In Lokal Area Netzwerken (LAN) werden IP-Pakete meistens über Ethernet
verschickt. Da aber Ethernet-Geräte nichts mit IP-Adressen anfangen
können, müssen die IP-Treiber die IP-Zieladressen in die entsprechenden
Ethernet-Zieladressen umwandeln. Zu diesem Zweck wurde das ARP-Protokoll
entwickelt.
Um das IP-Ethernet-Adreßpaar eines Systems herauszufinden, sendet das
ARP-Protokoll einen Ethernet-Broadcast (Rundruf) mit der IP-Adresse
des Zielsystemes aus. Der Rechner, der diese IP-Adresse hat, antwortet dem
fragenden System mit einem Paket, welches das IP-Ethernet-Adreßpaar enthält.
Um unnötige ARP-Anfragen zu vermeiden, wird das Antwortpaket gespeichert.
Das ARP-Protokoll kann zu einem Sicherheitsrisiko werden, wenn ein Angreifer falsche Antworten auf einen Ethernet-Broadcast erzeugen kann. Dadurch könnte er den gesamten Datenverkehr auf eine bestimmte Maschine (die unter seiner Kontrolle ist) umlenken. Die Konsequenz daraus ist klar: der Hacker kommt in den Besitz von Passwörtern und anderen wichtigen Daten.