Comment ça marche
Voici un scénario d’utilisation ARP courant : deux ordinateurs sont sur le même réseau Ethernet, ils ont leurs adresses IP respectives, mais les adresses MAC sont inconnues. Cependant, le réseau Ethernet ne peut pas transmettre de données basées uniquement sur des adresses IP.
Pour résoudre ce problème, l’un des ordinateurs envoie une demande de diffusion avec l’adresse IP requise à tous les hôtes du même domaine. L’ordinateur avec l’adresse IP requise répond à son tour avec son adresse MAC. Cela permet la transmission de données.
L’utilisation de réseaux IP basées sur Ethernet est très répandue, et ARP est toujours utilisé dans de tels cas. C’est pourquoi il est devenu populaire aussi.
Sécurité
Le cache ARP est vérifié chaque fois qu’une adresse MAC est demandée pour transmettre des données. Cela permet d’éviter d’envoyer à nouveau une demande si l’adresse MAC requise a été résolue auparavant, et qu’elle est toujours gardée dans le cache ARP. La capacité du cache ARP est limitée, elle ne permet de garder les adresses MAC que pendant quelques minutes. Le cache est régulièrement vidé. Cela est nécessaire pour garantir la confidentialité et la sécurité des utilisateurs, ainsi que pour empêcher l’usurpation d’adresse IP et les attaques de détournement. En plus, toutes les informations sur les tentatives infructueuses de contacter les hôtes hors du réseau sont supprimées lors du vidage du cache ARP.