ARP

ARP (Address Resolution Protocol) vertaalt IP-adressen naar MAC-adressen op een lokaal netwerk. Voordat een pakket verstuurd wordt, moet de computer weten welk MAC-adres bij het doel-IP hoort.

Hoe het werkt

1. Computer wil pakket sturen naar 192.168.1.5
2. Stuurt een ARP-request als broadcast: "Wie heeft IP 192.168.1.5?"
3. De computer met dat IP antwoordt: "Ik — mijn MAC is AA:BB:CC:DD:EE:FF"
4. Het antwoord wordt opgeslagen in de ARP-cache

ARP-cache bekijken

arp -n
ip neigh show

ARP-problemen

• ARP-conflict — twee apparaten claimen hetzelfde IP-adres
• ARP-spoofing — aanvaller stuurt valse ARP-replies om verkeer te onderscheppen (man-in-the-middle)

Zie ook

• arp
• ip — ip neigh voor ARP-tabel
• MAC-adres
• IP-adres