Die Adressauflösung ist ein Prozess, der es einem Computer ermöglicht, einen anderen Computer oder ein Gerät in einem Netzwerk zu erkennen und mit ihm zu kommunizieren. Es hilft dabei, die physische Adresse eines Geräts, die so genannte MAC-Adresse, von seiner logischen Netzwerkadresse, z. B. einer IP-Adresse, zu unterscheiden.
Die Adressauflösung funktioniert mit Hilfe eines Protokolls namens Address Resolution Protocol (ARP). ARP bildet eine physikalische Adresse auf eine IP-Adresse ab. Dazu wird eine Broadcast-ARP-Anfrage über das Netzwerk gesendet. Der Computer oder das Gerät mit der IP-Adresse, die mit der Broadcast-Anfrage übereinstimmt, antwortet auf die Anfrage. Diese Antwort enthält die physikalische Adresse des Geräts, die dann mit der IP-Adresse verknüpft wird.
Der ARP-Cache ist eine Tabelle, in der die IP-Adresse und die zugehörige physikalische Adresse für jedes mit dem Netz verbundene Gerät gespeichert werden. Diese Informationen werden im ARP-Cache gespeichert, so dass ein Computer, wenn er mit einem anderen Gerät im Netzwerk kommunizieren muss, die physikalische Adresse im ARP-Cache nachschlagen kann, um die Kommunikation zu senden.
Damit der Prozess der Adressauflösung stattfinden kann, muss ein Computer eine ARP-Anfrage senden. Dies ist eine Broadcast-Anfrage, die an das gesamte Netzwerk gesendet wird. Jeder Computer oder jedes Gerät im Netzwerk, dessen IP-Adresse mit der Broadcast-Anfrage übereinstimmt, antwortet mit einer ARP-Antwort. Diese Antwort enthält die physikalische Adresse des Geräts.
Statische ARP-Einträge sind manuell konfigurierte ARP-Einträge. Diese Einträge werden verwendet, wenn der Netzwerkadministrator eine physikalische Adresse dauerhaft einer IP-Adresse zuordnen muss. Dies geschieht in der Regel, wenn ein Gerät keine ARP-Anfrage sendet, wie z. B. ein Drucker oder ein Server.
ARP Poisoning ist eine Angriffsart, die von böswilligen Akteuren genutzt wird, um den Datenverkehr in einem Netzwerk abzufangen. Es funktioniert, indem falsche ARP-Antworten mit der MAC-Adresse des böswilligen Akteurs anstelle der tatsächlichen physischen Adresse des Geräts gesendet werden. Dadurch kann der böswillige Akteur den Datenverkehr im Netzwerk abfangen und verändern.
Gratuitous ARP ist eine Art von ARP-Paket, das zur Aktualisierung des ARP-Caches anderer Geräte in einem Netzwerk verwendet wird. Es wird verwendet, um andere Geräte im Netzwerk über die physische Adresse zu informieren, die mit einer bestimmten IP-Adresse verbunden ist.
Proxy-ARP ist eine Art von ARP, die verwendet wird, wenn ein Gerät in einem Netzwerk nicht direkt mit einem anderen Gerät verbunden ist. Stattdessen ist es mit einem Router oder Gateway verbunden, der als Proxy für das Gerät fungiert. Der Router antwortet auf die ARP-Anfrage im Namen des Geräts und gibt seine eigene physikalische Adresse in der Antwort an.
Das Reverse Address Resolution Protocol (RARP) ist das Gegenteil von ARP. Es wird verwendet, um die IP-Adresse aus der physikalischen Adresse aufzulösen. Es wird verwendet, wenn ein Gerät seine eigene IP-Adresse wissen muss, z. B. wenn ein Computer hochgefahren wird.
Das Name to Address Resolution Protocol (NARP) ist ein Protokoll zur Auflösung von symbolischen Namen für Netzwerkadressen. Es ist ein Nachfolger des früheren Domain Name System (DNS) und ist Teil der Internet Protocol Suite. NARP ist in RFC 1101 definiert.
Es gibt drei Arten von Adressen:
1. Unicast: Eine Unicast-Adresse wird verwendet, um ein einzelnes Netzwerkgerät zu identifizieren.
2. Broadcast: Eine Broadcast-Adresse wird verwendet, um alle Geräte in einem Netzwerk zu identifizieren.
3. Multicast: Eine Multicast-Adresse wird verwendet, um eine Gruppe von Geräten in einem Netzwerk zu identifizieren.
Die Adressauflösung ist der Prozess der Zuordnung einer Netzwerkadresse zu einer physischen Adresse. Wenn die Adressauflösung fehlschlägt, bedeutet dies, dass die Netzwerkadresse nicht auf eine physische Adresse abgebildet werden kann. Dies kann passieren, wenn die Adresse ungültig ist oder wenn das Netzwerk nicht funktioniert.
Der Begriff "Auflösung" bezieht sich auf die Fähigkeit eines Systems, ein klares und scharfes Bild zu liefern. In Bezug auf Netzwerke bezieht sich die Auflösung auf die Klarheit der übertragenen Daten. Ein System mit hoher Auflösung kann klare und präzise Daten liefern, während ein System mit niedriger Auflösung Daten liefern kann, die unscharf oder schwer lesbar sind.
Die vier Arten von ARP sind:
1. statisches ARP - Bei dieser Art von ARP wird die Zuordnung zwischen IP-Adressen und MAC-Adressen manuell konfiguriert und in einer Tabelle gespeichert. Wenn ein Host mit einem anderen Host kommunizieren möchte, sucht er in der Tabelle nach der MAC-Adresse und sendet die Daten direkt an diese MAC-Adresse.
2. Dynamisches ARP - Bei dieser Art von ARP wird die Zuordnung zwischen IP-Adressen und MAC-Adressen nicht statisch konfiguriert, sondern dynamisch erlernt, wenn Hosts miteinander kommunizieren. Wenn ein Host mit einem anderen Host kommunizieren möchte, sendet er ein ARP-Anforderungspaket mit der IP-Adresse des anderen Hosts. Der andere Host antwortet mit seiner MAC-Adresse, die dann zu einer Tabelle auf dem ersten Host hinzugefügt wird.
3. proxy ARP - Bei dieser Art von ARP beantwortet ein Host ARP-Anfragen im Namen eines anderen Hosts. Wenn ein Host mit einem anderen Host kommunizieren möchte, sendet er ein ARP-Anforderungspaket, das die IP-Adresse des anderen Hosts enthält. Der Proxy-Host, der über eine Zuordnung von IP-Adressen zu MAC-Adressen verfügt, antwortet mit der MAC-Adresse des anderen Hosts.
4) Gratuitous ARP - Bei dieser Art von ARP sendet ein Host ein ARP-Antwortpaket, ohne zuvor eine ARP-Anfrage erhalten zu haben. Dies geschieht häufig, wenn ein Host seine ARP-Tabelle aktualisieren oder sich vergewissern will, dass er die MAC-Adresse des anderen Hosts kennt, bevor er Daten sendet.