PE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> Address Resolution Protocol – Wikipedia

Address Resolution Protocol – Wikipedia

Address Resolution Protocol

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
ARP (Address Resolution Protocol)
Familie: Internetprotokollfamilie
Einsatzgebiet: Netzwerkadressenzuordnung
ARP im TCP/IP-Protokollstapel:
Anwendung HTTP IMAP SMTP DNS
Transport TCP UDP
Internet IPv4
Netzzugang ARP
Ethernet Token
Bus
Token
Ring
FDDI
Standards: RFC 826 (1982)

Das Address Resolution Protocol (ARP) ist ein Netzwerkprotokoll, das zu einer Netzwerkadresse der Internetschicht die physikalische Adresse (Hardwareadresse) der Netzzugangsschicht ermittelt und diese Zuordnung gegebenenfalls in den so genann vovhmtcn. часы lange sohneten ARP-Tabellen der beteiligten Rechner hinterlegt. Es wird fast ausschließlich im Zusammenhang mit IPv4-Adressierung auf Ethernet-Netzen, also zur Ermittlung von MAC-Adressen zu gegebenen IP-Adressen verwendet, obwohl es nicht darauf beschränkt ist. Für IPv6 wird diese Funktionalität nicht von ARP, sondern durch das Neighbor Discovery Protocol (NDP) bereitgestellt.

Inhaltsverzeichnis

  • 1 Verwendungen
  • 2 Funktionsweise am Beispiel Ethernet
  • 3 ARP im globalen Zusammenhang
  • 4 Paketformat
  • 5 Spezielle ARP-Nachrichten
    • 5.1 Proxy ARP
    • 5.2 Gratuitous ARP
    • 5.3 RARP – Reverse-ARP
  • 6 Probleme
    • 6.1 ARP-Spoofing
  • 7 Siehe auch
  • 8 Weblinks

Verwendungen[Bearbeiten | Quelltext bearbeiten]

MAC-Adressen (Hardwareadressen) werden vom Hersteller einer Ethernet-Netzwerkkarte oder eines Ethernet-fähigen Gerätes vergeben. Die Adresse jeder Schnittstelle ist dabei theoretisch weltweit eindeutig. Bei einigen Netzen, wie zum Beispiel Novell und DECnet, werden die Netzwerkadressen eindeutig auf die Ethernetadressen abgebildet, etwa, indem die MAC-Adresse um weitere Informationen ergänzt wird. Ein Sender kann dann die MAC-Adresse des Empfängers einfach aus der Netzwerkadresse ermitteln.

IP-Adressen werden von der IANA (Internet Assigned Numbers Authority) zugeteilt. Da IPv4-Adressen nur aus 32 Bits bestehen, sind sie nicht in der Lage, MAC-Adressen zu speichern. Aus diesem Grund besteht keine feste Beziehung zwischen MAC-Adressen und IP-Adressen. Bevor ein Rechner in einem Ethernet an einen Rechner im selben Subnetz ein IP-Paket sendet, muss er die Information in einen Ethernetframe verpacken. Dazu muss er die MAC-Adresse des Zielrechners kennen und im entsprechenden Feld des Ethernetframes einfügen. Ist ihm diese nicht bekannt, kann er das IP-Paket nicht zustellen. Stattdessen ermittelt er dann mit Hilfe des ARP zunächst die MAC-Adresse des Zielrechners.

Funktionsweise am Beispiel Ethernet[Bearbeiten | Quelltext bearbeiten]

Es wird eine ARP-Anforderung (ARP Request) mit der MAC-Adresse und der IP-Adresse des anfragenden Computers als Senderadresse und der IP-Adresse des gesuchten Computers als Empfänger-IP-Adresse an alle Computer des lokalen Netzwerkes gesendet. Als Empfänger-MAC-Adresse wird dazu die Broadcast-Adresse ff-ff-ff-ff-ff-ff16 verwendet. Empfängt ein Computer ein solches Paket, sieht er nach, ob dieses Paket seine IP-Adresse als Empfänger-IP-Adresse enthält. Wenn dies der Fall ist, antwortet er mit dem Zurücksenden seiner MAC-Adresse und IP-Adresse (ARP-Antwort oder ARP-Reply) an die MAC-Quelladresse des Anforderers. Dieser trägt nach Empfang der Antwort die empfangene Kombination von IP- und MAC-Adresse in seine ARP-Tabelle, den sogenannten ARP-Cache, ein. Für ARP-Request und ARP-Reply wird das gleiche Paket-Format verwendet.

