway que devolve a solicitao e dessa forma,
espiona o solicitante. Esse ataque de mentir o endereo ARP chamado de
ARP spoofing.
Gratuitous ARP