Protocolo de resolución de direcciones es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga.
Este es un protocolo que todos conocemos y muchas veces“manipulamos en nuestro beneficio” al ser un protocolo de capa 2 no tiene funcionalidad mas allá de la red local y mediante los routers podemos segmentar nuestras redes y tener más control, pero esto no es del todo cierto en algunos entornos… hay funcionalidades como el Proxy ARP(RFC 1027)que en los dispositivos de Cisco esta activado por defecto y nos puede dar algún susto. Esta funcionalidad como tantas otras es más desconocida de lo que parece y en una configuración de seguridad debería desactivarse a no ser que sea estrictamente necesaria.
Fuentes
Seguridad a lo Jabalí para Todos!!