arpingコマンド徹底解説：使い方から活用例まで

arpingを理解する前に、まずARP (Address Resolution Protocol) について知っておく必要があります。 ARPは、IPアドレス（例：192.168.1.10）とMACアドレス（例：00:1A:2B:3C:4D:5E）という、ネットワーク上の2つの重要なアドレスを結びつけるためのプロトコルです。

コンピューターやネットワーク機器が同じLAN内で通信するとき、最終的にはIPアドレスではなくMACアドレスを使ってデータを送受信します。しかし、通常、私たちが指定するのはIPアドレスです。そこでARPの出番です。

デバイスAがデバイスB（IPアドレスは知っている）にデータを送りたいとき、まずARPリクエストをブロードキャスト（LAN内の全デバイスに送信）します。「このIPアドレスを持っているのは誰ですか？ MACアドレスを教えてください」という問い合わせです。該当するIPアドレスを持つデバイスBは、ARPリプライをデバイスAに送り返し、自身のMACアドレスを伝えます。これでデバイスAはデバイスBのMACアドレスを知り、直接通信を開始できるようになります。

このARPの仕組みを利用して、特定のIPアドレスを持つデバイスがネットワーク上に存在するかどうかを確認したり、応答時間（レイテンシ）を測定したりするのがarpingコマンドです。pingコマンドもホストの生存確認に使われますが、pingは主にICMPというプロトコル（OSI参照モデルのレイヤー3）を使用します。一方、arpingはARP（レイヤー2）を使用するため、IPレベルでの通信が確立する前の、より低レイヤーでの接続性を確認できます。これは、IP設定の問題やファイアウォールによるICMPブロックがある場合でも、デバイスの物理的な接続を確認するのに役立ちます。

arpingの基本的な構文は非常にシンプルです。

arping [オプション] <ターゲットIPアドレス>

例えば、ローカルネットワーク上のIPアドレス192.168.1.1に対してARPリクエストを送るには、次のように実行します。

arping 192.168.1.1

このコマンドを実行すると、arpingはデフォルトでARPリクエストを送信し続け、応答があればその都度表示します。応答には、応答元のMACアドレスと応答時間が含まれます。通常、Ctrl+Cを押すまで実行され続けます。

注意： arpingコマンドは通常、rawソケットへのアクセスが必要となるため、実行するにはroot権限（管理者権限）が必要です。sudo arping ...のように実行してください。

応答があった場合の出力例：

sudo arping 192.168.1.1
ARPING 192.168.1.1 from 192.168.1.100 eth0
Unicast reply from 192.168.1.1 [AA:BB:CC:DD:EE:FF]  0.680ms
Unicast reply from 192.168.1.1 [AA:BB:CC:DD:EE:FF]  0.720ms
Unicast reply from 192.168.1.1 [AA:BB:CC:DD:EE:FF]  0.650ms
^CSent 3 probes (1 broadcast(s))
Received 3 response(s)

この例では、192.168.1.100（実行したホスト）のeth0インターフェースから192.168.1.1に対してARPリクエストを送信し、AA:BB:CC:DD:EE:FFというMACアドレスを持つデバイスから応答があったことを示しています。応答時間もミリ秒単位で表示されています。

arpingコマンドには多くのオプションがあり、より詳細な制御や特定の目的での使用を可能にします。以下に主要なオプションをいくつか紹介します。

arpingはその特性から、様々なネットワーク診断や管理タスクに活用できます。

1. ローカルネットワーク上のホストの生存確認

特定のIPアドレスを持つデバイスがLAN上に存在し、応答するかどうかを最も基本的なレベル（レイヤー2）で確認します。ping (ICMP) がファイアウォールでブロックされていても、ARPは通常許可されていることが多いため、より確実な生存確認が可能です。

# 192.168.1.5 が応答するか1回だけ確認
sudo arping -c 1 192.168.1.5

# 最初の応答があったらすぐに終了
sudo arping -f 192.168.1.5

2. IPアドレスの重複検出

新しいデバイスに静的IPアドレスを設定する前や、ネットワークトラブルの原因としてIPアドレスの重複が疑われる場合に、-Dオプションを使って確認できます。応答があれば、そのIPアドレスは既に他のデバイスによって使用されています。

# 192.168.1.100 が重複していないか eth0 インターフェースで確認 (2回プローブ)
sudo arping -D -I eth0 -c 2 192.168.1.100

# 終了コードを確認 (0なら重複なし、0以外なら重複の可能性あり)
echo $?

もし重複が存在する場合、arpingは応答を受信し、通常はゼロ以外の終了ステータスを返します。応答がない場合は、IPアドレスは利用可能である可能性が高く、終了ステータスは0になります。

3. ARPキャッシュの更新（Gratuitous ARP）

サーバーのIPアドレスを変更した後や、冗長構成の機器でフェイルオーバーが発生した後など、ネットワーク上の他のデバイスが持っている古いARPキャッシュ情報を更新する必要がある場合に、-Uまたは-Aオプションを使ってGratuitous ARPを送信します。これにより、新しいIPアドレスとMACアドレスの対応が迅速に伝播され、通信断の時間を短縮できます。

# 自身のIPアドレス(192.168.1.20)とMACアドレスの情報をeth0からブロードキャスト (ARPリクエスト形式)
sudo arping -U -I eth0 -c 3 192.168.1.20

# 自身のIPアドレス(192.168.1.20)とMACアドレスの情報をeth0からブロードキャスト (ARPリプライ形式)
sudo arping -A -I eth0 -c 3 192.168.1.20

Gratuitous ARPは、ルーターや他のホストに自身の存在とMACアドレスを能動的に知らせるための重要なメカニズムです。特に高可用性（HA）クラスタなどで仮想IPアドレスが移動した際に不可欠となります。

