Как это работает
Вот распространенный сценарий использования ARP: два компьютера находятся в одной сети Ethernet, у них есть IP-адреса друг друга, но MAC-адреса неизвестны. Однако сеть Ethernet не может передавать данные на основе IP-адресов.
Для решения проблемы один из компьютеров посылает широковещательный запрос с нужным IP-адресом всем хостам в том же домене. Компьютер с нужным IP-адресом, в свою очередь, отвечает своим MAC-адресом. Это обеспечивает передачу данных.
Использование IP-сетей, построенных поверх Ethernet, действительно широко распространено, и ARP всегда используется в таких случаях. Именно поэтому он также стал популярным.
Безопасность
ARP-кэш проверяется каждый раз, когда MAC-адрес запрашивается для передачи данных. Это помогает избежать повторной отправки запроса, если нужный MAC-адрес был определен ранее, и он все еще хранится в ARP-кэше. Размер ARP-кэша ограничен, обычно он может хранить MAC-адреса только в течение нескольких минут. Кэш также регулярно очищается. Это необходимо для обеспечения конфиденциальности и безопасности пользователей, а также для предотвращения подмены IP-адреса и атак перехвата сеанса. Кроме того, во время промывки ARP-кэша удаляется вся информация о неудачных попытках связаться с узлами вне сети.