Supportnet / Forum / NW-Sonstiges
arp und doppelte IP-Adresse
Frage
Hallo!
Ich bereite mich gerade auf eine Prüfung heute nachmittag vor und da habe ich in alten Unterlagen eine Frage gefunden, wo ich keine Antwort drauf weiss.
Vielleicht könnt ihr mir ja in 2 , 3 Sätzen weiterhelfen:
Das IP-Protokoll wird im Ethernet verwendent. Zur Abbildung der IP auf die MAC Adresse wird ARP benutzt. Was passiert, wenn zwei geräte die selbe IP zugewiesen bekommen.
Die Frage bezieht sich dadrauf wie ARP damit umgeht.
Gruss
DonOssi
Antwort 1 von donossi
nach oben ;-)
Antwort 2 von Limbius
ARP und Fehlermanagement
ARP neigt dazu eine heimtückische Fehlerquelle darzustellen. In einem gut verwalteten Netzwerk dürften keine Duplikate von IP-Adressen bestehen; sie müssen eindeutig sein. Was passiert nun, wenn doch zweimal die gleiche IP-Adresse im selben Netz genutzt wird? Es ist aus technischer Sicht sehr hilfreich und dementsprechend interessant anzusehen, wie ARP in einer solchen Extremsituation reagiert. In unserem imaginären Beispiel bedienen wir uns dem Szenario, dass in einem brückenverbundenen LAN dieselbe IP-Adresse (192.168.0.19) von zwei Knoten verwendet wird. Wir bezeichnen diese beiden Streithähne nun nachfolgend als Knoten A und Knoten B.
Als erstes stellt der Knoten A eine Verbindung mit dem Host her um im gleichen Durchgang eine ARP-Anforderung zum Austausch der MAC-Adressen anzubringen. Beide Rechner initialisieren ihren ARP-Cache und die Session läuft regulär ohne Komplikationen nach Plan ab... Bis der Knoten B eine Verbindung zum selben Host herstellt. Was dann genau passiert, ist von der jeweiligen Implementierung abhängig. Da Knoten B die gleiche IP-Adresse wie Knoten A hat und jene IP-Adresse schon im ARP-Cache des involvierten dritten Rechners vermerkt ist, ersetzt der Host die MAC-Adresse von Knoten A durch die MAC-Adresse des Knotens B.
Die ursprünglich für den Knoten A bestimmten Daten treffen nun beim Knoten B ein und werden dort aufgrund fehlender Verwertbarkeit optional mit Fehlermeldung verworfen. Der Benutzer am Knoten A wird sich über den unerwünschten Verbindungssabbau ärgern, den sein System aufgrund Erreichens des Timeouts wegen fehlender ankommender Daten auslöst. Die sinnlose Kommunikation zum Knoten B funktioniert so lange gut, bis der Benutzer am Knoten A wiederum den ARP-Cache mittels erneutem Verbindungsaufbau überschreibt.
Ein anderes Horror-Szenario gefällig? Wird einem Client-Rechner aus Versehen die gleiche IP-Adresse wie dem zur Verbindung aufgeforderten Host-System zugeteilt, können diverse Benutzer für kurze Zeit nicht auf die Dienste des Hosts zugreifen. Die verschiedenen Komponente und Eigenheiten des spezifischen Netzwerks lassen dieses Problem polymorph erscheinen, denn die Architektur des Netzes, der Einsatz von Routern, Hubs oder Bridges und die verwendete Hard- und Software haben einen entscheidenden Einfluss auf die Reaktionszeiten von ARP und dadurch auf das ganze Szenario.
Wir wenden uns jetzt nochmals einer Situation zu, die wiederum die drei Beteiligten aus Szenario 1 (Knoten A, Knoten B und der Host-Rechner) voraussetzt: In dieser imaginären Situation haben der Knoten B und der Host-Rechner die gleiche IP-Adresse. Versucht nun Knoten A eine Verbindung zum Host herzustellen, welche eine ARP-Anforderung zur Folge hat, erhält er durch das Adress Resolution Protokoll die IP-Adresse von Knoten B, da sowohl der Host als auch Knoten B antworten. Knoten A kann die Verbindung kaum erfolgreich herstellen, da Knoten B kaum in der Lage ist, mit der korrekten Dienst-Software aufzutrumpfen. Beim zweiten Versuch erhält Knoten A vielleicht die korrekte Antwort des Hosts, kann jedoch noch immer keine Verbindung herstellen. Handelt es sich beim Knoten B um einen PC, wird dieser sehr wahrscheinlich bei längerem Nichtgebrauch ausgeschaltet. In diesem Fall taucht das Problem nur gelegentlich, zum Beispiel während den Arbeitszeiten des Benutzers am Knoten B, auf. Dies kann für genervte Benutzer zwischenzeitlich zum Vorteil werden, behindert jedoch die Fehlersuche des Netzwerkadministrators erheblich.
Das vierte und letzte Szenario beschreibt sich einfacherweise wie folgt: Zwei Host-Rechner bedienen sich der identischen IP-Adresse. In diesem Fall werden die Client-Maschinen gelegentlich eine Verbindung zum falschen Host herstellen, was ein korrekter Ablauf der Kommunikation unterbindet. Dieser Machtkampf ist selten anzutreffen, da es zu den Hauptaufgaben eines kompetenten Administrators zählt, bei jeder Phase des Netzwerkdesign auf individuelle IP-Adressen zu achten.
Auf einigen Systemen können Benutzer die IP-Adresse des Interfaces selber bestimmen und dadurch die besagten Probleme heraufbeschwören. Böswillige Benutzer können so Denial of Service-Attacken gegen Rechner fahren. In der Theorie wäre so auch das Übernehmen von Verbindungen (z.B.: TCP-Hijacking bzw. IP-Spoofing inkl. DoS-Attacke) möglich. Dies ist aber aufgrund der schwer zu erratenden Sequenznummern trivial.
