ARP Address Resolution Protocol

CCNA ExplorationNetwork FundamentalsARPAddress Resolution Protocol

ARP: Address resolution protocol1. Eigenschaften ARP-Cache Aufbau2. Ablauf Beispiel Flussschema3. ARP-Arten4. Sicherheit Man-In-The-Middle-Attacke5. FazitSPENGERGASSEHorny – ARP: Addess Resolution Protocol #2

ARP: Eigenschaften• Protokoll der Vermittlungsschicht (Network Layer)• Schafft die Zuordnung zwischen MAC- & IP-Adresse– Nötig, da IP-Adressierung in Transportschicht erfolgt,MAC-Adressierung aber in der Sicherungsschicht• Kommunikation:– ARP-Request: Broadcast– ARP-Reply: UnicastSPENGERGASSEHorny – ARP: Addess Resolution Protocol #3

ARP Cache• Zwischenspeicher für Adresszuordnung– Verringert unnötige Anfragen (Overhead)• Enthält statische und dynamische Einträge• Aktualisierung der dynamischen Einträgenach TimeoutSPENGERGASSEHorny – ARP: Addess Resolution Protocol #4

Einordnung der ModelleISO-OSI TCP/IP ProtokolleApplicationPresentationSessionApplicationHTTP, DNS, SMTP, …EBCDIC, ASN.1, ASCII, …RPC, NetBIOS, …Transport Transport TCP UDPNetworkNetworkIPARP, RARP, …Data LinkEthernet…LinkPhysical X.25 RS-232 V.90 …SPENGERGASSEHorny – ARP: Addess Resolution Protocol #5

SPENGERGASSEHorny – ARP: Addess Resolution Protocol #6

SPENGERGASSEHorny – ARP: Addess Resolution Protocol #7

ARP auf der Kommandozeile• Tabelle ansehen:arp –aoder genauer mit:arp –a -v• Statischen Eintrag hinzufügen:arp -s 192.168.1.2 00-A3-FE-79-D8-CE• Eintrag löschen:arp –d 192.168.1.2SPENGERGASSEHorny – ARP: Addess Resolution Protocol #8

ARP-ArtenReverse-ARP Gratuitous ARP Proxy ARP S-ARPPrinzip− Zuordnung IP zuMAC− Server mitDatenbankbenötigt− RFC 903− ARP-Request aufeigene IP− zum Test auf IP-Doppelung− Verbindung vonSubnetzen überProxy-Server− identische MAC-Adressen fürverschiedene IPs− AsymmetrischeVerschlüsselungmit GenerierenvonSchlüssenpaarfür jeden HostAnwendung− für Systeme ohneCache− Hauptsächlich vonDHCP abgelöst− bei Tausch desNetzwerkinterfaces− Im Zuge von DHCP− beim Booten− für alte Rechner, diekein Subnettingkönnen− bei erhöhtemSicherheitsbedarfSPENGERGASSEHorny – ARP: Addess Resolution Protocol #17

ARP: Probleme & Sicherheit• Keine Überprüfung der korrekten Zuordnungmöglich– Manipulation des ARP-Caches möglich• Während Host offline ist und ARP-Cache desClients noch nicht aktualisiert, treten Fehler auf• Fehler sind nicht leicht zu erkennen, da ARP imHintergrund abläuftSPENGERGASSEHorny – ARP: Addess Resolution Protocol #18

Man-In-The-Middle-AttackeARP-CacheIPMAC10.8.0.64 00:FF:FF:BB:BB:BBARP-Cache der Rechner sindkorrekt belegt10.8.0.5510.8.0.1ROT will Verbindung zwischenBLAU und GRÜN kapern, umDaten mitzulesenROT schickt sekündlichgefälschte ARP-Replies an BLAUund GRÜN → Tragen diese inihren ARP-Cache einARP-CacheIP10.8.0.64MACSPENGERGASSE10.8.0.55 00:FF:FF:AA:AA:AAHorny – ARP: Addess Resolution Protocol #19

Fazit• Im Hintergrund ablaufendes, bewährtesProtokoll für IPv4• Problematik Sicherheit• Wird durch Neighbor-Discovery-Protocolin IPv6 abgelöst (http://tools.ietf.org/html/rfc4861)SPENGERGASSEHorny – ARP: Addess Resolution Protocol #20

ARP Address Resolution Protocol

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?