ARP Address Resolution Protocol
ARP Address Resolution Protocol
ARP Address Resolution Protocol
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CCNA ExplorationNetwork Fundamentals<strong>ARP</strong><strong>Address</strong> <strong>Resolution</strong> <strong>Protocol</strong>
<strong>ARP</strong>: <strong>Address</strong> resolution protocol1. Eigenschaften <strong>ARP</strong>-Cache Aufbau2. Ablauf Beispiel Flussschema3. <strong>ARP</strong>-Arten4. Sicherheit Man-In-The-Middle-Attacke5. FazitSPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #2
<strong>ARP</strong>: Eigenschaften• Protokoll der Vermittlungsschicht (Network Layer)• Schafft die Zuordnung zwischen MAC- & IP-Adresse– Nötig, da IP-Adressierung in Transportschicht erfolgt,MAC-Adressierung aber in der Sicherungsschicht• Kommunikation:– <strong>ARP</strong>-Request: Broadcast– <strong>ARP</strong>-Reply: UnicastSPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #3
<strong>ARP</strong> Cache• Zwischenspeicher für Adresszuordnung– Verringert unnötige Anfragen (Overhead)• Enthält statische und dynamische Einträge• Aktualisierung der dynamischen Einträgenach TimeoutSPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #4
Einordnung der ModelleISO-OSI TCP/IP ProtokolleApplicationPresentationSessionApplicationHTTP, DNS, SMTP, …EBCDIC, ASN.1, ASCII, …RPC, NetBIOS, …Transport Transport TCP UDPNetworkNetworkIP<strong>ARP</strong>, R<strong>ARP</strong>, …Data LinkEthernet…LinkPhysical X.25 RS-232 V.90 …SPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #5
SPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #6
SPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #7
<strong>ARP</strong> auf der Kommandozeile• Tabelle ansehen:arp –aoder genauer mit:arp –a -v• Statischen Eintrag hinzufügen:arp -s 192.168.1.2 00-A3-FE-79-D8-CE• Eintrag löschen:arp –d 192.168.1.2SPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #8
<strong>ARP</strong>-ArtenReverse-<strong>ARP</strong> Gratuitous <strong>ARP</strong> Proxy <strong>ARP</strong> S-<strong>ARP</strong>Prinzip− Zuordnung IP zuMAC− Server mitDatenbankbenötigt− RFC 903− <strong>ARP</strong>-Request aufeigene IP− zum Test auf IP-Doppelung− Verbindung vonSubnetzen überProxy-Server− identische MAC-Adressen fürverschiedene IPs− AsymmetrischeVerschlüsselungmit GenerierenvonSchlüssenpaarfür jeden HostAnwendung− für Systeme ohneCache− Hauptsächlich vonDHCP abgelöst− bei Tausch desNetzwerkinterfaces− Im Zuge von DHCP− beim Booten− für alte Rechner, diekein Subnettingkönnen− bei erhöhtemSicherheitsbedarfSPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #17
<strong>ARP</strong>: Probleme & Sicherheit• Keine Überprüfung der korrekten Zuordnungmöglich– Manipulation des <strong>ARP</strong>-Caches möglich• Während Host offline ist und <strong>ARP</strong>-Cache desClients noch nicht aktualisiert, treten Fehler auf• Fehler sind nicht leicht zu erkennen, da <strong>ARP</strong> imHintergrund abläuftSPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #18
Man-In-The-Middle-Attacke<strong>ARP</strong>-CacheIPMAC10.8.0.64 00:FF:FF:BB:BB:BB<strong>ARP</strong>-Cache der Rechner sindkorrekt belegt10.8.0.5510.8.0.1ROT will Verbindung zwischenBLAU und GRÜN kapern, umDaten mitzulesenROT schickt sekündlichgefälschte <strong>ARP</strong>-Replies an BLAUund GRÜN → Tragen diese inihren <strong>ARP</strong>-Cache ein<strong>ARP</strong>-CacheIP10.8.0.64MACSPENGERGASSE10.8.0.55 00:FF:FF:AA:AA:AAHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #19
Fazit• Im Hintergrund ablaufendes, bewährtesProtokoll für IPv4• Problematik Sicherheit• Wird durch Neighbor-Discovery-<strong>Protocol</strong>in IPv6 abgelöst (http://tools.ietf.org/html/rfc4861)SPENGERGASSEHorny – <strong>ARP</strong>: Addess <strong>Resolution</strong> <strong>Protocol</strong> #20