MAC アドレスと ARP - LAN 内通信の仕組み

MAC アドレスとは

MAC アドレス（Media Access Control Address）は、ネットワークインターフェースカード（NIC）に割り当てられた固有の物理アドレスです。**48 ビット（6 バイト）**の長さで、通常は 16 進数で表記されます。

IP アドレスとの違い: IP アドレスは論理的なアドレスで変更可能ですが、MAC アドレスはハードウェアに紐づく物理的なアドレスで、基本的に変更できません（ソフトウェアで偽装は可能）。

MAC アドレスの表記例

# コロン区切り（Linux, macOS）
00:1A:2B:3C:4D:5E

# ハイフン区切り（Windows）
00-1A-2B-3C-4D-5E

# ドット区切り（Cisco）
001A.2B3C.4D5E

MAC アドレスの構造

MAC アドレスは 48 ビット（6 バイト）で、前半 24 ビットと後半 24 ビットに分かれます。

00:1A:2B:3C:4D:5E
└─┬──┘ └─┬──┘
  OUI    個別ID
(ベンダー) (製造元が管理)

OUI（ベンダー ID）の例

# macOS/Linux で自分の MAC アドレスを確認
ip link show
# または
ifconfig

# Windows で確認
ipconfig /all

特殊な MAC アドレス

なぜ IP と MAC の両方が必要か

ネットワーク通信には IP アドレスと MAC アドレスの両方が必要です。それぞれ役割が異なります。

# 通信の流れ
アプリケーション: "example.com にアクセスしたい"
    ↓
DNS: "example.com = 93.184.216.34"
    ↓
IP 層: "93.184.216.34 に送る。まずゲートウェイに転送"
    ↓
ARP: "ゲートウェイ 192.168.1.1 の MAC アドレスは？"
    ↓
MAC 層: "aa:bb:cc:dd:ee:ff に物理的に送信"

ARP（Address Resolution Protocol）とは

ARPは、IP アドレスから MAC アドレスを解決するためのプロトコルです。LAN 内で通信する際、最終的には MAC アドレスが必要なため、ARP で IP→MAC の変換を行います。

ARP の基本動作

1. ホスト A: "192.168.1.10 の MAC アドレスを教えて！"（ARP Request）
   → ブロードキャスト（LAN 内全員に送信）

2. ホスト B（192.168.1.10）: "私の MAC は aa:bb:cc:dd:ee:ff です"（ARP Reply）
   → ユニキャスト（A だけに返信）

3. ホスト A: ARP テーブルに記録
   192.168.1.10 → aa:bb:cc:dd:ee:ff

ARP メッセージの種類

ARP パケットの構造

ARP Request:
- Hardware Type: Ethernet (1)
- Protocol Type: IPv4 (0x0800)
- Sender MAC: 11:22:33:44:55:66
- Sender IP: 192.168.1.5
- Target MAC: 00:00:00:00:00:00（不明なので空）
- Target IP: 192.168.1.10

ARP Reply:
- Hardware Type: Ethernet (1)
- Protocol Type: IPv4 (0x0800)
- Sender MAC: aa:bb:cc:dd:ee:ff
- Sender IP: 192.168.1.10
- Target MAC: 11:22:33:44:55:66
- Target IP: 192.168.1.5

ARP テーブル

ARP で解決した IP→MAC の対応はARP テーブル（ARP キャッシュ） に保存され、一定時間再利用されます。

# macOS/Linux で ARP テーブルを表示
arp -a

# Windows で表示
arp -a

# 出力例
? (192.168.1.1) at aa:bb:cc:dd:ee:ff on en0 ifscope [ethernet]
? (192.168.1.10) at 11:22:33:44:55:66 on en0 ifscope [ethernet]

