ARPって何?
同じネットワーク内で「このIPアドレスを持っている機器はどれ?」と問い合わせる仕組みだよ。IPアドレスは分かるんだけど、実際にデータを届けるにはMACアドレスが必要で、ARPがその橋渡しをするんだ。
MACアドレスって何で必要なの?IPアドレスだけじゃダメなの?
IPアドレスはネットワーク全体での住所、MACアドレスは機器そのものの固有番号なんだ。同じLAN内でデータを直接渡すには、最終的にMACアドレスが必要になるんだよ。
ARPはどうやって調べるの?
ネットワーク内に向けて「192.168.1.5を使ってる人、MACアドレスを教えて!」ってブロードキャストで叫ぶんだ。該当する機器が「私です!MACアドレスはxx:xx:xx…です」って返事する、という流れだよ。
ARPスプーフィングって危険なの?
これはネットワーク担当者でも正確に説明できる人が少ないところで、かなり危険な攻撃なんだ。ARPは「誰でも返事できる」設計なので、悪意ある機器が「そのIPアドレスは私です!」と嘘の返事をして、本来別の機器に届くべき通信を横取りできてしまう。これを「ARPスプーフィング(ARP毒化)」と言って、中間者攻撃(Man-in-the-Middle)の手口のひとつ。有線LANでも発生するから、スイッチの「ダイナミックARPインスペクション」などで対策するんだけど、設定している現場はまだ少ないのが実情だよ。
