Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Address Resolution Protocol (ARP)

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Das Address Resolution Protocol dient dazu, eine MAC-Adresse eines Computers der passenden IP-Adresse zuzuordnen.

Transkript

Wenn wir einen Rechner anpingen möchten, mit welcher Identität pingen wir ihn an? Mit dem Namen, klar. Die meisten von uns werden wissen, dass wir in Wirklichkeit nicht den Namen anpingen, sondern die IP-Adresse. Mithilfe von DNS werden die Namen zu IP-Adressen aufgelöst. Aber wenn wir jetzt mal von unten vom OSI-Modell von Schicht 1 nach oben gehen, ist dann die IP-Adresse die erste Adresse im Netzwerk? Nein, davor steht nämlich noch die Media Access Control, die MAC-Adresse. So, woher soll jetzt der Rechner wissen, welche MAC-Adresse zu welcher IP-Adresse gehört? Dafür gibt es das ARP-Protokoll, und dieses ARP-Protokoll wollen wir jetzt mal mitschneiden. ARP steht für Address Resolution Protocol und hat genau diesen Zweck. Es ordnet also eine IP-Adresse einer MAC-Adresse zu. Die MAC-Adresse kennen wir nicht, die suchen wir. Und das macht das ARP-Protokoll. Bevor jedoch das ARP-Protokoll im Netzwerk in Aktion tritt, durchsucht er hier einen lokalen Cache. Der ist auf jedem Betriebssystem drauf. Und ich habe jetzt hier mal den Befehl arp -a eingegeben. Und hier sehen wir, dass schon einige IP-Adressen-zu-MAC-Adressen-Pärchen speichert sind. Das funktioniert im Übrigen auf Linux genauso. Und dieser Cache, der wird dann auch regelmäßig wieder geleert. Wenn man das manuell machen will, geben wir ein arp -d. Dann können wir das mal überprüfen. Ja, es geht schnell. Das Netzwerk lebt. Aber wir wollen jetzt mal die 192.168.100.5 anpingen und schauen, ob dort das ARP-Protokoll in Aktion tritt. So. Ich gehe mal hier hoch. Und habe auch gleich den richtigen Filter gesetzt. Ich möchte also hier arp ausschließlich filtern. Müssen wir später nicht machen. Und ich möchte keine MAC-Adressen und keine externen Namens-Server für irgendwelche sprechenden Namen verwenden. Und dann legen wir auch los. Und jetzt pinge ich meinen gewünschten Server an. Das ist ping 192.168.100.5. Los geht es. Und hier sehen wir auch schon, dass etwas passiert. Ich stoppe gleich wieder den entsprechenden Mitschnitt. So, was haben wir hier? Zunächst mal versucht, eine bestimmte MAC-Adresse, kann ich Ihnen jetzt verraten, das ist die vom lokalen Rechner, versucht eben auf Layer 2 die Broadcast-Adresse im Netzwerk anzusprechen, mithilfe des Protokolls ARP. Und ganz nett finde ich hier hinten die Info, wirklich sprechende Bezeichnungen von Wireshark. "Who has 192.168.100.5?" "Bitte zurückgeben an 192.168.100.150." Bitte beachten, das steht nur im Protokoll drin. Die höchste Adresse ist hier tatsächlich die MAC-Adresse in diesem Protokoll. Wir arbeiten also auf Schicht 2. Gucken wir mal hier unten ein bisschen genauer rein. Klassisch, die ganzen Frame-Informationen im Gesamten. Wir haben hier die Ziel-MAC, das ist die Broadcast-Adresse. Die Quell-MAC, das ist meine eigene. Und wir haben hier das ARP-Protokoll, was hier als Nächstes kommt. Und das öffnen wir jetzt mal. Und ja, das ist relativ einfach aufgebaut. Wir haben hier zunächst unseren Hardware-Typ. Wir sind hier in einem Ethernet-Netzwerk, ganz klar. Der Protokoll-Typ, der angefragt wird, ist hier IP. Die MAC-Adressgröße ist hier 6 Byte. Die IP-Adressgröße ist 4 Byte. Und ich habe hier einen Operational code. Das ist nämlich der request. Das heißt, ich frage im Augenblick einen anderen Rechner an, ob er mir bitte für eine bestimmte IP die MAC rausrücken könnte. Und der Rest ist Geschichte. Die entsprechende Quell-MAC-Adresse und Quell-IP, und die entsprechende gewünschte Ziel-MAC-Adresse zur gewünschten Ziel-IP. Im Übrigen noch zwei Informationen. Wenn sich die MAC-Adresse der echten Netzwerkkarte, also dort, wo das Datenpaket herkommt, von der MAC-Quelladresse im ARP-Paket unterscheidet, dann spricht man von ARP spoofing. Und das Ganze gibt es auch umgedreht. Nicht nur als ARP-Protokoll, sondern auch als Reverse-ARP-Protokoll. Dort suche ich dann eben die MAC-Adresse zu einer bestimmten IP. Und der Rest, gucken wir ihn uns kurz an. Tatsächlich, es antwortet jemand, nämlich der entsprechende Ziel-Server. Und sagt, die 192.168.100.5 ist eben an der MAC-Adresse 00:0c:29:57:22:a1. So, wir haben also unsere IP-Adresse erfolgreich gefunden. Natürlich muss auch der gegenüber dann auch die MAC-Adresse von unserer IP erfahren. Daher nochmal die Anfrage vom Gegenüber: Na, wer hat mich denn jetzt hier gefragt? Und ich selbst, der ursprünglich Anfragende gebe dann hier direkt die Antwort. Und so haben wir die IP-MAC-Pärchen-Informationen ausgetauscht und können jetzt OSI-Modell-gerecht kommunizieren.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!