Statischen ARP Eintrag einrichten

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Dieser Artikel beschreibt wie ein statischer ARP Eintrag unter Linux und Windows erstellt werden kann. Statische ARP Einträge für wichtige Netzwerkkomponenten im gleichen Layer 2 Segment bieten einen gewissen Schutz gegen ARP Spoofing.[1]

Ubuntu/Debian

Im folgenden Beispiel gehen wir von einem Gateway mit der IP Adresse 192.0.2.1 und der MAC Adresse 00:XX:0C:XX:DD:C1 aus. Das verwendete Netzwerk-Interface lautet eth0.

Um einen statischen Eintrag für diesen Gateway zu definieren muss eine Datei in /etc/network/if-up.d/ erstellt werden. Diese muss als root User erstellt werden.

/etc/network/if-up.d/add-my-static-arp

#!/bin/sh
arp -i eth0 -s 192.0.2.1 00:XX:0C:XX:DD:C1

Danach muss noch das Executable Bit gesetzt werden für diese Datei.

chmod +x /etc/network/if-up.d/add-my-static-arp

Ab dem nächsten ifup des Netzwerk Interfaces ist der statische Eintrag aktiv.

Windows

Im folgenden Beispiel gehen wir von einem Gateway mit der IP Adresse 192.0.2.1 und der MAC Adresse 00:XX:0C:XX:DD:C1 aus. Das Netzwerk Interface lautet "Local Area Connection".

Unter Windows Server 2008 kann das Tool netsh zur Konfiguration verwendet werden. Dadurch bleiben die Einträge auch nach einem Reboot erhalten.

Dazu starten Sie die Kommandozeile und melden sich als Administrator an:

runas /user:Administrator netsh

netsh>interface
netsh interface>ipv4
netsh interface ipv4>add neighbors "Local Area Connection" "192.0.2.1" "00-XX-0C-XX-DD-C1" store=persistent

netsh interface ipv4>show neighbors

Interface 1: Loopback Pseudo-Interface 1


Internet Address                              Physical Address   Type
--------------------------------------------  -----------------  -----------
224.0.0.22                                                       Permanent

Interface 11: Local Area Connection


Internet Address                              Physical Address   Type
--------------------------------------------  -----------------  -----------
192.0.2.1                                     00-xx-0c-xx-dd-c1  Permanent
...

Einzelnachweise

  1. ARP-Grundlagen und Spoofing (Microsoft Technet)

Weitere Informationen


Foto Christoph Mitasch.jpg

Autor: Christoph Mitasch

Christoph Mitasch arbeitet in der Abteilung Web Operations & Knowledge Transfer bei Thomas-Krenn. Er ist für die Betreuung und Weiterentwicklung der Webshop Infrastruktur zuständig. Seit einem Studienprojekt zum Thema Hochverfügbarkeit und Daten Replikation unter Linux beschäftigt er sich intensiv mit diesem Themenbereich. Nach einem Praktikum bei IBM Linz schloss er sein Diplomstudium „Computer- und Mediensicherheit“ an der FH Hagenberg ab. Er wohnt in der Nähe von Linz und ist neben der Arbeit ein begeisterter Marathon-Läufer und Jongleur, wo er mehrere Weltrekorde in der Team-Jonglage hält.


Das könnte Sie auch interessieren

Samba-Server Security
Microsoft Lizenzprogramme
Treiber-Floppy über IPMI einbinden