ARP

ARP とは †

名称 †

• Address Resolution Protocol

概要 †

• IPアドレス（IPv4）からMACアドレスを求める通信プロトコル
  • IPv6ではARPではなくICMPv6を使う
• OSI参照モデルのネットワーク層に対応するデータリンク層を求める

• ARPキャッシュ
  • ARPプロトコルにより収集したIPアドレスとMACアドレスの対応表であるARPテーブルに格納する。
  • ARPキャッシュに格納されていれば、ARP要求して宛先のMACアドレスを確認しないでフレームを生成してIPパケットを送信することができる

ARPの仕組み †

• ARP要求
  • 全ノードに対してブロードキャストでIPアドレスを送り対応するMACアドレスを問い合わせる要求

• ARP応答
  • 問い合わせに該当するIPアドレスのノードがARP要求したノードに対してユニキャストで応答する
  • ARP応答パケットに自身のMACアドレスをセットして応答する

ARPのデータ構造 †

ARPフレーム †

• 1〜28Byte
  • ハードウェア種別(2)
  • プロトコル種別(2)
  • ハードウェアアドレス帳(1)
  • プロトコルアドレス帳(1)
  • コード(2)
  • 送信元MACアドレス(6)
  • 送信元IPアドレス(4)
  • あて先MACアドレス(6)
  • あて先IPアドレス(4)

ARPに関連するセキュリティ上の攻撃 †

• ARPスプーフィング(ARPポイズニング)
  • ARPの応答を偽装するなりすましの攻撃手法
  • 「セッション・ハイジャック」参照

GARP †

• Gratuitous ARP
• あて先IPアドレスに自端末のIPアドレスをセットしてMACアドレスを問い合わせる
• GARPの目的
  • 自端末と重複するIPアドレスの検出
  • 同一ブロードキャストドメイン内の全端末のARPキャッシュの更新

RARP †

• 「RARP」参照

Proxy ARP †

関連用語 †

• Ethernet
• ネットワーク
• arpコマンド（Linuxのネットワーク）
• MAC(Media Access Control)
• VRRP