ARP (protokolla)

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun
Internet-protokolla
sovelluskerros

sovelluskerros
DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP
kuljetuskerros

kuljetuskerros
TCP · UDP · DCCP · SCTP · RSVP · RIP · BGP · ECN
verkkokerros

verkkokerros
IP (IPv4 ja IPv6) · ICMP · ICMPv6 · IGMP · OSPF · IPsec

ARP (lyhenne sanoista Address Resolution Protocol) on protokolla, jolla Ethernet-verkoissa selvitetään IP:tä käytettäessä IP-osoitetta vastaava Ethernet- eli MAC-osoite.

Jotta laite voisi liikennöidä toisen laitteen kanssa Ethernet-verkossa, sen täytyy tietää tuon toisen laitteen MAC-osoite. Niinpä ennen liikennöintiä kone lähettää verkkoon ARP-kyselyn, johon se liittää haluamansa IP-osoitteen. Kaikki koneet kuulevat viestin ja se, jolla on kyseinen IP-osoite, lähettää ARP-vastausviestissä oman MAC-osoitteensa. Liikennöivä kone tallentaa tuon vastauksen myös välimuistiin (ARP cache), joten ARP-kyselyä ei tarvitse tehdä ennen jokaista liikennöintiä. Unix-ympäristössä komento arp näyttää tuon välimuistin sisällön.

Koska MAC-osoite on yksilöllinen joka laitteelle, on verkkoon lisättäviä laitteita mahdollista seurata arpwatch-nimisellä daemonilla, joka lähettää ylläpitäjälle sähköpostin aina, kun verkkoon tulee uusi, aiemmin tuntematon laite.

ARP-protokolla on hyvin haavoittuvainen hyökkäyksille ja sen avulla on mahdollista salakuunnella jopa kytkentäisiä lähiverkkoja, ks. ARP-väärennös.

Joskus tarvitaan myös käänteistä ARP-protokollaa eli RARP-protokollaa.