Como funciona
Este é um cenário comum de caso de uso de ARP: dois computadores estão na mesma rede Ethernet, eles têm os endereços IP um do outro, mas os endereços MAC são desconhecidos. No entanto, a rede Ethernet não pode transmitir dados com base em endereços IP.
Para resolver o problema, um dos computadores envia uma solicitação de difusão com o endereço IP necessário a todos os hosts no mesmo domínio. O computador com o endereço IP necessário, por sua vez, responde com seu endereço MAC. Isso permite a transmissão de dados.
O uso de redes IP construídas sobre a Ethernet é muito difundido, e o ARP é sempre usado nesses casos. É por isso que ele também se tornou popular.
Segurança
O cache do ARP é verificado sempre que um endereço MAC é solicitado para transmitir dados. Isso ajuda a evitar o envio de uma solicitação novamente se o endereço MAC necessário tiver sido resolvido anteriormente e ainda estiver armazenado no cache ARP. O tamanho do cache do ARP é limitado; geralmente, ele pode armazenar endereços MAC apenas por alguns minutos. O cache também é liberado regularmente. Isso é necessário para garantir a privacidade e a segurança dos usuários, bem como para evitar ataques de falsificação de endereço IP e sequestro de sessão. Além disso, todas as informações sobre tentativas malsucedidas de contatar hosts fora da rede são excluídas durante a limpeza do cache ARP.