ARP (Address Resolution Protocol)
ARP übersetzt IP-Adressen in MAC-Adressen innerhalb eines lokalen Netzwerks. Ein Host sendet eine Broadcast-Anfrage "Wer hat IP X?" und erhält die zugehörige MAC-Adresse als Antwort.
detaillierte erklärung
Das Address Resolution Protocol (ARP) ist ein Netzwerkprotokoll aus dem Jahr 1982 (RFC 826), das die Zuordnung zwischen logischen IP-Adressen (Layer 3) und physischen MAC-Adressen (Layer 2) herstellt. Wenn ein Host mit einem anderen Gerät im lokalen Netzwerk kommunizieren möchte, sendet er einen ARP-Request als Broadcast an alle Teilnehmer. Nur das Gerät mit der angefragten IP-Adresse antwortet mit einem ARP-Reply, der seine MAC-Adresse enthält. Diese Zuordnung wird im ARP-Cache gespeichert (typisch 60-120 Sekunden), um wiederholte Anfragen zu vermeiden. ARP funktioniert ausschließlich innerhalb einer Broadcast-Domain und besitzt keine Authentifizierung, was es anfällig für Spoofing-Angriffe macht.
warum ist das wichtig?
Du brauchst ARP-Verständnis für Pentesting (ARP-Spoofing ist der Einstieg in MITM-Angriffe), Netzwerk-Troubleshooting (ARP-Cache-Probleme erkennen) und Klausuren (Standard-Thema in Netzwerk-Grundlagen). Ohne ARP kann kein IPv4-Verkehr im LAN fließen.
häufige fehler
- ⚠ARP funktioniert übers Internet - Nein, nur innerhalb des lokalen Netzwerks (Broadcast-Domain)
- ⚠ARP-Antworten werden validiert - Nein, jeder kann gefälschte ARP-Replies senden (Spoofing)
- ⚠IPv6 nutzt auch ARP - Nein, IPv6 verwendet NDP (Neighbor Discovery Protocol)