Was ist ARP? Funktionsweise, Typen und Bedeutung
14:13, 08.07.2026
Warum ist ARP unverzichtbar?
Das Address Resolution Protocol (ARP) ist eine entscheidende Komponente der Netzwerkkommunikation, da es die IP-Adresse (oder Software-Adresse) des Hosts in eine physikalische (MAC-)Adresse übersetzt. Auf diese Weise ermöglicht es eine nahtlose Kommunikation zwischen Geräten in einem lokalen Netzwerk. Ohne ARP könnten sich Geräte innerhalb desselben Subnetzes nicht gegenseitig finden, was zu Ineffizienzen und Störungen im Netzwerk führen würde.
Die von ARP durchgeführte Übersetzung ist unerlässlich, da die IP- und MAC-Adressen unterschiedliche Längen aufweisen: Das häufig verwendete IPv4 ist 32 Bit lang, während MAC-Adressen 48 Bit lang sind. Diese Übersetzung ist erforderlich, damit sich die Systeme gegenseitig erkennen können. ARP führt die Übersetzung von 48 Bit in 32 Bit und umgekehrt durch.
Die Entwicklung von ARP
ARP wurde Anfang der 1980er Jahre als Teil der TCP/IP-Protokollsuite entwickelt, um dem wachsenden Bedarf an einer effizienten Auflösung von IP- in MAC-Adressen gerecht zu werden.
Im Laufe der Jahre hat sich ARP weiterentwickelt und umfasst nun Varianten wie Proxy-ARP, Gratuitous-ARP und Reverse-ARP, die jeweils spezifische Netzwerkzwecke erfüllen. Während ARP in IPv4-Netzwerken nach wie vor unverzichtbar ist, wurde seine Funktionalität in IPv6 weitgehend durch das Neighbor Discovery Protocol (NDP) ersetzt.
So funktioniert ARP
ARP erfüllt zwei wesentliche Aufgaben: das Überprüfen der ARP-Cache-Tabelle und das Erstellen einer ARP-Nachricht für das lokale Netzwerk (falls im Cache keine passende MAC-Adresse gefunden wird).
Ablauf einer ARP-Anfrage
Wenn ein Gerät mit einem anderen Gerät im lokalen Netzwerk kommunizieren muss, folgt es der folgenden Abfolge:
- Das anfragende Gerät überprüft seinen ARP-Cache auf eine vorhandene Zuordnung.
- Wird kein Eintrag gefunden, wird eine ARP-Anfrage im Netzwerk gesendet, in der nach der MAC-Adresse gefragt wird, die der Ziel-IP-Adresse zugeordnet ist.
- Das Gerät mit der passenden IP-Adresse antwortet mit einer ARP-Antwort, die seine MAC-Adresse enthält.
- Das anfragende Gerät speichert diese Informationen in seinem ARP-Cache für die zukünftige Kommunikation.
Verschiedene Arten von ARP
Proxy-ARP
Proxy-ARP ermöglicht es einem Router, im Namen eines anderen Geräts auf ARP-Anfragen zu antworten, wodurch die Kommunikation zwischen Geräten ermöglicht wird, die sich nicht im selben Subnetz befinden.
Dabei gibt der Router seine eigene MAC-Adresse an.
Gratuitous ARP
Ein Gratuitous ARP ist eine gesendete ARP-Anfrage, die ein Gerät für seine eigene IP-Adresse sendet. Sie hilft dabei, IP-Konflikte zu erkennen und Netzwerkgeräte über Änderungen der MAC-Adressen zu informieren.
Reverse ARP
Reverse ARP ermöglicht es einem Gerät, seine IP-Adresse anhand einer bekannten MAC-Adresse zu ermitteln. Es wurde in frühen Netzwerken verwendet, wurde jedoch weitgehend durch DHCP ersetzt.
Inverse ARP
Inverse ARP wird verwendet, um die IP-Adresse eines Geräts dynamisch anhand seiner MAC-Adresse zu ermitteln; dies ist häufig in Frame-Relay- und ATM-Netzwerken anzutreffen.
Mögliche Sicherheitsrisiken
ARP-Spoofing
ARP-Spoofing tritt auf, wenn ein Angreifer gefälschte ARP-Nachrichten versendet, in denen er seine MAC-Adresse mit einer legitimen IP-Adresse verknüpft, was zu einer Netzwerkübernahme führt.
Denial-of-Service (DoS)-Angriffe
Angreifer können das Netzwerk mit ARP-Anfragen und -Antworten überfluten, wodurch der ARP-Cache der Geräte überlastet wird und Netzwerkausfälle verursacht werden.
Man-in-the-Middle-Angriffe (MITM)
Bei MITM-Angriffen fängt ein Hacker die Netzwerkkommunikation zwischen zwei Geräten ab und verändert sie, indem er diese dazu verleitet, Daten über das System des Angreifers zu senden.
Sitzungsentführung
Bei der Sitzungsentführung wird die Sitzung eines Benutzers durch Ausnutzung von ARP-Schwachstellen abgefangen und die Kontrolle darüber übernommen, was zu unbefugtem Zugriff führt.
Abschließende Gedanken
ARP spielt eine entscheidende Rolle bei der Kommunikation im lokalen Netzwerk, da es die Auflösung von IP- in MAC-Adressen ermöglicht. Es birgt jedoch auch Sicherheitsrisiken, die Netzwerkadministratoren mindern müssen. Die Implementierung von Sicherheitsmaßnahmen wie ARP-Inspektion, statischen ARP-Einträgen und verschlüsselter Kommunikation kann dazu beitragen, ARP-basierte Angriffe zu verhindern und die Netzwerkintegrität zu gewährleisten.
FAQ
Was ist das Address Resolution Protocol (ARP)?
ARP ist ein Netzwerkprotokoll, das zur Auflösung von IP-Adressen in MAC-Adressen dient und so die Kommunikation zwischen Geräten innerhalb eines lokalen Netzwerks ermöglicht.
Warum ist ARP für die Netzwerkkommunikation unverzichtbar?
ARP ermöglicht eine effiziente Kommunikation zwischen Geräten innerhalb eines Subnetzes, indem es IP-Adressen in MAC-Adressen übersetzt und so einen nahtlosen Datentransfer gewährleistet.
Was sind die vier Haupttypen von ARP?
Die vier Haupttypen von ARP sind Proxy-ARP, Gratuitous-ARP, Reverse-ARP (RARP) und Inverse-ARP (InARP).
Welche Sicherheitsrisiken sind mit ARP verbunden?
Zu den gängigen ARP-bezogenen Sicherheitsrisiken zählen ARP-Spoofing, DoS-Angriffe, MITM-Angriffe und Session-Hijacking.
Wie lassen sich ARP-Spoofing-Angriffe verhindern?
ARP-Spoofing lässt sich durch Techniken wie Dynamic ARP Inspection (DAI), statische ARP-Einträge, VLAN-Segmentierung und verschlüsselte Kommunikation verhindern.