4. 特定IPアドレスを持つデバイスのMACアドレス特定

IPアドレスはわかっているが、そのデバイスの物理的なアドレス（MACアドレス）を知りたい場合にarpingが使えます。応答があれば、出力にMACアドレスが表示されます。

sudo arping -c 1 192.168.1.88
ARPING 192.168.1.88 from 192.168.1.100 eth0
Unicast reply from 192.168.1.88 [11:22:33:AA:BB:CC]  1.234ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)

この例では、IPアドレス192.168.1.88のMACアドレスは11:22:33:AA:BB:CCであることがわかります。

5. ネットワーク遅延の測定（レイヤー2レベル）

pingと同様に、arpingの応答時間を見ることで、ローカルネットワーク内の特定のデバイスとの間のレイテンシ（遅延）をレイヤー2レベルで測定できます。これは、ネットワーク経路上の問題切り分けに役立つことがあります。

# 192.168.1.1 へのARP応答時間を5回測定
sudo arping -c 5 192.168.1.1

arpingとpingはどちらもネットワーク上のホストの生存確認や応答時間の測定に使われますが、動作するレイヤーと使用するプロトコルが異なります。

• ping:
  • 主にICMP (Internet Control Message Protocol) を使用します。これはOSI参照モデルのレイヤー3（ネットワーク層）で動作します。
  • IPアドレスに基づいて動作し、ルーターを経由して異なるネットワークセグメントのホストとも通信できます（ルーティング可能）。
  • ファイアウォールでICMPがブロックされていると、ホストが実際には稼働していても応答が得られないことがあります。
• arping:
  • ARP (Address Resolution Protocol) を使用します。これはOSI参照モデルのレイヤー2（データリンク層）で動作します。
  • MACアドレスに基づいて動作し、原則として同じローカルネットワーク（サブネット）内のホストとの通信に限定されます（ルーティング不可）。
  • IPレベルの設定が完了していなくても、物理的にネットワークに接続されていれば応答する可能性があります。
  • ICMPがブロックされていても、ARPは通常許可されているため、より低レベルでの接続確認が可能です。

したがって、ローカルネットワーク内の接続性やIPアドレスの重複を直接確認したい場合、あるいはpingが通らない場合の代替手段としてarpingは非常に有効です。一方で、ルーター越しの通信を確認したい場合はpingを使用する必要があります。🛠️

• 管理者権限が必要: 前述の通り、arpingは通常root権限が必要です。
• ローカルネットワーク限定: ARPはルーティングされないため、arpingは基本的に同じサブネット内のデバイスに対してのみ有効です。
• ファイアウォール: まれに、セキュリティポリシーによってはARPパケット自体がフィルタリングされることもあります。
• プロキシARP: ルーターなどがプロキシARPを設定している環境では、arpingの応答が実際のターゲットデバイスではなく、ルーターから返ってくる場合があります。
• Gratuitous ARPの扱い: -Uや-Aで送信されるGratuitous ARPを、すべてのデバイスが正しく処理（ARPキャッシュを更新）するとは限りません。
• セキュリティリスク: -sオプションなどで送信元を偽装したり、大量のARPリクエストを送信したりすることは、ネットワークに負荷をかけたり、セキュリティ上の問題を引き起こしたりする可能性があるため、管理された環境で慎重に使用する必要があります。不必要にARPフラッド（大量送信）を行うことは避けるべきです。

arpingと同様の目的、あるいは関連するタスクを実行できる他のツールも存在します。

• arpコマンド: OS標準のコマンドで、ARPキャッシュ（OSが記憶しているIPアドレスとMACアドレスの対応表）を表示したり、静的なエントリを追加・削除したりできます。arp -aで現在のキャッシュ内容を確認できます。
• ip neighコマンド: Linuxのiproute2パッケージに含まれる比較的新しいコマンドで、arpコマンドと同様に近隣キャッシュ（ARPキャッシュやNDPキャッシュ）の表示・管理ができます。ip neigh showで表示できます。
• nmap: 高機能なネットワークスキャンツールですが、ARPスキャン（例: nmap -PR 192.168.1.0/24）を行うことで、ローカルネットワーク上のアクティブなホストをARPベースで発見できます。
• arp-scan: ARPを使ってローカルネットワーク上のデバイスを発見することに特化したツールです。arpingよりも高速に広範囲のスキャンができる場合があります。
• arpwatch / addrwatch: ネットワーク上のARPトラフィックを監視し、IPアドレスとMACアドレスの対応関係の変更や、新しいデバイスの出現、IPアドレスの重複などを検知してログに記録したり通知したりするツールです。継続的な監視に適しています。

これらのツールは、arpingとは異なる機能や利点を持っているため、目的に応じて使い分けると良いでしょう。🔍

arpingは、ローカルネットワークにおけるデバイスの発見、IPアドレスの重複検出、ARPキャッシュの更新、レイヤー2レベルでの接続性確認や遅延測定など、多岐にわたる用途で活躍する強力なコマンドラインツールです。pingとは異なるレイヤーで動作するため、pingでは解決できない問題の診断や、より詳細なネットワーク状況の把握に役立ちます。

基本的な使い方から各種オプション、具体的な活用例を理解することで、ネットワーク管理やトラブルシューティングのスキルを一段と向上させることができるでしょう。ただし、その動作原理と影響を理解し、特にGratuitous ARPの送信や送信元IPアドレスの指定などは慎重に行うことが重要です。🧐

ぜひ、あなたのネットワーク環境でarpingを試してみてください！