Statischen ARP Eintrag einrichten
Dieser Artikel beschreibt wie ein statischer ARP Eintrag unter Linux und Windows erstellt werden kann. Statische ARP Einträge für wichtige Netzwerkkomponenten im gleichen Layer 2 Segment bieten einen gewissen Schutz gegen ARP Spoofing.[1]
Ubuntu/Debian
Im folgenden Beispiel gehen wir von einem Gateway mit der IP Adresse 192.0.2.1 und der MAC Adresse 00:XX:0C:XX:DD:C1 aus. Das verwendete Netzwerk-Interface lautet eth0.
Um einen statischen Eintrag für diesen Gateway zu definieren muss eine Datei in /etc/network/if-up.d/
erstellt werden. Diese muss als root User erstellt werden.
/etc/network/if-up.d/add-my-static-arp
#!/bin/sh arp -i eth0 -s 192.0.2.1 00:XX:0C:XX:DD:C1
Danach muss noch das Executable Bit gesetzt werden für diese Datei.
chmod +x /etc/network/if-up.d/add-my-static-arp
Ab dem nächsten ifup
des Netzwerk Interfaces ist der statische Eintrag aktiv.
Windows
Im folgenden Beispiel gehen wir von einem Gateway mit der IP Adresse 192.0.2.1 und der MAC Adresse 00:XX:0C:XX:DD:C1 aus. Das Netzwerk Interface lautet "Local Area Connection".
Unter Windows Server 2008 kann das Tool netsh
zur Konfiguration verwendet werden. Dadurch bleiben die Einträge auch nach einem Reboot erhalten.
Dazu starten Sie die Kommandozeile und melden sich als Administrator an:
runas /user:Administrator netsh netsh>interface netsh interface>ipv4 netsh interface ipv4>add neighbors "Local Area Connection" "192.0.2.1" "00-XX-0C-XX-DD-C1" store=persistent netsh interface ipv4>show neighbors Interface 1: Loopback Pseudo-Interface 1 Internet Address Physical Address Type -------------------------------------------- ----------------- ----------- 224.0.0.22 Permanent Interface 11: Local Area Connection Internet Address Physical Address Type -------------------------------------------- ----------------- ----------- 192.0.2.1 00-xx-0c-xx-dd-c1 Permanent ...
Einzelnachweise
- ↑ ARP-Grundlagen und Spoofing (Microsoft Technet)
Weitere Informationen
- Netsh Add Neighbors (Microsoft Technet)
Autor: Christoph Mitasch Christoph Mitasch arbeitet in der Abteilung Web Operations & Knowledge Transfer bei Thomas-Krenn. Er ist für die Betreuung und Weiterentwicklung der Webshop Infrastruktur zuständig. Seit einem Studienprojekt zum Thema Hochverfügbarkeit und Daten Replikation unter Linux beschäftigt er sich intensiv mit diesem Themenbereich. Nach einem Praktikum bei IBM Linz schloss er sein Diplomstudium „Computer- und Mediensicherheit“ an der FH Hagenberg ab. Er wohnt in der Nähe von Linz und ist neben der Arbeit ein begeisterter Marathon-Läufer und Jongleur, wo er mehrere Weltrekorde in der Team-Jonglage hält.
|