Home / blog / Apa itu ARP? Arp Spoofing?

Apa itu ARP? Arp Spoofing?

Bagi anda yang sering bermain dengan Networking atau yang sedang belajar networking pasti sudah sering mendengar kata-kata ARP. nah apa sih ARP itu sebernarnya? nah menurut mbah wiki ARP adalah :

Protokol Resolusi Alamat atau disingkat PRA adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). PRA didefinisikan di dalam RFC 826 pada tahun 1982.[1]

nah itu tuh penjelasan dari mbah wiki.. kalau dalam bahasa sederhananya, Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP itu fungsinya untuk memetakan media komunikasi dari layer 3 ke layer 2 ataupun sebaliknya.

sebagai contoh dalam mikrotik untuk melihat ARP dapat dilakukan dengan perintah sebagai berikut :

1
2
3
4
5
6
[admin@myRemote] > ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
 #   ADDRESS         MAC-ADDRESS       INTERFACE                                 
 0   10.10.243.244   00:71:CC:6C:1B:73 bridge-local                              
 1 D 192.168.77.1    4C:5E:0C:53:B3:91 ether5-to-RIntranet                       
 2 D 10.10.243.78    CC:FA:00:B4:4B:EC bridge-local

dari sepotong data di atas, bisa dilihat bahwa ip 192.168.77.1 memiliki mac 4C:5E:0C:53:B3:91 dan melalui interface ether5-to-RIntranet

Karena ARP merupakan jembatan antara Layer 3 dan layer 2 atau penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux).

Namun protocol ini punya kelemahan serius, dimana setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack. Wow!!! seprti apakah ARP Spoofing itu???

ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat “meracuni” (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B.

masi bingung? ini ada referensi video dari youtube :