Überblick
Das Address Resolution Protocol (ARP) ist ein grundlegendes Netzwerkprotokoll, das innerhalb eines lokalen Netzwerks (LAN) verwendet wird, um eine IP-Adresse in eine MAC-Adresse aufzulösen.
👉 Kurz gesagt:
- IP-Adresse = logische Adresse (Netzwerkebene)
- MAC-Adresse = physische Adresse (Hardwareebene)
ARP verbindet diese beiden Welten.
🧠 Grundprinzip #
Warum braucht man ARP? #
Wenn ein Gerät Daten an ein anderes senden möchte, kennt es meist nur die IP-Adresse, aber:
👉 Für die tatsächliche Übertragung im LAN wird die MAC-Adresse benötigt
➡️ Genau hier kommt ARP ins Spiel.
Beispiel #
PC möchte Daten senden an:
IP: 192.168.1.50→ aber kennt nicht:
MAC: ??
➡️ ARP fragt im Netzwerk:
„Wer hat die IP 192.168.1.50?“
🔄 Funktionsweise von ARP #
Ablauf Schritt für Schritt #
4
1. ARP Request (Broadcast) #
Das sendende Gerät verschickt eine Anfrage an alle Geräte im Netzwerk:
Wer hat 192.168.1.50?
➡️ Broadcast-Adresse:
FF:FF:FF:FF:FF:FF
2. ARP Reply (Unicast) #
Das richtige Gerät antwortet:
Ich bin 192.168.1.50
Meine MAC: AA:BB:CC:DD:EE:FF
3. Speicherung im ARP-Cache #
Der Sender speichert die Zuordnung:
192.168.1.50 → AA:BB:CC:DD:EE:FF
➡️ Dadurch muss ARP nicht jedes Mal neu gefragt werden.
🧾 ARP-Cache #
Was ist das? #
Ein lokaler Zwischenspeicher, der IP↔MAC-Zuordnungen speichert.
Beispiel #
IP-Adresse MAC-Adresse
192.168.1.1 00:11:22:33:44:55
192.168.1.50 AA:BB:CC:DD:EE:FF
Vorteile #
- weniger Netzwerkverkehr
- schnellere Kommunikation
Nachteile #
- Einträge können veralten
- Sicherheitsrisiken möglich
🔧 Praxis-Teil #
ARP-Cache anzeigen #
Windows #
arp -a
Linux #
ip neigh
oder
arp -n
ARP-Cache löschen #
Windows #
arp -d *
Linux #
ip neigh flush all
Beispiel aus der Praxis #
Du pingst ein Gerät:
ping 192.168.1.50
➡️ Intern passiert:
- ARP-Auflösung
- Speicherung im Cache
- danach Kommunikation
🔌 ARP im OSI-Modell #
ARP befindet sich zwischen:
- Layer 2 (Data Link)
- Layer 3 (Network)
👉 Es verbindet:
- IP (Layer 3)
- MAC (Layer 2)
⚠️ ARP Einschränkungen #
Nur im lokalen Netzwerk #
ARP funktioniert nicht über Router hinweg
➡️ Für andere Netzwerke wird stattdessen:
- Gateway verwendet
Broadcast-Problem #
ARP erzeugt Broadcasts → kann Netzwerke belasten
🛡️ Sicherheit: ARP-Spoofing #
Was ist das? #
4
Ein Angreifer sendet gefälschte ARP-Antworten:
192.168.1.1 → MAC des Angreifers
➡️ Folge:
- Daten gehen über den Angreifer
- Man-in-the-Middle-Angriff
Gefahren #
- Datenabhören
- Manipulation
- Session Hijacking
Schutzmaßnahmen #
- statische ARP-Einträge
- VLANs
- ARP Inspection (Switch)
- VPN / HTTPS
🔁 ARP Varianten #
Gratuitous ARP #
👉 Gerät sendet seine eigene Zuordnung ins Netzwerk
Zweck:
- Konflikte erkennen
- Cache aktualisieren
Proxy ARP #
👉 Router antwortet im Namen eines anderen Geräts
🧠 Vergleich: ARP vs DNS #
| Merkmal | ARP | DNS |
|---|---|---|
| Zweck | IP → MAC | Name → IP |
| Ebene | lokal (LAN) | global |
| Protokoll | ARP | meist UDP |
| Beispiel | 192.168.1.1 → MAC | google.com → IP |
🚀 Erweiterte Themen #
ARP und Virtualisierung #
- wichtig für Docker, VMs
- virtuelle Netzwerke nutzen ARP intern
ARP in modernen Netzwerken #
- wird durch IPv6 ersetzt → NDP (Neighbor Discovery Protocol)
⚙️ Typische Probleme #
❌ „Host nicht erreichbar“ #
➡️ oft:
- ARP funktioniert nicht
- falsche MAC gespeichert
❌ „Duplicate IP“ #
➡️ ARP erkennt Konflikte
📌 Fazit #
ARP ist ein unscheinbares, aber extrem wichtiges Protokoll.
👉 Ohne ARP:
- keine Kommunikation im LAN
- keine Zuordnung von IP zu Hardware
- keine funktionierenden Netzwerke
Kurz gesagt: #
- ARP verbindet IP-Adressen mit MAC-Adressen
- arbeitet automatisch im Hintergrund
- ist essenziell für jede lokale Netzwerkkommunikation
💡 Ultra-Kurzfassung #
ARP ist ein Netzwerkprotokoll, das innerhalb eines lokalen Netzwerks IP-Adressen in MAC-Adressen auflöst, damit Geräte miteinander kommunizieren können.
🧾 Merksatz #
👉 „Ohne ARP keine Pakete im LAN“