ARP – Address Resolution Protocol (Protocole de résolution d’adresse)

Protocole* qui intervient entre la couche réseau (couche 3) et la couche liaison (couche 2) du modèle OSI*. Son rôle est central car il permet d’assurer une correspondance entre des adresses réseau (typiquement une adresse IP*) et une adresse physique (adresse MAC*). ARP établit une table de correspondance entre les deux types d’adresse et interroge régulièrement le réseau pour mettre à jour cette table. Cette dernière, appelée cache ARP, est stockée dans une mémoire temporaire de chaque équipement qui souhaite communiquer. Ainsi pour pouvoir échanger un message avec une autre machine sur un même réseau local, la machine source doit interroger les autres machines pour savoir à adresse physique est associée l’adresse IP du destinataire. Un message broadcast* est alors envoyé et seul la machine dont l’IP correspond répond en indiquant une adresse MAC de destination. Ce mécanisme peut faire l’objet de détournement, on parle alors d’attaque de type ARP cache poisoning*. Le protocole est décrit par la RFC* 826 en 1982 et devient le standard internet STD 37. Enfin, arp est également une commande qui peut être exécutée dans un terminal elle permet de consulter (et parfois modifier) les tables ARP. Ainsi, la commande arp – a retourne toutes les entrées du cache ARP.