Address Resolution Protocol (ARP)

Das Address Resolution Protocol (ARP) ist ein Netzwerkprotokoll, welches die physikalische Adresse (Hardwareadresse/MAC-Adresse) ermittelt und diese gegebenenfalls in der ARP-Tabelle hinterlegt.

MAC-Adressen (Hardwareadressen) werden vom Hersteller einer Ethernet-Netzwerkkarte oder eines Ethernet-fähigen Gerätes vergeben. Die Adresse jeder Schnittstelle ist dabei theoretisch weltweit eindeutig.

Bevor ein Rechner in einem Ethernet an einen Rechner im selben Subnetz ein IP-Paket sendet, muss er die Information in einen Ethernetframe verpacken. Dazu muss er die MAC-Adresse des Zielrechners kennen und im entsprechenden Feld des Ethernetframes einfügen. Ist ihm diese nicht bekannt, kann er das IP-Paket nicht zustellen. Stattdessen ermittelt er dann mit Hilfe des ARP zunächst die MAC-Adresse des Zielrechners.

Das sollte für die Einleitung genügen. Mehr Informationen zu diesem Thema erhaltet ihr bei Wikipedia.



arp

ist das erste Kommandozeilenprogramm was ich hier vorstellen möchte.
Wie weiter oben schon beschrieben, speichert arp die eindeutige MAC-Adresse in den ARP-Tabellen auf dem Rechner. Somit kann jeder Rechner eindeutig zugeordnet werden. Auch wenn sich seine IP-Adresse ändert. Das ist z.B. dann interessant wen man einzelne Rechner aus bestimmten Diensten aussperren möchte.
Um diese Sperre zu umgehen, müsste man eine neue Netzwerkkarte in den Rechner einbauen oder die MAC-Adresse via Software ändern. Das ist allerdings für die meisten User schon ein Ding der Unmöglichkeit.

Hier nun einige interessante Operatoren zum Programm arp:

arp -? --> Listet alle Parameter inkl. Erklärung auf.

arp -a --> Zeigt die aktuelle ARP-Liste an. Inkl. IP und MAC-Adresse. Sollte ein Rechner mehrere Netzwerkkarten und/oder IP-Adressen haben, werden diese ebenfalls in der Liste als einzelne Einträge angezeigt.

arp -d IP-Adresse --> Löscht den Eintrag für eine bestimmte IP-Adresse aus der ARP-TAbelle. Gibt man einen * anstatt der IP-Adresse an, wird die gesamte ARP-Tabelle gelöscht.

arp -s --> So kann man Manuel einen neuen statischen Eintrag hinzufügen. Ich kann so eine IP-Adresse mit der MAC-Adresse verbinden. Das ist z.B. bei virtuellen Netzwerkkarten interessant.
Beispiel: arp -s 192.168.5.222 00-aa-00-62-6c-09