Ketika akan mengakses sebuah host TCP/IP menggunakan alamat IP dengan sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP, maka alamat IP yang dimiliki oleh host yang dituju diterjemahkan ke dalam MAC Address terlebih dahulu agar frame-frame data dapat diteruskan ke tujuan, kemudian frame data tersebut diproses oleh Network Interface Card (NIC). NIC tersebut bekerja di dalam lapisan fisik dan lapisan data-link dan menggunakan alamat fisik untuk melakukan komunikasi data dalam suatu jaringan. Apabila alamat yang dituju berada di luar jaringan lokal, maka ARP mencoba untuk mendapatkan MAC address dengan cara mengirimkan pesan broadcast ke semua host pada jaringan dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada). ARP juga dapat disebut dengan Protokol Resolusi Alamat atau disingkat PRA, PRA adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP menjadi alamat Media Access Control (MAC Address). ARP adalah protokol yang berfungsi memetakan alamat ip menjadi MAC address. Protokol tersebut merupakan penghubung antara lapisan data-link dan lapisan IP pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protokol ARP.
Peranan protokol ARP dalam jaringan komputer sangat penting, setiap komputer yang tergabung dalam jaringan komputer lokal atau LAN melakukan komunikasi menggunakan alamat perangkat keras atau Mac Address dan bukan menggunakan alamat IP. Karena menggunakan Mac address maka sebuah komputer yang ingin melakukan komunikasi dengan komputer lain harus mengetahui mac address komputer tujuannya. Dalam tahapan proses transfer data, sebelum sebuah data diberi mac address maka data tersebut diberi alamat logis berupa IP Address, IP address yang ditambahkan merupakan IP address dari komputer tujuan dan komputer pengirim. Proses berikutnya adalah menentukan mac address komputer tujuan. Jika komputer tersebut tidak mengetahui alamat tujuannya maka harus dicari tahu terlebih dahulu. Dengan memanfaatkan atau berdasarkan alamat IP komputer tujuan maka komputer pengirim melakukan proses pencarian dengan menugaskan protokol ARP. Konsep ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP Spoofing, penyerang berusaha memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari komputer lain. Pada praktiknya, penyerang sering berpura-pura menjadi komputer gateway agar dapat menyadap antar dua komputer yang saling komunikasi melalui komputer gateway.
Informasi tentang ARP pertama kali di-dokumentasi oleh IETF melalui dokumen RFC 826 yang diterbitkan pada tahun 1982. RFC 826 dibuat oleh David C. Plummer dari Massachusetts Institute of Technology, ia tinggal di Las Vegas. David C. Plummer lahir pada tanggal 16 November 1925. Bidang pekerjaan yang ditekuni ialah Energi Nuklir. Protokol ARP ini awalnya dirancang untuk Ethernet DEC/Intel/Xerox 10Mbit. Protokol ARP sengaja di generalisasi agar dapat diterapkan pada jenis jaringan lain, contohnya adalah berbagai jenis protokol jaringan komputer wireless. Protokol yang diusulkan di dalam RFC 826 adalah hasil diskusi dengan beberapa orang lain, diantaranya adalah J. Noel Chiappa, Yogen Dalal, James E. Kulp dan David Moon. Berkas dokumen RFC 826 dapat di-akses secara online melalui alamat https://tools.ietf.org/html/rfc826. Pembaruan standar terakhir dilakukan pada tahun 2009 melalui RFC 5494. RFC 5494 dibuat oleh Jari Arkko dari perusahaan Ericson dan Carlos Pignataro dari perusahaan Cisco Systems. Berkas RFC 5494 diberi judul IANA Allocation Guidelines for the Address Resolution Protocol (ARP). Kedua standar tersebut dapat dicari secara online melalui alamat https://tools.ietf.org.
Tujuan RFC 826 adalah untuk memberikan informasi metode konversi alamat protokol (Alamat IP) ke Alamat Jaringan Lokal (Alamat Ethernet). Ini adalah masalah yang menjadi perhatian umum dalam komunitas Internet ARPA saat itu. Metode yang diusulkan bertujuan agar dapat menjadi rujukan tambahan. Di hampir setiap lapisan arsitektur jaringan ada beberapa protokol potensial yang dapat digunakan. Misalnya adalah TELNET dan SUPDUP yang berguna untuk login jarak jauh. kabel Ethernet 10Mbit memungkinkan berbagai jenis protokol dapat bekerja berdampingan pada satu kabel. Untuk menjadikan berbagai jenis protokol yang berbeda itu dapat saling sinkronis, dibutuhkan protokol tambahan. Misalnya, alamat CHAOS adalah 16.bits, alamat Internet DOD adalah 32.bits dan alamat Xerox PUP adalah 8.bits. Karena perbedaan tersebut menjadikan diperlukan protokol tambahan untuk mendistribusikan korespondensi secara dinamis antara pasangan alamat protokol dan alamat Ethernet 48.bit. Keberhasilan penggunaan protokol ARP menjadikan komputer dari berbagai jenis protokol dapat saling komunikasi melalui satu buah kabel ethernet. Dengan begitu pengguna jaringan menjadi lebih mudah dan praktis dalam melakukan instalasi dan perawatan jaringan yang dimiliki.
