Foros del Web » Administración de Sistemas » Seguridad y redes »

Entendiendo ARP

Estas en el tema de Entendiendo ARP en el foro de Seguridad y redes en Foros del Web. Hola, estoy aprendiendo sobre el protocolo ARP y me gustaria que me ayuden con algunas dudas: El protocolo ARP es el usado para que dos ...
  #1 (permalink)  
Antiguo 04/09/2010, 18:49
 
Fecha de Ingreso: junio-2009
Mensajes: 34
Antigüedad: 15 años, 6 meses
Puntos: 0
Entendiendo ARP

Hola, estoy aprendiendo sobre el protocolo ARP y me gustaria que me ayuden con algunas dudas:

El protocolo ARP es el usado para que dos dispositivos de red puedan comunicarse entre si. Si no fuera por este, no se podrian obtener la IP y la MAC de los equipos de una LAN.

Si estos datos todavia no fueron obtenidos, se manda una peticion ARP que los devuelve y los guarda en el cache ARP; una vez guardados, son consultados desde ese lugar en posteriores conexiones.

Cuando se realiza una conexion a otro equipo de la LAN introduciendo su IP, lo que se hace en realidad es comunicarse a traves de su direccion MAC. Lo que pasa es que la direccion MAC es obtenida a traves de la IP.

Voy bien hasta aca? Si me estoy equivocando en algo por favor corrijanme.

Ahora bien, aca vienen las dudas:

1. Todos las peticiones ARP son de tipo broadcast? No se pueden mandar paquetes ARP a una IP en concreto?

2. Como hace un nodo en una LAN para mandar una peticion ARP para conseguir la IP de otro nodo, si en realidad la maquina solicitante no conoce la MAC del router?

3. Cuando ejecuto el comando "arp" en una terminal Linux, me muestra la direccion MAC de "localhost", pero resulta que esta direccion es la del router, mientras que la de mi tarjeta Wi-Fi es otra totalmente distinta. Por que es esto?

Saludos y gracias.
  #2 (permalink)  
Antiguo 06/09/2010, 05:55
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Entendiendo ARP

Cita:
Iniciado por elusuario_charaz Ver Mensaje

1. Todos las peticiones ARP son de tipo broadcast? No se pueden mandar paquetes ARP a una IP en concreto?

2. Como hace un nodo en una LAN para mandar una peticion ARP para conseguir la IP de otro nodo, si en realidad la maquina solicitante no conoce la MAC del router?

3. Cuando ejecuto el comando "arp" en una terminal Linux, me muestra la direccion MAC de "localhost", pero resulta que esta direccion es la del router, mientras que la de mi tarjeta Wi-Fi es otra totalmente distinta. Por que es esto?

Saludos y gracias.
1.- Que yo sepa si, es decir, los dispositivos aprenden a través de envío de paquetes de difusión. No se puede enviar un paquete ARP a una dirección, lo que si se puede hacer es inyectar paquetes ARP falsos mediante un ataque que se llama SPOOF ARP. Fue muy famoso en su momento porque tirabas una red en dos segundos. A medida que han ido apareciendo versiones de TCP este tipo de ataque se ha ido evitando.

2.- Que yo sepa, esnifando el tráfico. Cuando un PC lanza un paquete preguntando "que dirección física tiene una determinada IP", todo el mundo escucha y aprende la respuesta.Los router van destripando paquetes y se van completando las tablas ARP con lo que van aprendiendo.

3.- No entiendo. Lo mismo la tabla ARP de tu ordenador solo tiene una entrada que es la IP del router + la MAC del router, es logico. Prueba a poner en la misma red un portatil o algo más a ver si aparecen dos entradas en la tabla.

Un saludo.
Hooker

Y cuando acabes con ARP ........................ hay un protocolo especial para ti que se llama RARP, y no es coña.
  #3 (permalink)  
Antiguo 10/09/2010, 12:39
 
Fecha de Ingreso: junio-2009
Mensajes: 34
Antigüedad: 15 años, 6 meses
Puntos: 0
Respuesta: Entendiendo ARP

Cita:
Iniciado por HookerSP Ver Mensaje
1.- Que yo sepa si, es decir, los dispositivos aprenden a través de envío de paquetes de difusión. No se puede enviar un paquete ARP a una dirección, lo que si se puede hacer es inyectar paquetes ARP falsos mediante un ataque que se llama SPOOF ARP. Fue muy famoso en su momento porque tirabas una red en dos segundos. A medida que han ido apareciendo versiones de TCP este tipo de ataque se ha ido evitando.

2.- Que yo sepa, esnifando el tráfico. Cuando un PC lanza un paquete preguntando "que dirección física tiene una determinada IP", todo el mundo escucha y aprende la respuesta.Los router van destripando paquetes y se van completando las tablas ARP con lo que van aprendiendo.

3.- No entiendo. Lo mismo la tabla ARP de tu ordenador solo tiene una entrada que es la IP del router + la MAC del router, es logico. Prueba a poner en la misma red un portatil o algo más a ver si aparecen dos entradas en la tabla.

Un saludo.
Hooker

Y cuando acabes con ARP ........................ hay un protocolo especial para ti que se llama RARP, y no es coña.
Me sembraste curiosidad Hooker. Adelantame un poco de que se trata RARP.
  #4 (permalink)  
Antiguo 10/09/2010, 13:05
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Respuesta: Entendiendo ARP

Reverse ARP.: http://es.wikipedia.org/wiki/RARP

Si arp es el protocolo que te traduce o relaciona una mac ( capa2 ) a una ip (capa 3)
, rarp es el que hace lo inverso, dada una ip averigua a que mac pertenece.

Es como el DNS, existe la resolución de nombres de dominio a ip, y lo inverso es saber a que nombre de dominio corresponde una ip

salu2

nota: Podrías investigarlo un poco, y contarnos lo que has asimilado. Seria un detalle.
  #5 (permalink)  
Antiguo 21/09/2010, 06:02
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Entendiendo ARP

elusuario_charaz, ya tienes algo de la teoría que te explica dogduck. Para ya terminar de entender y se te abra la mente, puedes usar un sniffer que facil uso como wireshark para capturar el tráfico ARP. Estúdialo y verás lo rápdo que lo entinendes.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:04.