Mit ARP können Admins wichtige Informationen im Netzwerk sammeln und zur Diagnose nutzen. Das funktioniert für alle Betriebssysteme. In diesem Beitrag zeigen wir den spezifischen Nutzen des ARP-Caches und dieser für die Netzwerkdiagnose und das Troubleshooting relevant ist.
Der ARP-Cache spielt eine zentrale Rolle bei der Netzwerkdiagnose, da er wesentliche Informationen über die Zuordnung von IP- zu MAC-Adressen im lokalen Netzwerk liefert. Mit dem Tool EtherApe lassen sich die Cache-Daten aber auch der Datenverkehr im Netzwerk gut darstellen.
(Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))
Wir haben uns bereits in einem eigenen Beitrag mit den umfassenden Möglichkeiten des Address Resolution Protocols und ARP-Scans auseinandergesetzt. Im folgenden Beitrag gehen wir ausführlicher auf die Möglichkeiten des ARP-Caches ein, der auf verschiedenen Computern im Netzwerk mit unterschiedlichen Informationen gefüllt sein kann.
Den ARP-Verkehr können Sie bspw. mit EtherApe grafisch darstellen; das Tool für die Anzeige von Netzwerkdaten besonders gut geeignet ist. Wir haben EtherApe zudem bereits einen eigen Beitrag gewidmet.
Der ARP-Cache (Address Resolution Protocol Cache) speichert in Windows und Linux die Zuordnung zwischen IP-Adressen und MAC-Adressen im lokalen Netzwerk. Diese Zuordnungen ermöglichen es den Systemen, IP-Pakete an die richtige physische Adresse im Netzwerk zu senden, ohne jedes Mal eine ARP-Anfrage zu stellen, was die Netzwerklast reduziert. Der Cache enthält Einträge mit Informationen wie der IP-Adresse, der zugehörigen MAC-Adresse, der Schnittstelle, über die der Eintrag erstellt wurde, sowie einen Zeitstempel, der angibt, wie lange der Eintrag noch gültig ist. In Windows kann der ARP-Cache mit dem Befehl "arp -a" eingesehen werden, während in Linux das Kommando "ip neigh" oder "arp -n" verwendet wird. Beide Systeme aktualisieren den ARP-Cache regelmäßig und entfernen veraltete Einträge automatisch, um die Konsistenz des Netzwerks sicherzustellen.
Darum ist der ARP-Cache wichtig für die Netzwerkdiagnose
Der ARP-Cache spielt eine zentrale Rolle bei der Netzwerkdiagnose, da er wesentliche Informationen über die Zuordnung von IP- zu MAC-Adressen im lokalen Netzwerk liefert. Diese Informationen sind entscheidend, um Kommunikationsprobleme zwischen Geräten zu identifizieren und zu beheben. In der Praxis können inkonsistente oder fehlende Einträge im ARP-Cache auf eine fehlerhafte Netzwerkverbindung, Routing-Probleme oder einen möglichen ARP-Spoofing-Angriff hindeuten. Insbesondere ist die Überprüfung der Zuordnung von IP- und MAC-Adressen hilfreich, um sicherzustellen, dass die Kommunikation korrekt erfolgt und keine Adresskonflikte oder Fehlzuordnungen existieren.
Für die Netzwerkdiagnose sind die folgenden Daten im ARP-Cache von besonderer Bedeutung: die IP-Adresse, die zugehörige MAC-Adresse, der Zustand des Eintrags ("reachable", "stale"), sowie der Zeitstempel, der die Gültigkeitsdauer des Eintrags bestimmt.
Zum Beispiel kann ein Administrator bei einem Windows-System, das keine Verbindung zu einem bestimmten Host herstellen kann, durch den Befehl "arp -a" überprüfen, ob die richtige MAC-Adresse für die IP-Adresse des Zielhosts im Cache eingetragen ist. Sollte die MAC-Adresse fehlen oder inkorrekt sein, liegt möglicherweise ein Problem mit der Netzwerkkonfiguration oder ein Sicherheitsproblem vor. Auf Linux- und macOS-Systemen kann der Befehl "ip neigh" bzw. "arp -n" verwendet werden, um ähnliche Diagnosen durchzuführen.
Ein weiterer wichtiger Aspekt ist das Erkennen von ARP-Spoofing, bei dem ein Angreifer falsche ARP-Einträge in den Cache eines Systems injiziert, um den Netzwerkverkehr abzufangen. Durch gezielte Überprüfung der ARP-Cache-Einträge kann ein Administrator verdächtige Zuordnungen identifizieren, die auf einen solchen Angriff hindeuten. Zusätzlich können inkonsistente Zeitstempel oder abgelaufene Einträge auf Netzwerklatenzen oder Hardwareprobleme hinweisen, was bei der Diagnose von Verbindungsunterbrechungen oder Performance-Problemen hilft. Die Fähigkeit, solche Details im ARP-Cache zu interpretieren, ermöglicht eine tiefergehende Analyse und schnellere Problemlösung in komplexen Netzwerkumgebungen.
ARP-Spoofing erkennen: ARPwatch und WireShark
Administratoren können ARP-Spoofing durch gezielte Überwachung und Analyse des ARP-Caches sowie durch den Einsatz spezieller Tools erkennen. Ein verdächtiges Anzeichen für ARP-Spoofing ist das Vorhandensein mehrerer IP-Adressen, die mit derselben MAC-Adresse im ARP-Cache verknüpft sind, was auf eine Manipulation hindeuten könnte. Um solche Unregelmäßigkeiten zu entdecken, können Admins regelmäßig die ARP-Cache-Einträge überprüfen und nach unplausiblen oder unerwarteten Zuordnungen suchen.