ARP テーブルのエントリ寿命

# Linux で ARP キャッシュをクリア
sudo ip -s -s neigh flush all

# Windows で ARP キャッシュをクリア
arp -d

# macOS で ARP キャッシュをクリア
sudo arp -d -a

ARP の動作例

同じ LAN 内の 192.168.1.5 から 192.168.1.10 に通信する場合：

ステップ 1: ARP テーブルを確認

# ホスト A（192.168.1.5）が ARP テーブルを確認
arp -a
# 192.168.1.10 のエントリがない → ARP Request が必要

ステップ 2: ARP Request をブロードキャスト

送信元 MAC: 11:22:33:44:55:66
送信先 MAC: FF:FF:FF:FF:FF:FF（ブロードキャスト）

ARP Request:
"Who has 192.168.1.10? Tell 192.168.1.5"

ステップ 3: ARP Reply を受信

送信元 MAC: aa:bb:cc:dd:ee:ff
送信先 MAC: 11:22:33:44:55:66（ユニキャスト）

ARP Reply:
"192.168.1.10 is at aa:bb:cc:dd:ee:ff"

ステップ 4: ARP テーブルに記録

arp -a
# ? (192.168.1.10) at aa:bb:cc:dd:ee:ff on en0 ifscope [ethernet]

ステップ 5: データ送信

送信元 IP: 192.168.1.5
送信先 IP: 192.168.1.10
送信元 MAC: 11:22:33:44:55:66
送信先 MAC: aa:bb:cc:dd:ee:ff ← ARP で解決した MAC アドレス

ゲートウェイ経由の通信

LAN 外（インターネット）への通信では、宛先 IP はインターネット上のサーバーですが、MAC アドレスはデフォルトゲートウェイ（ルーター）の MAC になります。

# 192.168.1.5 から 8.8.8.8（Google DNS）に通信
送信元 IP: 192.168.1.5
送信先 IP: 8.8.8.8
送信元 MAC: 11:22:33:44:55:66
送信先 MAC: aa:bb:cc:dd:ee:ff ← ゲートウェイ（192.168.1.1）の MAC

ルーターが受け取った後、次のホップに転送する際に MAC アドレスを書き換える

ARP スプーフィング（ARP Poisoning）

ARP には認証がないため、悪意のある者が偽の ARP Reply を送信して、通信を盗聴・改ざんできる脆弱性があります。

攻撃の流れ

1. 攻撃者が偽の ARP Reply をブロードキャスト
   "192.168.1.1（ゲートウェイ）の MAC は xx:xx:xx:xx:xx:xx（攻撃者の MAC）です"

2. 被害者のホストが ARP テーブルを更新
   192.168.1.1 → xx:xx:xx:xx:xx:xx（攻撃者）

3. 被害者がゲートウェイに送るパケットが攻撃者に届く

4. 攻撃者がパケットを盗聴・改ざん後、本物のゲートウェイに転送（中間者攻撃）

対策

# 静的 ARP エントリの設定（Linux）
sudo arp -s 192.168.1.1 aa:bb:cc:dd:ee:ff

# 静的 ARP エントリの設定（Windows）
arp -s 192.168.1.1 aa-bb-cc-dd-ee-ff

Gratuitous ARP（GARP）

Gratuitous ARPは、誰も聞いていないのに自発的に送る ARP です。

用途

GARP の例:
Sender IP: 192.168.1.10
Target IP: 192.168.1.10（自分自身）
→ "192.168.1.10 は aa:bb:cc:dd:ee:ff です"と全員に通知

まとめ

MAC アドレスと ARP は、LAN 内通信の基盤です。

IP アドレスが「どこに届けるか」を示すのに対し、MAC アドレスは「次のホップはどこか」を示します。ARP によってこの2つが結びつき、LAN 内通信が成立します。

参考リソース

• RFC 826 - An Ethernet Address Resolution Protocol
• IEEE OUI Lookup
• Wikipedia - MAC Address
• Cloudflare - What is ARP?
• RFC 5227 - IPv4 Address Conflict Detection