Zusätzlich können die Empfänger des ARP-Requests ebenfalls die Kombination von IP-Adresse und MAC-Adresse des anfragenden Computers in ihre ARP-Tabelle eintragen bzw. einen bestehenden Eintrag aktualisieren. Insbesondere der Rechner mit der im ARP-Request angefragten IP-Adresse sollte diese Eintragung vornehmen, da anzunehmen ist, dass der ARP-Request als Vorbereitung für weitere Kommunikation auf höherer Protokollebene dienen soll, wofür er dann für eventuelle Antworten ebenfalls die MAC-Adresse des Anfragenden benötigt.

Der ARP-Cache enthält eine vierspaltige Tabelle, die im Allgemeinen aus <Protokolltyp, Protokolladresse des Senders, Hardware-Adresse des Senders, Eintragszeitpunkt> besteht. Das Zeitintervall, nachdem ein Eintrag aus dem ARP-Cache gelöscht wird, ist implementierungsabhängig. So verwerfen aktuelle Linux-Distributionen Einträge nach ca. 5 Minuten. Sobald ein Eintrag in der Tabelle genutzt wird, wird dessen Ablaufzeit verlängert.

Unter Unix und Windows kann der ARP-Cache mit arp beziehungsweise arp -a angezeigt und mit dem entsprechenden Programm auch manipuliert werden. Mit dem Zusatzprogramm arping können manuell Anforderungen versendet werden.

ARP im globalen Zusammenhang[Bearbeiten | Quelltext bearbeiten]

Das ARP ist für die Auflösung der MAC-Adressen im lokalen Netzwerk zuständig. Sollen Daten über Netzwerkgrenzen hinweg gesendet werden, wird das Internet Protokoll (IP) verwendet. IP-Implementierungen sind in der Lage, zu erkennen, dass ein Paket nicht für das lokale Subnetz bestimmt ist und senden es an einen lokalen Router, der sich um die Weiterleitung des Pakets kümmert. Dieser Router hat wiederum eine lokale MAC-Adresse, die über ARP ermittelt werden kann.

Das folgende Flussdiagramm stellt den Zusammenhang von IP-Routing mit ARP dar:

Schematische Darstellung von ARP und Routing

Paketformat[Bearbeiten | Quelltext bearbeiten]

Das ARP-Paket schließt sich an den Ethernet-MAC-Header an. Das Typfeld im Ethernetframe wird auf 0x0806 (2054) gesetzt. Diese Nummer ist für das ARP-Protokoll reserviert. Dadurch lassen sich ARP-Pakete von Paketen anderer Protokolle wie beispielsweise IP unterscheiden.

Da das Paket sehr kurz ist, müssen in der Regel im Ethernetframe zwischen ARP-Paket und CRC zusätzliche Bytes eingefügt werden (Padding), um die minimale Framelänge von 64 Bytes zu erreichen.

Obwohl ARP ursprünglich für IPv4 und MAC-Adressen entwickelt wurde, sind im Paket Adresstypen und Protokollgrößenfelder vorgesehen. Dadurch ist ARP auch für andere Protokolle geeignet. Für IPv6 könnten die Protokolladressgröße statt auf 4 auf 16 Bytes gesetzt und die Adressfelder auf 128 Bits (=16 Byte) verlängert werden, jedoch wird ARP für IPv6 durch das Neighbor Discovery Protocol (NDP) ersetzt, welches auf ICMPv6 basiert.

ARP-Nachrichtenformat am Beispiel Ethernet-MAC-Adressen und IPv4-Adressen
octet offset 0 1
0 Hardwareadresstyp
2 Protokolladresstyp
4 Hardwareadressgröße Protokolladressgröße
6 Operation
8 Quell-MAC-Adresse (erste 2 Bytes)
10 (nächste 2 Bytes)
12 (letzte 2 Bytes)
14 Quell-IP-Adresse (erste 2 Bytes)
16 (letzte 2 Bytes)
18 Ziel-MAC-Adresse (erste 2 Bytes)
20 (nächste 2 Bytes)
22 (letzte 2 Bytes)
24 Ziel-IP-Adresse (erste 2 Bytes)
26 (letzte 2 Bytes)

Hardwareadresstyp (2 Byte) enthält den Typ der MAC-Adresse im Paket (für Ethernet: 1).

Protokolladresstyp (2 Byte) enthält den Protokolltyp, der für die MAC-Adresse angefordert wird (für IPv4-Adressen: 0x0800 (2048)).

Hardwareadressgröße (1 Byte) enthält die Größe der MAC-Adresse (für Ethernet: 6).

