Address Resolution Protocol atau yang sering disebut mempunyai beberapa fungsi antara lain untuk memetakan network layer protocol address dengan data link layer hardware address, selain itu pada windows 2000, ARP digunakan untuk mendeteksi duplikasi IP dan aplikasi proxy ARP pada routing dan remote services. Dibalik kelebihan tersebut, informasi ARP yang berupa mac address dari NIC (Network Interface Card) dapat membahayakan disisi server.
Address Resolution Protocol
ARP adalah network protocol yang berfungsi untuk memetakan network layer protocol address dengan data link layer hardware address. Misalnya : ARP digunakan untuk mengelompokkan IP address dengan mac address yang sesuai dalam satu Local Area Network. ARP berada dalam OSI data link layer (Layer 2). Proses maping ini dibutuhkan karena ada perbedaan jumlah bit dalam IP address dengan mac address. Untuk lebih jelasnya lihat gambar dibawah ini.
•Hardware Type :
Terdiri dari 2 byte yang berisi informasi type hardware yang digunakan oleh Data Link Layer. Tabel dibawah ini adalah type hardware yang sering digunakan oleh Data Link Layer
Hardware Type Value Data Link Layer Technology
1 (1x00-01) Ethernet (10 Mbps)
6 (1x00-06) IEEE 802 Networks (Token Ring)
15 (1x00-0F) Frame Relay
1 (1x00-10) Asynchronous Transfer Mode
Untuk lebih lengkap beberap type lain anda dapat mengunjungi ke http://www.isi.edu/in-notes/iana/assignments/arp-parameters.
•Protocol Type
Terdiri dari 2 byte, menunjukkan protocol dengan ARP yang menyediakan address resolution. Untuk IP address resolution diberi nilai 0x800.
•Hardware Address Length
Terdiri dari 1 byte yang menunjukkan panjang bit hardware address baik dari sisi pengirim (Sender Hardware Address) maupun dari sisi penerima (Target Hardware Address). Untuk Ethernet dan Toke Ring, Hardware Address Length di set 6. Sedangkan untuk Frame Relay di set 2.
•Protocol Address Length
Terdiri dari 1 byte yang menunjukkan panjang bit protocol address baik dari sisi pengirim (Sender Protocol Address) maupun dari sisi penerima (Target Protocol Address). Untuk Ip protocol di set 4.
•Operation
Terdiri dari 2 byte yang menunjukkan type dari ARP frames. Tabel dibawah ini type operasi ARP yang sering digunakan
Operation Value Type of ARP Frame
1 ARP Request
2 ARP Reply
8 Inverse ARP Request
9 Inverse ARP Reply
Untuk lebih lengkapnya anda dapat mengunjungi :
http://www.isi.edu/in-notes/iana/assignments/arp-parameters
•Sender Hardware Address (SHA)
Berisi Data Link Layer address dari ARP frame pengirim. Untuk Ethernet dan Token Ring, SHA berisi Mac Address dari node pengirim.
•Sender Protocol Address (SPA)
Berisi Protocol address dari ARP frame pengirim. Untuk Internet Protocol, SPA berisi IP address dari node pengirim.
•Target Hardware Address (THA)
Berisi Data Link Layer address dari ARP frame tujuann (target). Untuk Ethernet dan Token Ring, THA diset 0x00-00-00-00-00-00 untuk ARP Request Frame serta THA diset Mac Address Requester untuk ARP ReplyFrame.
•Target Protocol Address (TPA)
Berisi Protocol address dari ARP frame tujuann (target). Untuk Internet Protocol, TPA diset IP Address untuk ARP Request Frame serta TPA diset IP Address untuk ARP ReplyFrame.
Sebagai contoh kita lihat gambar dibawah ini :
Download Link : http://dc102.4shared.com/download/148773519/afa7fc86/HackARP.doc
No comments:
Post a Comment