ARP — это протокол разрешения адресов, который используется в компьютерных сетях для определения физического адреса (MAC-адреса) устройства по его IP-адресу. Проще говоря, если устройство знает IP-адрес другого устройства в локальной сети, но не знает его MAC-адрес, оно использует ARP, чтобы его узнать.

ARP используется исключительно в пределах локальной сети (LAN), потому что при передаче данных внутри локальной сети используются MAC-адреса, а не IP-адреса. Однако устройства и приложения чаще оперируют IP-адресами, поэтому необходим механизм перевода одного адреса в другой — и именно это делает ARP.

Как работает ARP?

1. ARP-запрос (ARP Request): Когда устройство хочет отправить данные по известному IP-адресу, но не знает соответствующий MAC-адрес, оно отправляет широковещательное сообщение (broadcast) по сети:
2. «Кто владелец IP-адреса 192.168.0.105? Назови свой MAC-адрес!»
3. ARP-ответ (ARP Reply): Устройство, у которого есть указанный IP-адрес, отвечает, указывая свой MAC-адрес.
4. Кэширование: MAC-адрес и соответствующий IP-адрес сохраняются в ARP-кэше устройства, чтобы не выполнять повторные запросы в будущем.

Ключевые компоненты ARP:

• ARP Request — запрос, отправляемый для поиска MAC-адреса по IP.
• ARP Reply — ответ с MAC-адресом.
• ARP Cache (таблица ARP) — локальная таблица соответствий IP ↔ MAC, хранящаяся временно в памяти устройства.
• Gratuitous ARP — устройство само публикует свой IP и MAC (например, чтобы избежать конфликта IP-адресов в сети).

Проблемы безопасности ARP

ARP работает на очень низком уровне без аутентификации, поэтому уязвим к атакам:

• ARP Spoofing (подделка ARP): злоумышленник отправляет фальшивые ARP-ответы и перенаправляет трафик через себя (атака «человек посередине» / man-in-the-middle).

Чтобы защититься от таких атак, используются технологии вроде Dynamic ARP Inspection (DAI) и статические ARP-записи.

Заключение

ARP — один из ключевых протоколов в работе локальных сетей. Хотя пользователи не видят его напрямую, он постоянно используется при передаче данных, позволяя устройствам находить друг друга по IP-адресам и направлять пакеты по физическим (MAC) адресам. Без ARP локальная связь между устройствами была бы невозможной.