Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 061

ARP

ARP とは何ですか?

ARPRFC 826 で定義されたデータリンク層プロトコルで、同一ブロードキャストドメイン内のホストの IPv4 アドレスを MAC アドレスに対応付け、フレーム配送を可能にする。

アドレス解決プロトコル(ARP)は RFC 826 で定義され、データリンク層とネットワーク層の境界で動作します。同一サブネット上の宛先へ IPv4 パケットを送る必要があるとき、ホストは ARP リクエスト(「192.168.1.1 を持つのは誰か」)をブロードキャストし、対象ホストが自身の MAC アドレスで応答します。マッピングは ARP テーブルにキャッシュされます。ARP には認証がないため、同一セグメント上の任意のホストが応答したり、自発的(gratuitous)に応答を送ることができます。これが ARP スプーフィング/ARP ポイズニングの基盤となり、攻撃者が通信を経由させて盗聴や改ざんを行えます。IPv6 は ARP の代わりに Neighbor Discovery(ICMPv6、RFC 4861)を用い、SEND による暗号化保護も提供します。

  1. 01

    Wireshark で、起動直後のホストがデフォルトゲートウェイの MAC を学習する際の ARP 要求と応答を観察できる。

  2. 02

    攻撃者がゲートウェイ IP を自分のものだと主張する gratuitous ARP 応答を送り、LAN の通信を奪う。

よくある質問

ARP とは何ですか?

RFC 826 で定義されたデータリンク層プロトコルで、同一ブロードキャストドメイン内のホストの IPv4 アドレスを MAC アドレスに対応付け、フレーム配送を可能にする。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

ARP とはどういう意味ですか?

RFC 826 で定義されたデータリンク層プロトコルで、同一ブロードキャストドメイン内のホストの IPv4 アドレスを MAC アドレスに対応付け、フレーム配送を可能にする。

ARP はどのように機能しますか?

アドレス解決プロトコル(ARP)は RFC 826 で定義され、データリンク層とネットワーク層の境界で動作します。同一サブネット上の宛先へ IPv4 パケットを送る必要があるとき、ホストは ARP リクエスト(「192.168.1.1 を持つのは誰か」)をブロードキャストし、対象ホストが自身の MAC アドレスで応答します。マッピングは ARP テーブルにキャッシュされます。ARP には認証がないため、同一セグメント上の任意のホストが応答したり、自発的(gratuitous)に応答を送ることができます。これが ARP スプーフィング/ARP ポイズニングの基盤となり、攻撃者が通信を経由させて盗聴や改ざんを行えます。IPv6 は ARP の代わりに Neighbor Discovery(ICMPv6、RFC 4861)を用い、SEND による暗号化保護も提供します。

ARP からどのように防御しますか?

ARP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ARP の別名は何ですか?

一般的な別名: アドレス解決プロトコル。

関連用語

関連項目