Definition

Was ist ARP (Address Resolution Protocol)?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die zur IPv4-Adresse passende Hardwareadresse wird anschließend in der ARP-Tabelle gespeichert und für das Versenden von Paketen auf Layer 2 des ISO/OSI-Schichtenmodells verwendet.

Um Pakete in einem TCP/IP-Netzwerk zu verschicken, benötigt der Sender die IP-Adresse und die MAC-Adresse des Ziels sowie die Subnetzmaske. Das Address Resolution Protocol ist ein Netzwerkprotokoll, mit dem sich die Layer-2-Adresse (Hardwareadresse) passend zu einer (Netzwerkadresse) IP-Adresse ermitteln lässt. Dadurch ist es möglich, dem Zielrechner oder dem zuständigen Router Pakete auf der Schicht 2 (Layer 2) zuzustellen.

Die Zuordnung der IP-Adresse zur MAC-Adresse wird in einer Tabelle, oft als ARP-Cache bezeichnet, gespeichert. Prinzipiell ist ARP nicht auf IP-Netze oder das Ethernet beschränkt und kann auch für andere Netzwerkprotokolle genutzt werden. Im ISO/OSI-Schichtenmodell arbeitet ARP auf dem Layer 2 (Sicherungsschicht). Die MAC-Adresse jedes Rechners bzw. jedes Netzwerkgeräts ist einzigartig und setzt sich aus einer Herstellerkennung sowie einer vom Hersteller vergebenen Codierung zusammen.

Das RARP-Protokoll (Reverse Address Resolution Protocol) arbeitet in umgekehrter Richtung und kann zu einer bekannten MAC-Adresse die IP-Adresse herausfinden. Im IPv4-Nachfolgeprotokoll IPv6 übernimmt das Neighbor Discovery Protocol (NDP) die Aufgaben des Address Resolution Protocols.

Typischer Ablauf einer Adressauflösung mit dem Address Resolution Protocol

Möchte eine Station im Netzwerk an eine bestimmte IP-Adresse ein Paket senden, muss sie zunächst anhand der Subnetzmaske feststellen, ob es sich um eine IP-Adresse im eigenen Subnetz oder in einem fremden Netz handelt. Befindet sich das Ziel im eigenen Subnetz, prüft der Sender, ob er die passende MAC-Adresse in seinem Cache hat.

Ist dies nicht der Fall, sendet er per Address Resolution Protocol eine Anfrage mit der IP-Adresse des Ziels. Alle Stationen eines Subnetzes empfangen diese Anfrage. Stimmt die IP-Adresse mit der eigenen überein, sendet die Station eine ARP-Antwort mit der eigenen MAC-Adresse an den Sender der Anfrage. Dieser kann nun die Hardwareadresse in seinem Cache speichern und Pakete auf Layer 2 passend adressieren. Der Datenaustausch zwischen den beiden Stationen ist möglich.

Ist der Zielrechner nicht im gleichen Subnetz, verwendet der Sender die IP-Adresse des Default-Gateways. Existiert zu dieser IP-Adresse ein Eintrag im Cache, schickt er das Paket direkt an den Router. Ist kein Eintrag vorhanden, muss er zuvor per ARP-Anfrage die MAC-Adresse des Routers ermitteln. Der Router ist nach der Zustellung des Pakets durch den Sender für die weitere Zustellung des Datenpakets verantwortlich und kann es an einen anderen Router oder an eine Station eines angeschlossenen Subnetzes verschicken. Für die Adressauflösung auf dem Layer 2 verwendet auch der Router das Address Resolution Protocol.

Die Bedeutung des ARP-Caches

Der ARP-Cache verhindert, dass für jedes zu sendende Datenpaket neue Anfragen via Address Resolution Protocol versendet werden müssen. Bereits ermittelte MAC-Adressen werden in einer Tabelle eingetragen und für die weitere Paketzustellung verwendet. Die Einträge im Cache können sowohl dynamisch direkt vom Address Resolution Protocol oder statisch per manueller Eingabe erfolgen.

Jeder dynamische Eintrag der Tabelle ist in der Regel mit einem Zeitstempel versehen. Wird ein Eintrag über einen definierten Zeitraum nicht mehr genutzt, verliert er seine Gültigkeit und verschwindet aus der Tabelle. Bei jedem Neustart eines Rechners werden alle Einträge der Tabellen gelöscht. Wären die dynamischen Mechanismen im ARP-Cache nicht vorhanden, könnten IP-Stationen, bei denen beispielsweise die Netzwerkhardware getauscht wurde, niemals angesprochen werden. Die Zeitstempel in der Tabelle lassen alte Einträge automatisch ungültig und neue Stationen erreichbar werden.

Aufbau der Nachrichten des Address Resolution Protocols

Das ARP-Paket ist am Typfeld des Ethernetframes zu erkennen. Die Nummer 0x0806 (2054) ist für das Address Resolution Protocol vorgesehen und macht es von anderen Protokollen unterscheidbar. Da ARP-Pakete recht kurz sind, kommt das so genannte Padding zum Auffüllen der Pakete auf die minimale Framelänge zum Einsatz. Das ARP-Paket besitzt Felder für Protokollgrößen und Adresstypen, was es für andere Protokolle geeignet machen. Prinzipiell wäre es beispielsweise möglich, die Protokolladressgröße für IPv6 entsprechend anzupassen. Allerdings übernimmt das Neighbor Discovery Protocol (NDP) bei IPv6 die Aufgaben des Address Resolution Protocols.

Sicherheitsaspekte und Probleme des Address Resolution Protocols

Das Address Resolution Protocol arbeitet im Hintergrund und ist für den User meist nur sichtbar, wenn Probleme bei der Adressauflösung auftauchen. So kann beispielsweise der Zeitstempel eines Eintrags im ARP-Cache ein Problem verursachen, wenn falsche oder alte Einträge vorhanden sind.

