ARP
Sivulta puuttuu | Internet-protokolla | |
|---|---|
 sovelluskerros |
DHCP • DHCPv6 • DNS • ESMTP • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • NTP • POP • RPC • RTP • RTSP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP |
 kuljetuskerros |
TCP • UDP • DCCP • SCTP • RSVP • RIP • BGP • ECN |
 verkkokerros |
IP (IPv4 ja IPv6) • ICMP • ICMPv6 • IGMP • OSPF • IPsec |
ARP (lyhenne sanoista Address Resolution Protocol) on protokolla, jolla Ethernet-verkoissa selvitetään IP-protokollaa käytettäessä IP-osoitetta vastaava Ethernet- eli MAC-osoite.
Jotta laite voisi liikennöidä toisen laitteen kanssa Ethernet-verkossa, sen täytyy tietää tuon toisen laitteen MAC-osoite. Niinpä ennen liikennöintiä kone lähettää verkkoon ARP-kyselyn, johon se liittää haluamansa IP-osoitteen. Kaikki koneet kuulevat viestin ja se, jolla on kyseinen IP-osoite, lähettää ARP-vastausviestissä oman MAC-osoitteensa. Liikennöivä kone tallentaa tuon vastauksen myös välimuistiin (ARP cache), joten ARP-kyselyä ei tarvitse tehdä ennen jokaista liikennöintiä. Unix-ympäristössä komento arp näyttää tuon välimuistin sisällön.
Koska MAC-osoite on yksilöllinen joka laitteelle, on verkkoon lisättäviä laitteita mahdollista seurata arpwatch-nimisellä daemonilla, joka lähettää ylläpitäjälle sähköpostin aina, kun verkkoon tulee uusi, aiemmin tuntematon laite.
ARP-protokolla on hyvin haavoittuvainen hyökkäyksille ja sen avulla on mahdollista salakuunnella jopa kytkentäisiä lähiverkkoja, ks. ARP-väärennös.
Joskus tarvitaan myös käänteistä ARP-protokollaa eli RARP-protokollaa.
