Hallo zusammen,

um ARP spoofing zu verhindern kann man in /etc/ethers (gibts bei linux auch) die ARP und IP Adr. reinschreiben. So wird sie nicht dynamisch von dem ARP cache erzeugt?? das heisst ich muss nur die Adr. meines Cablecom Modems reinschreiben?

ARP ist ja nicht zwingen notwendig, nur um auf dem Physical Layer zu beschleunigen?? ja??

wie funktioniert das genau?

greez
adme

hallo!

wenn willst, dass host1 und host2 "sicher" daten senden können, dann musst beim host1 in der /etc/ethers die mac-adresse mit der ip von host2 und in der /etc/ethers vom host2 die mac-adresse mit der ip vom host1 eintragen.
somit kannst verhindern, dass jemand einem host eine falsche mac-adresse vortäuscht.
wenn sich die mac von einem host ändert, dann musst das aber in der /etc/ethers ändern.
aber das ist ja nur der fall, wenn du eine andere nic einbaust...

hth,
//richard

ARP ist ja nicht zwingen notwendig, nur um auf dem Physical Layer zu beschleunigen?? ja??

türlich ist ARP in normalen Ethernet (IP) - Netzen notwendig
wie genau es funktioniert findest du in gut dokumentierten quellen mittels google raus (oder RFC)

greez

Wenn du in /etc/ethers alle MAC-Adressen reinschreibst, die sich im lokalen Netz befinden, benötigst du keine ARP-Requests mehr. Sobald du jedoch über einen Router hinaus in ein anderes Netz willst brauchst du wieder ARP, da es dir nichts bringt die MAC-Adresse des entfernten Rechners zu kennen, da der Router diese Anfrage stellt. Auf unterer Ebene kommunizierst du also nicht mit dem entfernten Rechner, sondern mit deinem Router und der wiederum mit dem entfernten Rechner.

Da du die /etc/ethers nur in kleinen Netzen pflegen kannst, die daher sowieso sicher sind (das nehme ich jetzt mal an, --> zu Hause zum Beispiel), lohnt sich der Einsatz höchstens, um eine minimale Geschwindigkeitssteigerung zu erlangen. Diese ist aber so verschwindend gering dass es den Aufwand kaum rechtfertigt.

Thomas.

>Sobald du jedoch über einen Router hinaus in ein anderes Netz willst brauchst du wieder ARP

Nein, nur zu dem jeweiligen Router (default-gateway), aber da dieser in deinem lokalem Subnetz sein muss hast du die Adresse schon in /etc/ethers eingetragen und somit schickt er die Pakete gleich ohne Arp-request an den Router.

Grüsse, Stefan

Hehe, ich habe mich unklar ausgedrückt. Natürlich braucht "dein" Rechner, also der Rechner der die Anfrage stellt, kein ARP. Für die Abwicklung des Verkehrs über den Router hinaus wird aber ARP benötigt. Dein Rechner selbst braucht kein ARP, der Router aber. So war das gemeint.
Also bringt die /etc/ether nur etwas im lokalen Netz, nach dem ersten Router werden wieder ARP-Requests verwendet


Thomas.

vielen Dank für die Hilfe

greez
adme