Pengertian Apa itu ARP, ARP Spoofing dan Cara Kerjanya

oleh

ARP adalah prosedur untuk memetakan IP Address dinamis (alamat IP) ke alamat mesin fisik permanen di jaringan area lokal (LAN).

Alamat mesin juga dikenal sebagai Media Access Control, disingkat MAC address.

Sedangkan, ARP adalah singkatan dari Address Resolution Protocol.

Fungsi ARP adalah?

Pada dasarnya, tugas ARP adalah menerjemahkan alamat 32-bit ke alamat 48-bit dan sebaliknya.

Hal ini diperlukan karena pada IP Versi 4 (IPv4) yang paling umum digunakan saat ini adalah jenis IP 32-bit, sedangkan alamat MAC adalah 48-bit.

  • ARP melakukan pekerjaannya di antara lapisan jaringan 2 dan 3 dari model OSI (Open Systems Interconnection)
  • Sedangkan MAC address ada di lapisan 2 model OSI, lapisan jaringan. Dan alamat IP ada di lapisan 3, yaitu lapisan data link.

ARP juga dapat digunakan untuk IP melalui teknologi LAN lainnya, seperti token ring, fiber terdistribusi data interface (FDDI) dan IP over ATM.

 

Cara Kerja ARP

cara kerja arp
via: ruckuswireless.com

Ketika sebuah komputer baru bergabung dengan jaringan LAN, ia diberikan IP address yang diperlukan untuk identifikasi dan komunikasi.

Jadi, ketika ada incoming packet yang ditujukan untuk host LAN tertentu tiba di gateway, gateway meminta ARP untuk menemukan MAC address yang cocok dengan alamat IP tujuan.

Ada sebuah tabel yang disebut cache ARP, tabel inilah yang menyimpan daftar dari setiap alamat IP dan alamat MAC yang terhubung.

Semua sistem operasi dalam jaringan IPv4 Ethernet menyimpan cache ARP

Jadi, setiap kali host meminta MAC address untuk mengirim paket ke host lain di LAN, ia akan memeriksa cache ARP untuk melihat apakah IP ke alamat MAC sudah ada atau belum,

  • Jika ya, maka permintaan ARP baru tidak perlu.
  • Jika tidak, maka permintaan network addresses dikirim dan ARP dilakukan

Sebuah mesin host yang tidak tahu alamat IP mereka sendiri dapat menggunakan Reverse ARP (RARP) untuk pencarian.

Note: Ukuran cache ARP terbatas dan secara berkala akan dibersihkan dari semua entri untuk menyediakan ruang baru.

Apa itu ARP Spoofing

apa itu arp spoofing
via: www.comparitech.com

LAN yang menggunakan ARP harus waspada terhadap serangan ARP spoofing / ARP poison routing / ARP cache poisoning.

ARP spoofing adalah serangan di mana seorang hacker melakukan pesan broadcast ARP palsu melalui LAN agar bisa terhubung ke alamat MAC penyerang, dengan menggunakan alamat IP dari komputer yang asli atau server dalam jaringan

Segera setelah terhubung, target dapat mengirim frame yang sebenarnya untuk tujuan asli, malah ke komputer hacker terlebih dulu bersamaan dengan data apa pun yang sebenarnya dikirim untuk alamat IP yang asli

ARP Spoofing dapat berdampak serius pada perusahaan. Paling sederhananya, spoofing ARP bisa digunakan untuk mencuri informasi pribadi.

Begitulah sedikit gambaran apa itu arp, jangan gunakan untuk tujuan yang salah ya

Baca juga: