ARP(地址解析協定)的主要作用是將網路層使用的IP位址解析為數據鏈路層使用的MAC地址。
當主機需要向區域網路內的另一台主機傳送數據時,它首先會檢查ARP快取中是否有目標主機的IP位址對應的MAC地址。如果快取中不存在此映射關係,源主機就會廣播一個ARP請求,包含目標IP位址。區域網路內的主機收到這個請求後,如果匹配本機的IP位址,就會回響一個ARP應答,包含該IP位址對應的MAC地址。這樣,源主機就能在ARP快取中建立或更新這個IP位址到MAC地址的映射。
ARP協定是建立在網路中各個主機互相信任的基礎上,因為區域網路上的主機可以自主傳送ARP應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取。這也使得ARP協定容易受到欺騙攻擊,例如,攻擊者可以向某一主機傳送偽造的ARP應答報文,使其傳送的信息無法到達預期的主機或到達錯誤的主機。