ARP（IP と MAC の対応付け）

なぜ ARP が要るのか

通信の宛先はIPアドレスで指定しますが、同じLAN内で実際にフレームを届けるには**MACアドレス（機器固有の物理アドレス）**が必要です。IPは「住所」、MACは「その場の受け取り口」のような関係で、両者を結びつけないと配送できません。この対応付けを動的に行うのが ARP（Address Resolution Protocol）です。

解決の流れ

端末Aが同じLANの 192.0.2.20 に送りたいが、そのMACを知らない場合の典型です。

1. ARPリクエスト（A→ブロードキャスト）: 「192.0.2.20 の人、MACを教えて」を全員に送る
2. 各端末は自分宛てか確認。該当する1台だけが反応する
3. ARPリプライ（持ち主→A、ユニキャスト）: 「それは私、MACは …5e です」
4. AはこのIP↔MACの対応をARPテーブルに記録し、以後はそれを使って送る

ARPテーブルとキャッシュ

毎回問い合わせると無駄なので、解決済みの対応はARPテーブルに一定時間キャッシュされます。

• ヒットすれば即座に送信でき、ブロードキャストを減らせる
• エントリには有効期限があり、切れると再解決する（機器の入れ替わりに追従）
• 静的に固定登録することもできる（特定機器を確実に指したい場合）

LAN内とLAN外の宛先

ARPはあくまで同一LAN内の解決です。別ネットワーク宛ての通信では、相手そのもののMACではなくデフォルトゲートウェイのMACを解決し、まずルータへ渡します。

• 宛先が同一セグメント → 相手のMACを直接ARPで解決
• 宛先が別セグメント → ゲートウェイのMACを解決し、ルータに転送を任せる

つまずきポイントとセキュリティ

• ARPスプーフィング（ARP汚染）: 偽のリプライでIP↔MACの対応を書き換え、通信を盗み見る攻撃。ARPは正当性を確認しないため成立しやすい
• 対策: スイッチの Dynamic ARP Inspection、静的ARP、暗号化（TLS）の併用で被害を抑える
• 重複IP: 同じIPを2台が使うとARPの返答が衝突し、通信が不安定になる

# 現在の ARP テーブルを表示
arp -a

# ある IP に対応する MAC を確認（Linux）
ip neighbor show