ゼミ中 〜ARP

ARPとRARP…、IPアドレスからMACアドレスを引く、MACアドレスからIPアドレスを引く、という目的を達するために利用される。

ARPではARPキャッシュと呼ばれるキャッシュ機構に触れる。時間切れになると、再度ARPで聞きに行く。

なぜ、静的(スタティック)にARPテーブルを構築してはいけないのか?
なぜ、キャッシュを用意するのだろうか?
なぜ、時間切れを用意するのだろうか?

実際にwiresharkにてARPをキャプチャした結果を見せて、形式について理解を求めた。このキャプチャ結果では、ARPリクエストの宛先MACアドレスがブロードキャスト(FF:FF:FF:FF:FF:FF)になっておらず、あらかじめ分かっている一台に聞きにいっていた。面白い現象だ。

あわせてさくらインターネットにてARP spoofingが発生した事例に触れた。ARPテーブルを静的に構築しても良いが、業者がルータを交換してしまうとMACアドレスが変更されてしまい、サーバ側のARPテーブルも変更しなければならないことが分かってもらえたと思う。さらにSSHにて管理しているサーバの場合、ARPテーブルの不整合によってネットワークがつながらない状態になってしまい、管理すらできなくなってしまうだろう(シリアルコンソールなら良いが…)。

ARP Proxyについては上手い説明ができなかった。勉強不足だ。

Gratuitous ARPについては2つの機能があることを勉強した。IPアドレスの重複確認、キャッシュの更新。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>