Módulo 8_Protocolo de resolução de endereços (ARP) Flashcards
Quais os dois endereços que são atribuídos a um dispositivo em uma rede LAN Ethernet?
Endereço físico (o endereço MAC) - Isso é usado para comunicações Ethernet NIC para Ethernet NIC na mesma rede.
Endereço lógico (o endereço IP) - Isso é usado para enviar o pacote da fonte original ao destino final.
Qual é a finalidade do endereço MAC?
Esses endereços servem para entregar o quadro de enlace de dados com o pacote IP encapsulado de uma NIC para outra na mesma rede. Se o endereço IP de destino estiver na mesma rede, o endereço MAC de destino será o do dispositivo de destino.
Quando o endereço IP de destino estiver em uma rede remota, o endereço MAC de destino será o endereço do gateway padrão do host. O endereço padrão do gateway é o endereço da NIC do roteador.
O quadro Ethernet da Camada 2 contém:
Endereço MAC de destino - Este é o endereço MAC da placa de rede Ethernet do servidor de arquivos.
Endereço MAC de origem - Este é o endereço MAC da placa de rede Ethernet do PC-A.
O pacote IP da Camada 3 contém:
Endereço IP de origem - Este é o endereço IP da fonte original, PC-A.
Endereço IP de destino - Este é o endereço IP do destino final, o servidor de arquivos.
Um dispositivo utiliza o protocolo ARP (Address Resolution Protocol) para determinar o endereço MAC de destino de um dispositivo local quando conhece o endereço IPv4. Quais são as duas funções básicas do ARP?
Resolução de endereços IPv4 em endereços MAC;
Manter uma tabela de mapeamentos de endereços IPv4 para MAC.
A tabela ARP, ou cache ARP, salva (armazena em cache) temporariamente o mapeamento dos dispositivos da LAN na memória RAM. Qual é asua função?
Relacionar os valores: IPv4 e MAC (essa realação se chama mapa).
Quando um pacote é enviado à camada de enlace de dados para ser encapsulado em um quadro Ethernet, o dispositivo consulta uma tabela em sua memória para encontrar o endereço MAC que é mapeado para o endereço IPv4.
O que ocorre com as entradas ARP que não são utilizadas?
Em cada dispositivo, um temporizador da cache ARP remove entradas ARP que não tenham sido usadas durante um determinado período. Os horários diferem dependendo do sistema operacional do dispositivo. Por exemplo, os sistemas operacionais Windows mais recentes armazenam entradas da tabela ARP entre 15 e 45 segundos.
Essas entradas podem ser removidas manualmente, de forma específica e total. Após a remoção de uma entrada, o processo de envio de uma requisição ARP e de recebimento de uma resposta ARP deve ocorrer novamente para inserir o mapa na tabela ARP.
Em um PC com Windows 10, o comando arp -a mostra que informação na saída?
Exibe a tabela ARP da interface do host.
Qual é a definição do ataque de envenenamento de ARP?
Esta é uma técnica usada por um ator de ameaça para responder a uma solicitação ARP de um endereço IPv4 que pertence a outro dispositivo, como o gateway padrão, conforme mostrado na figura. O agente da ameaça envia uma resposta ARP com seu próprio endereço MAC. O destinatário da resposta ARP adicionará o endereço MAC errado à sua tabela ARP e enviará esses pacotes ao agente de ameaça.
Switches de nível corporativo incluem técnicas de mitigação conhecidas como inspeção dinâmica ARP (DAI).