Protokolladressgröße (1 Byte) enthält die Größe des Protokolls (für IPv4: 4).

Operation (2 Byte) enthält den Wert, der angibt, welche Operation ausgeführt werden soll (1 für ARP-Anforderung, 2 für ARP-Antwort).

Quell-MAC-Adresse (6 Byte) enthält in einer ARP-Anforderung die MAC-Adresse des Senders. In einer ARP-Antwort enthält es die MAC-Adresse des antwortenden Hosts oder Next-Hop-Routers.

Quell-IP-Adresse (4 Bytes bei IPv4) enthält bei einer ARP-Anforderung die IP-Adresse des anfragenden Hosts. In einer ARP-Antwort enthält es die IP-Adresse des antwortenden Hosts oder Next-Hop-Routers.

Ziel-MAC-Adresse (6 Byte) ist in einer ARP-Anforderung ein Broadcast (FF:FF:FF:FF:FF:FF). In einer ARP-Antwort enthält es die MAC-Adresse des anfragenden Hosts.

Ziel-IP-Adresse (4 Bytes bei IPv4) ist bei einer ARP-Anforderung die IP-Adresse des gesuchten Hosts. In einer ARP-Antwort enthält es die IP-Adresse des anfragenden Hosts.

Spezielle ARP-Nachrichten[Bearbeiten | Quelltext bearbeiten]

Proxy ARP[Bearbeiten | Quelltext bearbeiten]

Proxy ARP erlaubt einem Router, ARP-Anforderungen für Hosts zu beantworten.

Die Hosts befinden sich dabei in durch einen Router getrennten Netzen - verwenden untypischerweise jedoch den gleichen IP-Adressenbereich. Bei der Kommunikation ist für die Hosts der Router transparent, das heißt, er braucht nicht speziell angesprochen werden, sondern die Hosts können wie gewöhnlich Pakete über verschiedene Netze hinweg versenden.

Sendet Computer A eine ARP-Anforderung an Computer B, reagiert der dazwischen liegende Router anstelle des Computers B mit einer ARP-Antwort und der Hardwareadresse der Schnittstelle (MAC des Ports am Router), auf der die Anfrage empfangen wurde. Der anfragende Computer A sendet dann seine Daten an den Router, der sie dann an Computer B weiterleitet.

Proxy ARP kann man am ARP-Cache von Computer A erkennen. Falls für mehrere IP-Adressen dieselbe MAC-Adresse eingetragen ist, arbeitet der Router mit dieser MAC-Adresse als Proxy. Die Einträge können auch ein Hinweis auf einen Angriff durch ARP-Spoofing sein.

Gratuitous ARP[Bearbeiten | Quelltext bearbeiten]

Gratuitous ARP (engl. „unaufgefordertes ARP“) bezeichnet eine spezielle Verwendung von ARP. Dabei sendet ein Host ein ARP-Anforderungs-Broadcast, bei dem er seine eigene IP-Adresse als Quell- und Ziel-IP-Adresse einträgt. Damit teilt er seine ggf. neue MAC-Adresse unaufgefordert mit. Das kann mehreren Zwecken dienen:

  1. Normalerweise darf keine Antwort kommen, denn eine IP-Adresse muss in einem Netz eindeutig sein. Bekommt er trotzdem eine Antwort, ist das für den Administrator ein Hinweis darauf, dass ein Host nicht richtig konfiguriert ist, d. h. die designierte IP-Adresse bereits anderweitig genutzt wird.
  2. Jeder Host aktualisiert seinen ARP-Cache. Das ist beispielsweise dann nützlich, wenn die Netzwerkkarte eines Rechners ausgetauscht wurde und die anderen Hosts über die neue MAC-Adresse informiert werden sollen. Gratuitous ARP geschieht deshalb normalerweise beim Booten eines Computers.
  3. Wenn zwei Server aus Gründen der Ausfallsicherheit als Server und Ersatzserver aufgebaut sind und sich eine IP-Adresse teilen und der aktive Verkehr vom einen auf den anderen geschwenkt werden soll, ist die IP-Adresse jetzt über eine andere MAC-Adresse zu erreichen. Diese neue MAC-/IP-Adress-Zuordnung muss bekannt gemacht werden. Sonst bekommt niemand den Wechsel mit.
  4. In einem Mobile-IP-Szenario sendet der Home Agent einen Gratuitous ARP, wenn sich der Mobile Host aus dem Heimatnetz entfernt, um die Pakete stellvertretend für diesen zu empfangen. Analog sendet der Mobile Host einen Gratuitous ARP, sobald er sich wieder im Netz befindet.

