Address Resolution Protokoll (ARP)
Das Address Resolution Protocol arbeitet auf Schicht 2 (Sicherungsschicht) des OSI- Modells. Es stellt das Bindeglied zwischen der IP- und Mac Adresse dar. Bevor ein IP- Paket verschickt werden kann, muss die MAC Adresse des Zielgeräts ermittelt werden. Dazu wird ein ARP- Request (MAC Broadcast) versendet. Das heißt, es wird ein Ethernet Frame mit der Ziel MAC Adresse „FF:FF:FF:FF:FF:FF“ (an alle gerichtet) verschickt. Ein Broadcast erreicht alle Teilnehmer eines lokalen Netzwerks, ohne dass diese explizit als Empfänger angegeben werden.
Die erreichten Geräte packen das Ethernet Frame bis zur IP- Adresse aus und verwerfen es, wenn es nicht an sie gerichtet ist.
Stimmt jedoch die IP- Adresse überein, antwortet die Station mit einem an den Absender gerichteten ARP- Response. In diesem wird die eigene Hardware Adresse als Quell MAC- Adresse angegeben und zurückgeschickt. Somit sind von beiden Seiten die Hardware Adressen bekannt.
Die jeweiligen MAC- Adressen werden von den Rechner in der lokalen Arp- Tabelle eingetragen. Dies dient zur schnelleren Adressauflösung.
Die lokale Arp Tabelle kann unter Windows mittels der Befehlszeile angezeigt, bearbeitet und gelöscht werden:
Mit „arp –a“ werden die Einträge angezeigt, mit „arp –s“ können einträge hinzugefügt und mit „arp –d“ kann die gesamte Liste gelöscht werden. Die vollständige Liste der Befehle erhält man mit arp /?