ARP steht für Address Resolution Protocol und ist ein Netzwerkprotokoll, das verwendet wird, um eine Netzwerkadresse (IP-Adresse) in eine physische Adresse (MAC-Adresse) umzuwandeln. Jedes Gerät, das mit einem Netzwerk verbunden ist, hat eine eindeutige MAC-Adresse, die zur Identifizierung des Geräts im Netzwerk verwendet wird.
Wenn ein Gerät in einem Netzwerk eine Verbindung zu einem anderen Gerät herstellen möchte, benötigt es normalerweise die MAC-Adresse des Ziels, um Daten an das Zielgerät senden zu können. Das ARP-Protokoll wird verwendet, um die MAC-Adresse des Ziels anhand der IP-Adresse zu ermitteln.
Wenn ein Gerät eine Verbindung zu einem anderen Gerät herstellen möchte, sendet es eine ARP-Anforderung (ARP-Request) an das Netzwerk, die die IP-Adresse des Zielgeräts enthält. Die ARP-Anforderung wird an alle Geräte im Netzwerk gesendet, und das Gerät mit der angeforderten IP-Adresse antwortet mit seiner MAC-Adresse. Das sendende Gerät kann dann die MAC-Adresse des Zielgeräts in seine ARP-Tabelle eintragen, um zukünftige Datenübertragungen zu vereinfachen.
Die ARP-Tabelle enthält eine Liste der IP-Adressen und den dazugehörigen MAC-Adressen der Geräte, mit denen das Gerät kommuniziert hat. Wenn ein Gerät versucht, mit einem anderen Gerät im Netzwerk zu kommunizieren, sucht es zuerst in seiner ARP-Tabelle nach der MAC-Adresse. Wenn die MAC-Adresse nicht vorhanden ist, sendet es eine ARP-Anforderung, um die MAC-Adresse zu ermitteln.
ARP kann jedoch auch für Angriffe auf das Netzwerk missbraucht werden, insbesondere für ARP-Spoofing-Angriffe, bei denen ein Angreifer gefälschte ARP-Antworten sendet, um die MAC-Adresse eines anderen Geräts im Netzwerk zu ändern und den Datenverkehr umzuleiten. Um dies zu verhindern, müssen Netzwerkadministratoren geeignete Sicherheitsmaßnahmen ergreifen, um das Netzwerk vor solchen Angriffen zu schützen.