RARP – Reverse-ARP[Bearbeiten | Quelltext bearbeiten]

Das Reverse-ARP (RARP) funktioniert umgekehrt zu ARP. Es kann also MAC-Adressen zu IP-Adressen auflösen. Dies ist für die Ermittlung der eigenen IP-Adresse bei Geräten nützlich, bei denen keine dauerhafte Speicherung oder Zuweisung einer Adresse vorgesehen ist. Beide Protokolle besitzen das gleiche Paketformat. Die Anwendungsbereiche von RARP und ARP unterscheiden sich jedoch stark voneinander.

Probleme[Bearbeiten | Quelltext bearbeiten]

ARP ist für den Benutzer unsichtbar, sodass das Vorhandensein dieses Protokolls meist nur bemerkt wird, wenn seltene Fehler auftreten.

Die Dauer der Gültigkeit eines ARP-Eintrags (normalerweise wenige Minuten) kann ein Problem darstellen, wenn falsche Einträge vorhanden sind. Solange ein fehlerhafter Eintrag existiert, kann mit dem betreffenden Host nicht kommuniziert werden. Die Fehlfunktion wird häufig nicht dem ARP-Protokoll zugeschrieben, sondern dem Netz oder einem Fehler in der Netzwerkimplementierung. Darüber hinaus ermöglicht nicht jedes Betriebssystem das Erzeugen eines korrigierten Eintrags oder einer Anforderung.

Gravierender ist das Eintragen von Daten in den ARP-Cache aus Paketen, für die keine Anforderung erzeugt wurde (blinder Glaube). Ein überlasteter Host, der eine alte IP-Adresse führt, antwortet mit großer Wahrscheinlichkeit als letzter auf eine ARP-Anforderung mit einer Antwort, die die falsche Adresse enthält. Dieses letzte Paket überschreibt die ARP-Tabelle aller Geräte im Netz, ein fehlerhafter Eintrag bleibt übrig.

ARP-Spoofing[Bearbeiten | Quelltext bearbeiten]

Hauptartikel: ARP-Spoofing

Mit ARP-Spoofing ist es möglich, absichtlich eine falsche Hardwareadresse in einem Netz zu verteilen. Dadurch kann der Datenverkehr für einen Rechner auf einen anderen umgelenkt und eventuell von diesem sogar verändert werden (Man-In-The-Middle-Angriff). Das stellt ein Sicherheitsproblem dar.

ARP-Spoofing ist aufgrund der Architektur von ARP sehr einfach zu realisieren. Es müssen einfach ARP-Pakete mit den falschen MAC-/IP-Kombinationen versendet werden. Daraufhin wird keiner der Empfängerrechner irgendwelche Überprüfungen anstellen, sondern die Daten einfach in seinen Cache eintragen.

Moderne Implementierungen ändern die ARP-Tabelle nur für ARP-Antworten, für die vorher vom betreffenden Host eine Anforderung generiert wurde.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

  • Protokollstapel
  • OSI-Modell
  • Datenkapselung (Netzwerktechnik)
  • Service Access Point
  • ARP-Spoofing

verwandte Protokolle:

  • Internet Control Message Protocol
  • Internet Protocol (IPv4, IPv6)
  • Neighbor Discovery Protocol
  • Reverse Address Resolution Protocol

Weblinks[Bearbeiten | Quelltext bearbeiten]

  • RFC 826 – Address Resolution Protocol
  • Plate, Jürgen: Grundlagen Computernetze, Abschnitt Address Resolution Protocol
  • ARP-Cache-Einstellungen unter Linux
  • arp(8) – Debian GNU/Linux Systemverwaltung Handbuchseite
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Address_Resolution_Protocol&oldid=165521504“

wiki

klassisk fusion hublot
наручные часы для женщин
картонная тара
уникальные мужские часы
unikke herre ure

Main Page

From Shoryuken Wiki!
Jump to: navigation, search
SFV-Header.pngUSFIV-Header.pngMvci logo.pngMkx-logo.pngKOFXIIILogoSmall.pngSFxTLogo-Small.pngP4ALogo-Small.pngSGEncoreLogo-Small.pngUMvC3Logo-Small.png


Shoryuken.com * 3,678 articles

The Shoryuken.com Wiki is intended to be a repository for all fighting game strategy knowledge.
While our roots are in the Capcom franchises, we invite fans of all fighting game
series to augment the site with their strategies and techniques. Anyone can edit the
content on the wiki. All you need to do is create an account and log in.