ARP Spoofing merupakan suatu kegiatan serangan dengan cara melakukan manipulasi paket ARP. Nama lain ARP spoofing adalah ARP cache poisoning atau ARP poison routing. ARP Spoofing adalah sebuah teknik menyadap yang dilakukan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, penyerang dapat menyadap transmisi, melakukan modifikasi lalu lintas data, hingga menghentikan lalu lintas komunikasi antar dua komputer yang terhubung dalam satu jaringan lokal (LAN). Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A mengirimkan pesan broadcast paket ARP di jaringan, maka komputer C yang ingin menjadi manipulator dapat “meracuni” (Posioning) paket ARP tersebut agar paket X yang ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini dilakukan dengan cara mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Untuk pendeteksian aktivitas tersebut dapat dilakukan dengan dua cara, yaitu dengan cara manual dan dengan bantuan perangkat lunak. Mengecek ARP secara manual dilakukan dengan mengetik ‘arp’ pada aplikasi cmd di windows. Sedangkan contoh perangkat lunak yang digunakan untuk pendeteksian adalah Snort, DecaffeinatID dan ARPdetective.
Langkah pertama yang dilakukan oleh protokol ARP adalah mengirimkan sebuah pesan yang sifatnya broadcast, isi pesan broadcast ini adalah permintaan mac address atau alamat perangkat keras berdasarkan IP address dari sebuah komputer, pesan permintaan ini ditujukan kepada semua komputer atau host yang ada di LAN. Pesan permintaan dari protokol ARP berisi: alamat mac dari pengirim, alamat IP dari pengirim, alamat mac untuk broadcast address dan IP address komputer tujuan. Ketika pesan ARP yang sifatnya broadcast itu sampai atau diterima oleh komputer tujuan maka komputer tujuan membalas pesan tersebut dengan pesan balasan yang berisikan alamat mac yang sesuai dengan IP Address yang diminta. Protokol ARP bertindak seperti detektif yang menemui setiap komputer yang ada di LAN dan menanyai tentang Mac Address dari IP address yang dimaksud. Secara umum bisa dikatakan bahwa protokol ARP bertugas untuk menerjemahkan alamat IP atau alamat logis menjadi alamat fisik atau Mac Address.
Peranan protokol ARP dalam jaringan komputer sangat penting, setiap komputer yang tergabung dalam jaringan komputer lokal atau LAN melakukan komunikasi menggunakan alamat perangkat keras atau Mac Address dan bukan menggunakan alamat IP. Karena menggunakan Mac address maka sebuah komputer yang ingin melakukan komunikasi dengan komputer lain harus mengetahui mac address komputer tujuannya. Dalam tahapan proses transfer data, sebelum sebuah data diberi mac address maka data tersebut diberi alamat logis berupa IP Address, IP address yang ditambahkan merupakan IP address dari komputer tujuan dan komputer pengirim. Proses berikutnya adalah menentukan mac address komputer tujuan. Jika komputer tersebut tidak mengetahui alamat tujuannya maka harus dicari tahu terlebih dahulu. Dengan memanfaatkan atau berdasarkan alamat IP komputer tujuan maka komputer pengirim melakukan proses pencarian dengan menugaskan protokol ARP. Konsep ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP Spoofing, penyerang berusaha memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari komputer lain. Pada praktiknya, penyerang sering berpura-pura menjadi komputer gateway agar dapat menyadap antar dua komputer yang saling komunikasi melalui komputer gateway.
