Address Resolution Protocol (tsz. Address Resolution Protocols)
Az ARP az Address Resolution Protocol (címfeloldó protokoll) rövidítése. A számítógépes hálózatokban használt protokoll, amely egy hálózati rétegbeli címet (például IP-címet) egy adatkapcsolati rétegbeli címhez (például MAC-címhez) rendel. Az ARP az eszközök helyi hálózatokon keresztüli kommunikációjának kritikus eleme, különösen az IPv4 hálózatokban.
Kulcspontok: Cél: Az ARP az IP-címek (logikai címek) MAC-címekre (fizikai címekre) történő lefordítására szolgál. Amikor egy eszköz kommunikálni akar egy másik, ugyanazon a hálózaton lévő eszközzel, szüksége van annak az eszköznek a MAC-címére. Az ARP segít ennek felderítésében.
Hogyan működik:
ARP-kérelem: Amikor egy eszköz adatot akar küldeni egy másik eszköznek, ARP-kérőcsomagot küld a hálózatra, és megkérdezi: „Kinek van ez az IP-címe?”. ARP-válasz: A megfelelő IP-címmel rendelkező eszköz ARP-választ küld, amely tartalmazza a MAC-címét. Tárolás: Az ARP-kérések eredményeit az eszközök általában egy ARP-cache-ben tárolják, hogy elkerüljék az ismételt lekérdezést ugyanarra a MAC-címre. Az ARP típusai:
Proxy ARP: Egy eszköz (például egy útválasztó) válaszol az ARP-kérelmekre egy másik eszköz nevében. Gratuitous ARP: Egy eszköz a saját IP-MAC-térképét sugározza mások frissítése céljából, gyakran akkor, ha a MAC-cím megváltozott. ARP-spoofing: Ez egy olyan biztonsági támadás, amikor a támadó hamis ARP-üzeneteket küld, hogy a MAC-címét egy másik eszköz IP-címéhez társítsa, gyakran man-in-the-middle-támadásokban használják.
Az ARP-t leginkább az IPv4 hálózatokban használják, mivel az IPv6 hálózatok az ARP helyett egy másik mechanizmust, a Neighbor Discovery Protocol (NDP) nevű protokollt használják.