ARP (Address Resolution Protocol)

El protocolo ARP (Protocolo de Resolución de Direcciones) es el encargado de vincular una dirección de capa de red (IP) con una dirección de capa de enlace de datos (MAC). Es, esencialmente, el pegamento que permite que la comunicación fluya en una red local.

¿Cómo funciona?

Cuando un equipo quiere enviar datos a una IP específica dentro de su misma red, primero necesita saber la dirección física (MAC) del destinatario para que el Switch sepa a qué puerto enviarlo. El proceso es el siguiente:

  1. Consulta la Tabla ARP: El equipo mira en su memoria caché si ya conoce la MAC de esa IP.

  2. Petición ARP (Request): Si no la conoce, lanza un grito a toda la red (Broadcast): "¿Quién tiene la IP 192.168.1.5? Dime tu MAC".

  3. Respuesta ARP (Reply): El equipo con esa IP responde únicamente al interesado: "Soy yo, mi MAC es AA:BB:CC...".

  4. Actualización: El solicitante guarda esa relación en su tabla para no tener que preguntar de nuevo.

Características principales

  • Eficiencia: Las entradas en la tabla ARP son temporales; si no se usan, se borran para mantener la tabla limpia.

  • Capa 2.5: Se dice que opera entre la capa 2 y 3, ya que usa ambas direcciones.

  • Transparencia: El usuario nunca ve este proceso, ocurre de forma automática en milisegundos.

Analogía: Es como si en una oficina conoces el nombre de alguien (IP), pero para entregarle un paquete necesitas saber en qué mesa se sienta (MAC). Te levantas y preguntas en voz alta: "¿Quién es Juan?", y cuando Juan levanta la mano, ya sabes dónde está su mesa.

Actividad Práctica:

Objetivo

Visualizar el intercambio de paquetes ARP y entender cómo los equipos "descubren" a sus vecinos.

Tareas

  1. Limpieza de la Caché:

    • Abre la terminal como administrador.

    • Escribe arp -d (en Windows) o ip neigh flush all (en Linux) para borrar las rutas conocidas.

    • Escribe arp -a. Debería estar prácticamente vacía.

  2. Captura del "Grito" (Broadcast):

    • Abre Wireshark (o el modo simulación en Packet Tracer).

    • Filtra solo por el protocolo arp.

    • Haz un ping a la IP de un compañero.

    • Observación: Verás un paquete cuya dirección de destino es FF:FF:FF:FF:FF:FF. Eso es el Broadcast de ARP.

  3. Análisis de la Respuesta:

    • Selecciona el paquete de respuesta (Reply).

    • Pregunta: ¿Quién envía ese paquete? ¿Es un broadcast o va dirigido solo a tu PC?

Preguntas:

  • ¿Qué sucede si un equipo responde a una petición ARP con una MAC falsa? (Investiga qué es el ARP Spoofing).

  • ¿Por qué el Router también necesita tener una tabla ARP?

  • Si haces ping a una dirección IP de Google, ¿aparecerá la MAC de los servidores de Google en tu tabla ARP local?

    Pista: Recuerda que el ARP solo funciona dentro de la red local (LAN).