Rabu, 23 Agustus 2017
Pengeritan ARP (Address Resolution Protocol)
ARP adalah protocol yang berfungsi
memetakan IP address menjadi MAC (Media Access Control)address. Dia adalah
penghubung antara datalink layer dan IP layer pada TCP/IP. Semua komunikasi
yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer
atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar
menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan
disimpan di dalam cache OS Anda.Namun protocol ini punya kelemahan serius,
karena setiap komputer bisa saja memberikan paket transaksi ARP yang
dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini
dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The
Middle Attack.Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN.
Dalam jaringan biasanya memang telah diberi alamat IP. Namun
alamat hardware (misal mac- address)
tetap digunakan untuk
transportasi data dari
suatu host ke host yang
lain. Dalam mikrotik RouterOS,
sebuah router memiliki tabel ARP. Dalam
tabel tersebut berisi masukan- masukan ARP. Masukan-masukan ARP tersebut terdiri
dari ip address dan mac-address serta informasi interface mana yang
digunakan. dan Apa fungsi ARP pada jaringan komputer ?
Fungsinya ARP adalah untuk meningkatkan keamanan. Dalam
mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan
keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya
membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke
router dan jaringan di belakang router, yang hanya untuk IP address atau mac
address dengan kombinasi.
Jenis dari paket ARP juga dapat dibagi
menjadi 2 jenis berdasarkan fungsi :
·
ARP
Request : digunakan
untuk mengakses MAC
address dan mengelolanya melalui IP address yang terbaca/terdaftar didalam
jaringan LAN.
·
ARP Reply : digunakan untuk menginformasikan ke
suatu Host dalam jaringan mengenai bagian localhost dari IP address dan MAC
Address
Pada kondisi pemakaian , semua bentuk
Broadcast merupakan jenis ARP Request dan semua Non-Broadcast merupakan jenis ARP
Reply packets.
Cara Kerja
ARP
• Saat
komputer pertama dinyalakan dan ia bergabung dengan jaringan, ia hanya tahu
alamat IP dan nomor MAC milik dirinya sendiri. Kita namakan komputer ini si A
• Ketika
ada komputer yang bicara dengan komputer yang lain, A juga ikut mendapat paket
yang dikirimkan ke komputer lain tersebut, meski paket itu bukan untuk dirinya.
Ini adalah sifat dari jaringan Ethernet
• Setelah
paket dibuka, disana terdapat data pengirim paket yang berisi nomor IP dan MAC.
Data tersebut lalu disimpan oleh si A kedalam daftar tabel MAC miliknya. Satu
data sudah tersimpan
• Dalam
paket tersebut juga ada data penerima, yang terdiri dari nomor IP dan MAC si
penerima. Data tersebut juga disimpan
• Begitu
seterusnya. Jadi meski si A diam saja, ia bisa tahu banyak tentang siapa saja
yang ada di jaringan ini, meski tidak semua
• Ketika
dia mau mengirim data ke suatu nomor IP, maka dia harus tahu alamat MAC
komputer yang akan ditujunya
• Jika
dalam daftar MAC miliknya terdapat nomor IP komputer tujuan, maka dia dapat langsung
mengambil data tersebut
• Tapi
jika tidak ada, maka si A melakukan broadcasting (pengumuman), 'nomor IP ini,
MAC-nya berapa?, jika ada yang punya, hubungi saya di alamat IP dan MAC ini'.
Dan semua anggota jaringan akan mendengarkan
• Jika
ada yang sudah kenal A, maka diam saja. Tapi bagi yang belum, harus mencatat
data A (IP dan MAC)yang melakukan broadcast tadi
• Bagi
yang merasa dicari oleh si A, maka harus menjawab: 'itu IP-saya, dan MAC-saya
adalah ini'. Jawaban itu didengarkan oleh semua anggota jaringan
• Jika
ada yang sudah kenal si penjawab, maka diam saja. Tapi bagi yang belum, harus
mencatat jawaban tadi kedalam dafatr MAC masing-masing
sumber : ilmukomputer.com
sumber : ilmukomputer.com
