ARPとルーティングテーブル
サイバーセキュリティの勉強をしているときの覚書。
環境: Windows 10, CentOS Stream 8
ARP(Address Resolution Protocol)とは?
IPv4アドレスとMACアドレスを紐づけるプロトコル。
相手のMacアドレスが分からない場合、ARPリクエストをネットワークにブロードキャストするとMACアドレスを格納してARPリプライが返ってくる。
一度取得したIPv4とMACアドレスの関連情報をARPテーブルにキャッシュとして保存される。
Windowsの場合は15秒~30秒間キャッシュに保存する。
WindowsでキャッシュされたARPテーブルを表示するコマンド
C:> arp -a
CentOSでキャッシュされたARPテーブルを表示するコマンド
# ip n
参考サイト
- Address Resolution Protocol - Wikipedia
- Address Resolution Protocol caching behavior - Windows Server | Microsoft Learn
ARPとルーティングテーブル
通信するときはまずルーティングテーブルを見て、どの経路で通信すればいいか決める。
その後、ARPのキャッシュテーブルまたはリクエストを参照して、宛先のMACアドレスが決まる。
サイバーセキュリティとARP
ネットワークを盗聴する場合は、IPv4アドレスとMACアドレスの関連を偽装する場合はあるため、怪しい動作するPCおよびルーターのARPテーブルの中身は保存しておく。