In modernen Netzwerken spielt das Address Resolution Protocol (ARP) eine zentrale Rolle bei der Kommunikation zwischen Geräten. Ohne ARP könnten Computer in einem lokalen Netzwerk nicht effizient miteinander interagieren.
Dieser erste Teil der Serie gibt eine Einführung in ARP, erklärt seine Funktionsweise und zeigt, warum es nicht nur technisch, sondern auch im Kontext der IT-Sicherheit relevant ist.
Was ist ARP?
Das Address Resolution Protocol (ARP) dient dazu, IP-Adressen in MAC-Adressen aufzulösen.
- IP-Adresse: Logische Adresse auf der Netzwerkschicht (OSI-Schicht 3).
- MAC-Adresse: Physische Adresse auf der Sicherungsschicht (OSI-Schicht 2).
Da Computer Daten auf der physischen Ebene nur mit MAC-Adressen versenden können, wird ARP benötigt, um die entsprechende Adresse zu einer bekannten IP-Adresse zu ermitteln.
Funktionsweise im lokalen Netzwerk
- ARP-Request:
Ein Gerät sendet eine Anfrage: „Wer hat IP-Adresse X? Bitte sende mir deine MAC-Adresse.“ - ARP-Reply:
Das Gerät mit der angefragten IP-Adresse antwortet mit seiner MAC-Adresse. - ARP-Cache:
Die Zuordnung von IP- und MAC-Adresse wird für eine bestimmte Zeit im lokalen ARP-Cache gespeichert, um die Kommunikation zu beschleunigen.
Aufbau einer ARP-Tabelle
Beispiel einer ARP-Tabelle unter Linux:
$ ip neigh
192.168.1.1 dev eth0 lladdr 00:11:22:33:44:55 REACHABLE
192.168.1.10 dev eth0 lladdr 00:aa:bb:cc:dd:ee STALE
- IP-Adresse: 192.168.1.1
- MAC-Adresse: 00:11:22:33:44:55
- Status: Zeigt an, ob der Eintrag aktiv oder veraltet ist.
Rolle von ARP in Netzwerken
- Effiziente Kommunikation: Geräte müssen nicht bei jeder Verbindung erneut die MAC-Adresse anfragen.
- Zentrale Funktion im LAN: ARP ist essenziell für IPv4-Netzwerke und wird in nahezu allen lokalen Netzwerken genutzt.
Relevanz für IT-Sicherheit
Da ARP standardmäßig keine Authentifizierung vorsieht, können Angreifer gefälschte ARP-Antworten senden. Dies bildet die Grundlage für ARP-Spoofing und Man-in-the-Middle-Angriffe, die wir in Teil 3 dieser Serie behandeln werden.
Schreibe einen Kommentar