Inhaltsverzeichnis
Wann wird ARP verwendet?
Es wird fast ausschließlich im Zusammenhang mit IPv4-Adressierung auf Ethernet-Netzen, also zur Ermittlung von MAC-Adressen zu gegebenen IP-Adressen verwendet, obwohl es nicht darauf beschränkt ist. Für IPv6 wird diese Funktionalität nicht von ARP, sondern durch das Neighbor Discovery Protocol (NDP) bereitgestellt.
Was heist ARP?
Definition Was ist ARP (Address Resolution Protocol)? Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die Zuordnung der IP-Adresse zur MAC-Adresse wird in einer Tabelle, oft als ARP-Cache bezeichnet, gespeichert.
Was ist ein Subnetz im Internet?
Ein Subnetz oder Subnetzwerk ist ein kleineres Netzwerk innerhalb eines großen Netzwerks. Subnetting macht das Netzwerk-Routing viel effizienter.
Wann sendet ein Endgerät in der Regel eine ARP Anfrage?
Wenn die IP-Adresse übereinstimmt schickt die betreffende Station eine ARP-Antwort direkt an den Sender der ARP-Anfrage. Dieser speichert die Hardware-Adresse in seinem Cache. Da bei beiden Stationen die Hardware-Adresse bekannt sind, können sie nun miteinander Daten austauschen.
Wann sendet ein Endgerät eine ARP-Anfrage?
Was ist ARP-Anfrage?
Ist der IP-Adresse bereits ein physikalisches Pendant zugeordnet, wird dieses für die Adressierung verwendet. Ist das nicht der Fall, verschickt der Absender eine ARP-Anfrage (ARP Request) mit der Ziel-IP an alle Hosts im Netzwerk.
Was ist ein ARP-Request?
Wie wir schon gesehen haben, wird innerhalb eines internen Netzes ein ARP-Request verschickt, um die zu einer IPv4-Adresse zugehörige MAC-Adresse zu finden. Der Angriff beruht darauf, den Reply auf einen ARP-Request zu fälschen, sodass der Client anstatt der richtigen IP-Adresse die des Angreifers in seinen ARP-Cache einträgt.
Wie groß ist ein ARP-Paket?
In der Konsequenz kann sich also auch die Gesamtgröße der ARP-Pakete unterscheiden. Für das Standardszenario, den Einsatz von ARP in IPv4-Ethernet-Netzen, ergibt sich beispielsweise eine Länge von 224 Bit (28 Byte). Die folgende Darstellung zeigt die Bestandteile eines solchen Informationspakets:
Welche Bedeutung hat der ARP-Cache?
Die Bedeutung des ARP-Caches. Der ARP-Cache verhindert, dass für jedes zu sendende Datenpaket neue Anfragen via Address Resolution Protocol versendet werden müssen. Bereits ermittelte MAC-Adressen werden in einer Tabelle eingetragen und für die weitere Paketzustellung verwendet.
Welche Möglichkeiten gibt es für ARP-Nachrichtenpakete?
Abseits der bisher vorgestellten Standardfunktion gibt es eine Reihe von alternativen Nutzungsmöglichkeiten für ARP-Nachrichtenpakete. So kann ein Host diese beispielsweise auch dazu verwenden, die anderen Netzwerkteilnehmer über seine eigene MAC-Adresse zu informieren.