6 sự thật về ARP (Address Resolution Protocol), giúp newbie đi phỏng vấn 

1. ARP dùng để tìm địa chỉ MAC của 1 IP trong mạng LAN: Ví dụ Khi PC ping 10.0.0.10, thì nó sẽ gửi gói tin ARP hỏi MAC của 10.0.0.10 là mấy, để nó lấy MAC đó và dán vào vào gói tin.

2. ARP chỉ hoạt động trong mạng LAN: Nghĩa là khi PC bên trên gửi gói ARP ra xung quanh, thì gói đó chỉ đến các PC khác, và gateway của mạng, chứ không thể nhảy sang dải mạng khác bên ngoài gateway được.

3. Bản tin ARP là loại broadcast: Nghĩa là gói tin sẽ có IP đích là địa chỉ broadcast của mạng LAN đó, ví dụ PC1 (10.0.0.1) sẽ gửi gói ARP có IP đích là 10.0.0.255, khi switch gặp bản tin broadcast này, nó sẽ đẩy ra toàn bộ các cổng cùng vlan với PC1, ngoại trừ cổng vừa nhận. Từ đó các PC khác trong mạng LAN sẽ nhận được.

4. Bảng ARP sẽ lưu trên PC và Gateway, chứ không lưu ở switch L2 (trừ khi switch bật tính năng DAI dynamic arp inspection) : Bảng arp có dạng là:

IP1------MAC1

IP2---—MAC2

IPn------MACn

Để xem bảng arp trên router cisco ta gõ “show ip arp”

Để xem bảng arp trên PC window, ta gõ “arp –a” trong cmd

5. ARP có thể bị tấn công 1 cách đơn giản: Ví dụ từ PC của hacker, gửi bản tin ARP giả ra toàn mạng, tự nhận mình là gateway của mạng, khi đó các PC khác tưởng thật và đẩy traffic qua PC hacker.

Đây chính là cách phần mềm netcut phá hoại mạng của bạn, clip giải thích tại đây

Ngoài ra có thể dùng nhiều tool khác, ví dụ yersinia trong clip này của mình https://www.youtube.com/watch?v=2p6q0o3jRJY

6. IPv6 không dùng ARP để hỏi MAC hàng xóm mà dùng giao thức NDP (neighbor discovery protocol), cũng tự động chạy chứ mình không phải config gì.

Xem thêm: Các phần security cho ARP tại khóa switching bit.ly/hai-switch