ARP

ARPとは、ひとことで言えば、同一LAN内でIPアドレスから対応するMACアドレスを解決するためのレイヤ2/3プロトコルです。たとえば、PCが192.168.1.1のルータへ通信する際、ARPリクエストをブロードキャストし、該当ホストがMACアドレスをユニキャストで返答します。結果はARPキャッシュに保存され、一定時間再利用されます。ARPは認証を持たないため、ARPスプーフィング（偽のARP応答を流して通信を傍受する攻撃）に脆弱で、対策として静的ARPエントリやDynamic ARP Inspection（DAI）が用いられます。CISSPではレイヤ2の代表的脆弱性として頻出です。