Servisné protokoly

Pojem servisné protokoly v sebe zahŕňa protokoly rôznych vrstiev a ich spoločným znakom najmä ich obslužný charakter, tzn. sú určené najmä na zabezpečenie chodu ostatných protokolov.

Medzi servisné protokoly možno zaradiť:

  • protokol ARP
  • protokol ICMP/ICMPv6
  • protokol DNS
  • protokol TLS
  • smerovacie protokoly

Protokol ARP

Protokol ARP (Address Resolution Protocol) slúži na preklad adresy IP (3. vrstva OSI) na adresu MAC (2. vrstva OSI), a teda sídli na rozhraní dátovej a sieťovej vrstvy sieťového modelu OSI a používa sa výhradne v sieťach IP (v sieťach IPv6 bol nahradený protokolom NDP – Neighbor Discovery Protocol).

Pretože je adresa druhej vrstvy potrebná pred každým odovzdaním dát fyzickej vrstve, a teda pred každým odoslaním dát by bol nutný preklad adresy IP na MAC, súčasné operačné systémy implementujú vyrovnávaciu pamäť, do ktorej si dvojice IP – MAC ukladajú, čím zmenšujú množstvo sieťovej komunikácie.

Obsah vyrovnávacej pamäte ARP možno zobraziť nástrojom arp:

  • Windows:

    arp -a
    
  • Linux:

    arp
    

Položky vyrovnávacej pamäte z odpovedí protokolu ARP sú pridávané automaticky, a to bez ohľadu na to, či si ich operačný systém vyžiadal alebo nie, čo umožňuje útok zvaný „ARP Cache Poisoning“ alebo aj „ARP Spoofing“ (otrávenie/oklamanie ARP), ktorý umožňuje realizáciu útoku „Main in The Middle“ (muž uprostred). Otrávenie ARP možno realizovať len v lokálnej sieti a ochranou proti nemu sú statické položky vyrovnávacej pamäte.

Poznámka

Existuje aj opak protokolu ARP – RARP (Reverse Address Resolution Protocol), ktorý slúži na preklad adresy MAC na IP, ale v súčasnosti ho už operačné systémy nepodporujú.

Protokol ICMP a ICMPv6

Protokol DNS

Protokol TLS