Quelle : www.google.de Suchbegriff "ARP + 2 gleiche IP" das 3te Ergebniss ;-)
ARP neigt dazu eine heimtückische Fehlerquelle darzustellen. In einem gut verwalteten Netzwerk dürften keine Duplikate von IP-Adressen bestehen; sie müssen eindeutig sein. Was passiert nun, wenn doch zweimal die gleiche IP-Adresse im selben Netz genutzt wird? Es ist aus technischer Sicht sehr hilfreich und dementsprechend interessant anzusehen, wie ARP in einer solchen Extremsituation reagiert. In unserem imaginären Beispiel bedienen wir uns dem Szenario, dass in einem brückenverbundenen LAN dieselbe IP-Adresse (192.168.0.19) von zwei Knoten verwendet wird. Wir bezeichnen diese beiden Streithähne nun nachfolgend als Knoten A und Knoten B.
Als erstes stellt der Knoten A eine Verbindung mit dem Host her um im gleichen Durchgang eine ARP-Anforderung zum Austausch der MAC-Adressen anzubringen. Beide Rechner initialisieren ihren ARP-Cache und die Session läuft regulär ohne Komplikationen nach Plan ab... Bis der Knoten B eine Verbindung zum selben Host herstellt. Was dann genau passiert, ist von der jeweiligen Implementierung abhängig. Da Knoten B die gleiche IP-Adresse wie Knoten A hat und jene IP-Adresse schon im ARP-Cache des involvierten dritten Rechners vermerkt ist, ersetzt der Host die MAC-Adresse von Knoten A durch die MAC-Adresse des Knotens B.
Die ursprünglich für den Knoten A bestimmten Daten treffen nun beim Knoten B ein und werden dort aufgrund fehlender Verwertbarkeit optional mit Fehlermeldung verworfen. Der Benutzer am Knoten A wird sich über den unerwünschten Verbindungssabbau ärgern, den sein System aufgrund Erreichens des Timeouts wegen fehlender ankommender Daten auslöst. Die sinnlose Kommunikation zum Knoten B funktioniert so lange gut, bis der Benutzer am Knoten A wiederum den ARP-Cache mittels erneutem Verbindungsaufbau überschreibt.
Ein anderes Horror-Szenario gefällig? Wird einem Client-Rechner aus Versehen die gleiche IP-Adresse wie dem zur Verbindung aufgeforderten Host-System zugeteilt, können diverse Benutzer für kurze Zeit nicht auf die Dienste des Hosts zugreifen. Die verschiedenen Komponente und Eigenheiten des spezifischen Netzwerks lassen dieses Problem polymorph erscheinen, denn die Architektur des Netzes, der Einsatz von Routern, Hubs oder Bridges und die verwendete Hard- und Software haben einen entscheidenden Einfluss auf die Reaktionszeiten von ARP und dadurch auf das ganze Szenario.
Wir wenden uns jetzt nochmals einer Situation zu, die wiederum die drei Beteiligten aus Szenario 1 (Knoten A, Knoten B und der Host-Rechner) voraussetzt: In dieser imaginären Situation haben der Knoten B und der Host-Rechner die gleiche IP-Adresse. Versucht nun Knoten A eine Verbindung zum Host herzustellen, welche eine ARP-Anforderung zur Folge hat, erhält er durch das Adress Resolution Protokoll die IP-Adresse von Knoten B, da sowohl der Host als auch Knoten B antworten. Knoten A kann die Verbindung kaum erfolgreich herstellen, da Knoten B kaum in der Lage ist, mit der korrekten Dienst-Software aufzutrumpfen. Beim zweiten Versuch erhält Knoten A vielleicht die korrekte Antwort des Hosts, kann jedoch noch immer keine Verbindung herstellen. Handelt es sich beim Knoten B um einen PC, wird dieser sehr wahrscheinlich bei längerem Nichtgebrauch ausgeschaltet. In diesem Fall taucht das Problem nur gelegentlich, zum Beispiel während den Arbeitszeiten des Benutzers am Knoten B, auf. Dies kann für genervte Benutzer zwischenzeitlich zum Vorteil werden, behindert jedoch die Fehlersuche des Netzwerkadministrators erheblich.
Das vierte und letzte Szenario beschreibt sich einfacherweise wie folgt: Zwei Host-Rechner bedienen sich der identischen IP-Adresse. In diesem Fall werden die Client-Maschinen gelegentlich eine Verbindung zum falschen Host herstellen, was ein korrekter Ablauf der Kommunikation unterbindet. Dieser Machtkampf ist selten anzutreffen, da es zu den Hauptaufgaben eines kompetenten Administrators zählt, bei jeder Phase des Netzwerkdesign auf individuelle IP-Adressen zu achten.
Auf einigen Systemen können Benutzer die IP-Adresse des Interfaces selber bestimmen und dadurch die besagten Probleme heraufbeschwören. Böswillige Benutzer können so Denial of Service-Attacken gegen Rechner fahren. In der Theorie wäre so auch das Übernehmen von Verbindungen (z.B.: TCP-Hijacking bzw. IP-Spoofing inkl. DoS-Attacke) möglich. Dies ist aber aufgrund der schwer zu erratenden Sequenznummern trivial.
Quelle : www.google.de Suchbegriff "ARP + 2 gleiche IP" das 3te Ergebniss ;-)
Antwort 3 von donossi_
Danke für die antwort. hatte auch gegoogelt, aber irgendwie bin ich da manchmal (vielleicht auch öffters) nicht sooooo erfolgreich.
Gruss
DonOSsi
Gruss
DonOSsi