Informasi tentang ARP pertama kali di-dokumentasi oleh IETF melalui dokumen RFC 826 yang diterbitkan pada tahun 1982. RFC 826 dibuat oleh David C. Plummer dari Massachusetts Institute of Technology, ia tinggal di Las Vegas. David C. Plummer lahir pada tanggal 16 November 1925. Bidang pekerjaan yang ditekuni ialah Energi Nuklir. Protokol ARP ini awalnya dirancang untuk Ethernet DEC/Intel/Xerox 10Mbit. Protokol ARP sengaja di generalisasi agar dapat diterapkan pada jenis jaringan lain, contohnya adalah berbagai jenis protokol jaringan komputer wireless. Protokol yang diusulkan di dalam RFC 826 adalah hasil diskusi dengan beberapa orang lain, diantaranya adalah J. Noel Chiappa, Yogen Dalal, James E. Kulp dan David Moon. Berkas dokumen RFC 826 dapat di-akses secara online melalui alamat https://tools.ietf.org/html/rfc826. Pembaruan standar terakhir dilakukan pada tahun 2009 melalui RFC 5494. RFC 5494 dibuat oleh Jari Arkko dari perusahaan Ericson dan Carlos Pignataro dari perusahaan Cisco Systems. Berkas RFC 5494 diberi judul IANA Allocation Guidelines for the Address Resolution Protocol (ARP). Kedua standar tersebut dapat dicari secara online melalui alamat https://tools.ietf.org.
Tujuan RFC 826 adalah untuk memberikan informasi metode konversi alamat protokol (Alamat IP) ke Alamat Jaringan Lokal (Alamat Ethernet). Ini adalah masalah yang menjadi perhatian umum dalam komunitas Internet ARPA saat itu. Metode yang diusulkan bertujuan agar dapat menjadi rujukan tambahan. Di hampir setiap lapisan arsitektur jaringan ada beberapa protokol potensial yang dapat digunakan. Misalnya adalah TELNET dan SUPDUP yang berguna untuk login jarak jauh. kabel Ethernet 10Mbit memungkinkan berbagai jenis protokol dapat bekerja berdampingan pada satu kabel. Untuk menjadikan berbagai jenis protokol yang berbeda itu dapat saling sinkronis, dibutuhkan protokol tambahan. Misalnya, alamat CHAOS adalah 16.bits, alamat Internet DOD adalah 32.bits dan alamat Xerox PUP adalah 8.bits. Karena perbedaan tersebut menjadikan diperlukan protokol tambahan untuk mendistribusikan korespondensi secara dinamis antara pasangan alamat protokol dan alamat Ethernet 48.bit. Keberhasilan penggunaan protokol ARP menjadikan komputer dari berbagai jenis protokol dapat saling komunikasi melalui satu buah kabel ethernet. Dengan begitu pengguna jaringan menjadi lebih mudah dan praktis dalam melakukan instalasi dan perawatan jaringan yang dimiliki.
ARP Spoofing merupakan suatu kegiatan serangan dengan cara melakukan manipulasi paket ARP. Nama lain ARP spoofing adalah ARP cache poisoning atau ARP poison routing. ARP Spoofing adalah sebuah teknik menyadap yang dilakukan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, penyerang dapat menyadap transmisi, melakukan modifikasi lalu lintas data, hingga menghentikan lalu lintas komunikasi antar dua komputer yang terhubung dalam satu jaringan lokal (LAN). Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A mengirimkan pesan broadcast paket ARP di jaringan, maka komputer C yang ingin menjadi manipulator dapat “meracuni” (Posioning) paket ARP tersebut agar paket X yang ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini dilakukan dengan cara mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Untuk pendeteksian aktivitas tersebut dapat dilakukan dengan dua cara, yaitu dengan cara manual dan dengan bantuan perangkat lunak. Mengecek ARP secara manual dilakukan dengan mengetik ‘arp’ pada aplikasi cmd di windows. Sedangkan contoh perangkat lunak yang digunakan untuk pendeteksian adalah Snort, DecaffeinatID dan ARPdetective.
Langkah pertama yang dilakukan oleh protokol ARP adalah mengirimkan sebuah pesan yang sifatnya broadcast, isi pesan broadcast ini adalah permintaan mac address atau alamat perangkat keras berdasarkan IP address dari sebuah komputer, pesan permintaan ini ditujukan kepada semua komputer atau host yang ada di LAN. Pesan permintaan dari protokol ARP berisi: alamat mac dari pengirim, alamat IP dari pengirim, alamat mac untuk broadcast address dan IP address komputer tujuan. Ketika pesan ARP yang sifatnya broadcast itu sampai atau diterima oleh komputer tujuan maka komputer tujuan membalas pesan tersebut dengan pesan balasan yang berisikan alamat mac yang sesuai dengan IP Address yang diminta. Protokol ARP bertindak seperti detektif yang menemui setiap komputer yang ada di LAN dan menanyai tentang Mac Address dari IP address yang dimaksud. Secara umum bisa dikatakan bahwa protokol ARP bertugas untuk menerjemahkan alamat IP atau alamat logis menjadi alamat fisik atau Mac Address.