Use the links below and to the right to navigate to appropriate pages of interest.>

Quick links to other games
  • Super Street Fighter IV: AE v.2012
  • (3S) Street Fighter III: Third Strike
  • (SFA2) Street Fighter Alpha 2
  • (SFA3) Street Fighter Alpha 3
  • (ST) Super Street Fighter II Turbo
  • (HDR) Super Street Fighter II Turbo: HD Remix
  • (VSAV) Vampire Savior (Darkstalkers 3)
  • (CvS2) Capcom Vs. SNK 2
  • (MvC2) Marvel Vs. Capcom 2
  • (MvC3) Marvel Vs. Capcom 3
  • (YAoC) Yatagarasu: Attack on Cataclysm
  • (KI) Killer Instinct (2013)
  • (IGAU) Injustice: Gods Among Us
  • (KOF98UM) The King of Fighters '98: Ultimate Match
  • (KOF2002UM) The King of Fighters 2002: Unlimited Match
  • (KOF2002) The King of Fighters 2002
  • (KOF98) The King Of Fighters '98: The Slugfest
  • (MotW) Garou: Mark of the Wolves
  • (SSBB) Super Smash Bros. Brawl
  • (SSBM) Super Smash Bros. Melee
  • (GGXXAC) Guilty Gear XX Accent Core

Change List Compilations

  • Street Fighter IV Series Changes
  • Injustice: Gods Among Us Patches List

Complete Game List | Glossary | Help | Categories | Wanted | Forums

October 24, 2017

Infinite Tasks

  • Write out wanted articles.
  • Categorize some Uncategorized Pages.
  • Fill out some Category pages
  • Fill out some stubs.
  • Watch a page and help protect it from Vandalism.
  • Improve existing articles.

Current events

  • Welcome to the Shoryuken.com wiki!

Rules of Engagement

In addition to these guidelines, note that this is an entirely strategy driven wiki. Whilst articles may include a brief introduction regarding the character's history, the wiki is not a house for canon discussion.

Play Nicely

Don't scribble all over someone's page. The Wiki has built-in tools to help authors protect their content. Don't make their job harder by trashing up the place. A wiki is most useful when it's open to the entire community to edit and refine its knowledge. Right now it's completely open, but we will start moderating it if things get too out of control.

Don't Create Blank Pages

If you don't have the knowledge and the intention to add the content to the page then do not create the page or the section within the page. The wiki is not a place to request information. Also do not create a whole series of pages unless you have the time to complete the content in the pages. Exceptions are only for the administrators when a new game is released and the section for the game is being created from scratch.

Maintain a Consistent Style

We've filled in a basic skeleton for the way things should look for most sections. Check out the section on Marvel vs Capcom 3 for an example of how the front page for a strategy section should look, and Dr. Doom's page for an example of how a character's page should look. However, certain details should obviously be omitted as necessary. We implore you to provide new content for the wiki, but ensure your contributions are in an appropriate format.

Record your Progression

Get into the habit of marking out links to article with the appropriate image affixed to the end relative to it's completion rank. It should go without saying but, 0% refers to a completely blank, or only very loosely outlined article, whereas 100% refers to a completed article.

00%.gif 20%.gif 40%.gif 50%.gif 60%.gif 80%.gif 100%.gif

If you think there is only something very minute that you are, for whatever reason, unable to rectify limiting it's completion, please additionally attach an asterisk (*) to the 100% progress .gif and the note in italics at the end of the link.

e.g. 100%.gif* Capcom Fighting Evolution - Missing one of the characters from the tier listing entirely

Note that these should only be used to describe the destination article ONLY. All child links are subject to separate scrutiny.

Questions?

If you've never used a wiki before, the MediaWiki User's Guide contains lots of information for usage and configuration help.

If you'd like to jump right in, editing a Wiki is lot like writing a forum post, except the markup rules are much more rich. You can check the Editing section on MediaWiki for a description of all the rules available, with some brief examples.

Retrieved from "http://wiki.shoryuken.com/index.php?title=Main_Page&oldid=120181"

Navigation menu



Konto

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj
To jest strona ujednoznaczniająca. Poniżej znajdują się różne znaczenia hasła: Konto.
  • konto (rachunkowość) – pojęcie z zakresu rachunkowości

Zobacz też[edytuj]

  • konto bankowe – rachunek bankowy
  • konto użytkownika – konto w systemach komputerowych
Źródło: „https://pl.wikipedia.org/w/index.php?title=Konto&oldid=42561806”

Menu nawigacyjne