Erst wenn der Timer abgelaufen und der Eintrag gelöscht ist, ist die MAC-Adresse von neuem zu ermitteln. Solange ist keine Kommunikation mit dem betroffenen Host möglich. Über manuelles Löschen des Caches oder einen Neustart des Rechners ist das Problem behebbar.

So genanntes ARP-Spoofing kann absichtlich falsche Einträge in den Caches der Stationen erzeugen. Prinzipiell lässt sich dadurch Netzwerkverkehr auf einen anderen Rechner umleiten. Eine weitere häufige Fehlerursache sind statische Einträge. Auch sie können, wenn fehlerhaft, die Kommunikation mit einem bestimmten Zielrechner blockieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Security-Updates für Windows im September

Microsoft Patchday September 2018

Security-Updates für Windows im September

Am Patchday im September 2018 veröffentlicht Microsoft wieder eine Reihe von Updates, der größte Teil davon sind Sicherheitsupdates. Alle noch unterstützen Windows 10-Versionen erhalten kumulative Updates, genauso wie Windows 7/8.1. Auch die neuste Windows 10 Version vom April 2018 (1803) erhält ein kumulatives Update. Wir geben einen Überblick. lesen

Smarte PoE+-Switches für Da­ten, Sprache, Video und IoT

Netgear GS728TPv2, GS728TPPv2, GS752TPv2 und GS752TPP

Smarte PoE+-Switches für Da­ten, Sprache, Video und IoT

In kleinen und mittleren Unternehmen werden zunehmend VoIP-Telefonie und Video-Überwachungsanlagen eingesetzt. Mit den neuen 24-Port- und 48-Port-Switches mit Power-over-Ethernet von Netgear können diese Anwendungen zusätzlich zum normalen Datenaustausch auf einer einzigen Netzwerkplattform realisiert werden. lesen

Ihre Fragen zur Fingbox beantwortet

Im Spannungsfeld zwischen „bescheuert“ und „alternativlos“

Ihre Fragen zur Fingbox beantwortet

Die Leserkommentare zur Fingbox-Reihe reichten vom Kopfschütteln bis zu tiefergreifenden technischen Fragen. Im folgenden Text geben wir Antwort und skizzieren, wie sich Unternehmen gegen den Einsatz des Devices als Hackerwerkzeug schützen können. lesen

Fingbox: ARP-Rowdy mit guten Absichten

Nutzer müssen Fingbox in the Middle vertrauen

Fingbox: ARP-Rowdy mit guten Absichten

Für ein einfaches Netzwerkgerät ohne Routingfunktionen bietet die Fingbox einen erstaunlichen Funktionsumfang. Wir haben uns genauer angeschaut, welche technischen Tricks der Anbieter hierfür nutzt. lesen

Layer-2-Managed-Switches mit 10G-Uplinks

802.11ac-Geräte für KMU-Netzwerke

Layer-2-Managed-Switches mit 10G-Uplinks

Die XGS2210-Serie von Zyxel umfasst vier Layer-2-Managed-Switches mit 10GbE-Uplink-Geschwindigkeit. Es sei jeweils ein 28-Port- und ein 52-Port-Modell mit und ohne PoE-Unterstützung erhältlich. Zudem seien SFP+-Ports für Glasfaseranschlüsse vorhanden. lesen

Mit autoritativer IPAM-Strategie zur effektiven IT

IP Address Management durchdacht und geplant betreiben

Mit autoritativer IPAM-Strategie zur effektiven IT

Die Komplexität von Unternehmensnetzwerken wächst ungebremst. Damit nimmt auch die Bedeutung der IP-Adressverwaltung für den Netzwerkbetrieb weiter zu. Allerdings steigt mit dem Einfluss von IPAM auch die Verantwortung, da es zunehmend schwieriger wird, die Aufgaben des IP Address Managements schnell und effizient zu erfüllen. lesen

Switch für das 10GbE-Upgrade von KMU-Netzwerken

Loop-Guard-Tool schützt vor Netzwerkattacken

Switch für das 10GbE-Upgrade von KMU-Netzwerken

Der Smart-Switch XS1920-12 wurde von Zyxel für den Einsatz in kleinen und mittelgroßen Unternehmen (KMU) entwickelt, die ihre bestehende Netzwerkinfrastruktur kostengünstig und mit geringem Verwaltungsaufwand auf 10GbE-Konnektivität umstellen wollen. lesen

Verschlüsselt telefonieren mit VoIP

Sicherheits-Features für Voice over IP und die IP-Telefonie

Verschlüsselt telefonieren mit VoIP

Für Carrier und Kunden bringen VoIP und IP-Telefonie zahlreiche Vorteile. Entscheidend ist jedoch die Sicherheit: Grundsätzlich ist auch die IP-Telefonie angreifbar – allerdings auch nicht mehr als klassische Telefonie. Im Unterschied zu dieser ermöglicht sie jedoch zusätzliche Sicherheit durch unterschiedliche Verschlüsselungs-Konzepte. lesen

Layer-2-Switches für IP-Überwachung und Hospitality-Bereiche

Kontrolle bei Sprach-, Daten- und Videoanwendungen

Layer-2-Switches für IP-Überwachung und Hospitality-Bereiche

Die GS2210-Serie von Zyxel besteht aus managebaren Layer-2-Switches für bandbreitenintensive Sprach-, Daten- und Videoanwendungen. Die integrierte interaktive Befehlszeilenschnittstelle soll IT-Abteilungen die vollständige Kontrolle über das gesamte Netzwerk verleihen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45014149 / Definitionen)