ARP とはどういう意味ですか?
ARP (Address Resolution Protocol)、つまりアドレス解決プロトコルは、IP アドレスに基づいて物理アドレスを取得する TCP/IP プロトコルです。同じ LAN 内のホストまたはルーターの IP アドレスと MAC アドレスのマッピングの問題を解決できます。
ホストが情報を送信するとき、ターゲット IP アドレスを含む ARP リクエストをネットワーク上のすべてのホストにブロードキャストし、返信メッセージを受信してターゲットの物理アドレスを決定します。返信メッセージを受信した後、 IP アドレスと物理アドレスはローカル ARP キャッシュに保存され、一定期間保持され、次のリクエスト時に ARP キャッシュに直接クエリされてリソースが節約されます。
ARP コマンドを使用すると、ローカル ARP キャッシュ内の IP アドレスと MAC アドレス間の対応関係を照会したり、静的対応関係を追加または削除したりすることができます。関連するプロトコルには、RARP およびプロキシ ARP が含まれます。 NDP は、IPv6 のアドレス解決プロトコルを置き換えるために使用されます。
ARP スプーフィング (セキュリティ リスク)
arp プロトコル (アドレス解決プロトコル) は、ネットワーク内のホスト間の相互信頼に基づいています。ネットワーク上のホストは、自動的にARP 応答メッセージ: 他のホストが応答メッセージを受信しても、メッセージの信頼性は検出されず、ローカル ARP キャッシュに記録されます。
したがって、攻撃者は偽の ARP 応答メッセージを特定のホストに送信し、送信された情報が予期されたホストに到達できなかったり、間違ったホストに到達したりすることができます。これは ARP スプーフィングとなります。
ARP スプーフィングにより、ターゲット コンピュータがゲートウェイとの通信に失敗し、通信がリダイレクトされる可能性があります。すべてのデータが攻撃者のマシンを通過するため、セキュリティ上の大きなリスクが生じます。
以上がARPとはどういう意味ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。