Zusätzlich können Tools wie ARPwatch oder Wireshark eingesetzt werden, die den Netzwerkverkehr überwachen und Änderungen im ARP-Cache protokollieren. ARPwatch kann beispielsweise alle ARP-Zuordnungen aufzeichnen und Administratoren benachrichtigen, wenn eine IP-Adresse plötzlich mit einer neuen MAC-Adresse assoziiert wird, was ein Indikator für einen ARP-Spoofing-Angriff sein könnte. Wireshark ermöglicht es, den Netzwerkverkehr detailliert zu analysieren und verdächtige ARP-Pakete, die auf Spoofing hindeuten, zu identifizieren.
Nach der Installation von ARPwatch kann das Tool so konfiguriert werden, dass es kontinuierlich den ARP-Verkehr überwacht und jede neu erkannte MAC-Adresse sowie Änderungen an bestehenden ARP-Zuordnungen protokolliert und per E-Mail meldet. Die Installation von ARPwatch erfolgt unter Linux über den Befehl
sudo apt-get install arpwatch
Unter Red Hat-basierten Systemen wie CentOS oder Fedora mit:
sudo yum install arpwatch
Nach der Installation kann ARPwatch für eine spezifische Netzwerkschnittstelle, wie beispielsweise eth0, mit dem Befehl "sudo arpwatch -i eth0" gestartet werden. Hierbei überwacht ARPwatch die angegebene Schnittstelle und protokolliert alle Änderungen in einer Log-Datei, die üblicherweise unter /var/log/arpwatch.log abgelegt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Administratoren können die Log-Datei direkt überwachen, um verdächtige Aktivitäten in Echtzeit zu erkennen, indem sie den Befehl "tail -f /var/log/arpwatch.log" verwenden. Ein typisches Szenario könnte eine E-Mail-Benachrichtigung sein, die eine Änderung einer ARP-Zuordnung meldet, wenn beispielsweise eine IP-Adresse plötzlich einer neuen MAC-Adresse zugeordnet wird. Diese Benachrichtigung kann auf eine Manipulation im Netzwerk hindeuten und gibt dem Administrator die Möglichkeit, sofortige Maßnahmen zu ergreifen, um potenzielle Sicherheitsbedrohungen abzuwehren.
ARP-Spoofing erkennen mit TShark
TShark, die Kommandozeilen-Version von Wireshark, ist ein leistungsstarkes Tool zur Netzwerkverkehrsanalyse, das sich auch zur Erkennung von ARP-Spoofing eignet. Administratoren können TShark einsetzen, um gezielt ARP-Pakete zu überwachen und auf Anomalien in den ARP-Zuordnungen zu prüfen. Ein gängiger Ansatz besteht darin, mit TShark ARP-Pakete in Echtzeit zu erfassen und nach verdächtigen Mustern wie doppelten IP-Adressen mit unterschiedlichen MAC-Adressen zu filtern. Dies lässt sich beispielsweise mit folgendem Befehl realisieren:
Dieser Befehl überwacht die Netzwerkschnittstelle eth0 und filtert ARP-Reply-Pakete, da diese oft bei ARP-Spoofing missbraucht werden. Die Ausgabe zeigt die Quell- und Ziel-IP-Adressen sowie die zugehörigen MAC-Adressen, wodurch der Administrator überprüfen kann, ob mehrere IP-Adressen mit unterschiedlichen MAC-Adressen verknüpft sind. Solche Unregelmäßigkeiten deuten auf ARP-Spoofing hin. TShark bietet zudem die Möglichkeit, diese Daten in eine Datei zu schreiben oder automatisiert Skripte auszuführen, die bei Erkennung von Anomalien Alarm schlagen, was eine schnelle Reaktion auf potenzielle Sicherheitsvorfälle ermöglicht.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/68/1e680d7f3c2d1d89999ff7776b8f8cbe/0121074086v1.jpeg "ARPwatch als Dienst zur Überwachung installieren.(Bild: Joos - ARPwatch)")
:quality(80)/p7i.vogel.de/wcms/ab/6f/ab6fbe75cc9726842b50163d70b19281/0121074092v1.jpeg "ARPwatch kann ARP-Cache-Änderungen im Netzwerk überwachen.(Bild: Joos - ARPwatch)")
:quality(80)/p7i.vogel.de/wcms/a5/08/a508bab9acd8d61275ff4dbca5e3dcd4/0121074087v1.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk in einer Grafik an, auch MAC-Adressen und IP-Adressen.(Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/ea/99/ea99fb8250e9948dd26221f5629e3ad1/0121074085v1.jpeg "Nach der Umstellung auf Layer 2 scannt EtherApe den Datenverkehr auf Basis der MAC-Adressen mit Layer 2.(Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/0f/6a/0f6a202c4b53763cf40cf49b4d382dd4/0119377637v3.jpeg "Mit dem Tool „arp.exe“ lassen sich Probleme im Netzwerk identifizieren. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/ed/8a/ed8ababe97cac0109bfd3d6a25f724bc/0114646360.jpeg "EtherApe ist ein wichtiges Tool für die Netzwerkanalyse mit Linux. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/fb/6b/fb6bd0baade7a4bde49eb022405cc4ee/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ea/bd/eabddcb78a9795a5da7c843355b6bdf3/0125416279v1.jpeg "Das Domain Name System ist quasi das Telefonbuch des Internets. Es sorgt für die Übersetzung der sprechenden Domainnamen in die für den Datenaustausch benötigten IP-Adressen. (Bild: GPT-4o / ChatGPT / KI-generiert)")