Saturday, October 15, 2011

ARP (Address Resolution Protocol) Part 1

Istilah ARP sering muncul dalam artikel networking dan hacking.

Jujur saja, pada saat membaca tentang ARP, saya sama sekali buta tentang ARP dan kawan-kawannya.
Belakangan ini jadi teringat untuk menulis hal yang saya tau (walaupun hanya secara teori dan konsep) tentang apa itu ARP sebenarnya dan tentunya dituangkan dalam artikel ini :)
Diharapkan sebelum membaca sudah mengenal sedikit tentang konsep Internet, TCP/IP atau OSI Layer.

ARP  = Address Resolution Protocol.
Dilihat dari namanya yang bila diterjemahkan secara harafiah dalam bahasa indonesia:
"Suatu protokol (aturan) untuk memperoleh alamat (IP Address) yang terdapat dalam jaringan"

ARP didefinisikan di RFC 826 oleh David Plummer (1982). Agak lawas bukan?
ARP bekerja dengan melakukan broadcast. Ia akan menerima IP Address (selanjutnya IP saja) tujuan dan mengirim secara broadcast permintaan ke semua mesin untuk menjawabnya lewat ARP.

Ilustrasinya seperti ini,
- A menerima IP dari si C
- A mengirim request MAC Address (Ethernet) dari IP si C
- Semua menerima request ini karena dilakukan secara broadcast
- IP si C yang sesuai dengan request dari A, akan mengirim reply dengan ARP
- si A akan menerima sebuah balasan ARP dari si C melalui 48 bit MAC Address.

ARP berfungsi sebagai mapping address (pengalamatan) antara Data Link layer dan Network Layer dalam OSI Model. Atau Internet layer dan Network layer dalam model lainnya.

Dalam hal ini, TCP/IP pada Data Link layer merujuk pada MAC Address dan Network Layer merujuk pada IP Address sebagai pengalamatannya.

ARP akan menterjemahkan IP Address ke MAC Address.
Adanya ARP ini tidak lain karena IPv4 mempunyai keterbatasan untuk menyimpan MAC Address sebagai bagian dari IP Address (IPX dan IPv6 sudah dapat melakukannya, dengan kata lain bisa lebih sedikit protokol yang digunakan tanpa ARP, namun dapat dilakukan hal yang sama seperti IPv4 jika perlu, yaitu dengan ARP)


Karena itu, syarat agar kedua host tersebut saling berkomunikasi adalah IPv4 harus diterjemahkan menjadi alamat fisik pada ethernet card (MAC Address). Dan semua ini dilakukan oleh ARP. Protokol yang sudah cukup lawas ini sangat rentan terhadap security karena dibuat ketika belum adanya pertimbangan mengenai security.

Ada juga RARP (Reverse ARP), kebalikan dari ARP, ia akan melakukan mapping dari MAC Address ke IP Address. Untuk mengurangi jumlah ARP request yang berlebihan (load berlebih), hampir semua Operating System menerapkan ARP Cache untuk menyimpan mapping yang sering digunakan.
ARP ARP













Mengenai security issue, ARP cache dan tentang ARP lebih lanjut, jika memungkinkan, akan dibahas pada artikel selanjutnya.

Sumber:
www.wikipedia.org
www.tech-faq.com
www.softpanorama.org

Jika ada salah, mohon koreksinya :)
Maksud hati hanya mao sharing yang saya tau kok :D

No comments:

Post a Comment