Häufigkeit von ARP Requests

Mitglied: Thomas2

Thomas2 (Level 1) - Jetzt verbinden

17.10.2011 um 22:26 Uhr, 10083 Aufrufe, 6 Kommentare

Hallo,

Ich habe eine Frage bezüglich ARP Requests. Mein Router sendet etwa alle 60 Sekunden einen ARP Request für meinen Client. Ich finde, dass ist recht viel, wenn man noch die Leasetime von 24 Stunden bedenkt. Der Router müsste doch davon ausgehen, dass die IP-Adresse für 24 Stunden gültig ist und sollte erst nach 24 Stunden wieder einen ARP-Request machen?
Sowohl mit fester IP, als auch mit DHCP IP tritt das "Phänomen" auf.

Bei dem Netzwerk handelt es sich übrigens um ein kleines Heimnetzwerk. Die Rechner verbinden sich per WLAN.


Gruß Thomas
Mitglied: 2hard4you
18.10.2011 um 00:45 Uhr
Moin,

irgendwie ist *mein Router* nicht wirklich zielführend für Dein Problem

Bitte

Router, Anbieter, Client(s)

dann kann man vielleicht die Kristallkugel weglegen

Gruß

24
Bitte warten ..
Mitglied: Robobob
18.10.2011 um 07:53 Uhr
Hallo,

ich glaub ein ungefährer Standartwert wären ca. 20min.
Und je nach Bedarf wird der Cache erneuert.

Aber ich weiß es sollte nicht alle 60sek. auftreten.
Liegt hier doch die Vermutung eines ARP-Spoofings nahe?
Möglicherweise hat sich jemand unberechtigten Zugang über dein WLAN verschafft.

wie der Kollege vor mir schon sagte, need more Informations ;)

gruß
Bitte warten ..
Mitglied: Thomas2
18.10.2011 um 20:37 Uhr
Nabend,

Ich habe das Verhalten bei einem Linksys Router untersucht und festgestellt, dass dieser (in einem völlig anderem Netzwerk) 10 Minuten bis zum nächsten ARP-Request wartet (kein WLAN). Dies scheint mir ein vernünftiger Wert zu sein.

Testweise habe ich meine Internetverbindung gekappt und kurzfristig eine "Besserung" gehabt. Der nächste ARP hat 5 Minuten auf sich warten lassen. Danach ging es wieder im 60 Sekunden Takt weiter (ohne Internetverbindung).

Als Clients kommen Windows XP und Windows 7 zum Einsatz. Welchen Zweck hat diese Information? Das ARP des Routers ist unabhängig vom Client, oder irre ich mich? Wir wohnen in einer ruhigen Nachbarschaft. Ich schließe einen Angriff gegen das WLAN aus. Es ist WPA / WPA2 verschlüsselt mit einem über 20 Zeichen langen Schlüssel.

Als Router kommt ein DIR-600 der Marke D-Link zum Einsatz. Firmware ist auf dem Stand 2.05 und laut Router die aktuellste Version.


Gruß Thomas
Bitte warten ..
Mitglied: Thomas2
19.10.2011 um 23:17 Uhr
Hallo,

Ich habe mir die ARPs nochmal genauer angesehen und festgestellt, dass die meisten ARPs vom Router direkt an den Empfänger adressiert sind. Er sendet sie also nicht an die MAC ff:ff:ff:ff:ff:ff, sondern an die MAC des Clients.

Wie lässt sich das erklären? Dies macht er sowohl bei aktivierter als auch deaktivierter MAC-Filterung.


Gruß Thomas
Bitte warten ..
Mitglied: chriz239
26.03.2012 um 17:20 Uhr
Hi,

(ist ein bischen her, dass hier einer Aktiv war, aber ich antworte mal.)

zunächsteinmal haben ARP und DHCP rein GARNICHTS miteinander zu tun!

Siehe OSI-Referenzmodel:
ARP --> Layer 3
DHCP --> Layer 7

(Im Notfall: Wiki hilft ;-) face-wink

Um es für einen Leihen zu erklären:
In einem LAN-Netzwerk, wird zur Komunikation nicht nur die IP-Adresse benötigt, sondern auch die MAC-Adresse! ARP (Address Resolution Protocol) ist dafür zuständig IP-Adressen in MAC-Adressen aufzulösen (/umzuwandeln). Das geschiet indem z.B. dein Router alle Rechner (MAC-Broadcast) fragt: Wer hat denn die IP 192.168.1.20? Der der diese IP hat, meldet sich mit seiner MAC-Adresse bei deinem Router. Ab dann können Paekete versand werden. Damit der Router aber nicht für jedes einzelne Paket fragen muss wie die MAC-Adresse des Zielrechners ist, merkt er sie sich für 60 Sekunden und fragt dann erst erneut. Warum das eine so kurze Dauer ist weiß ich nicht könnte aber im entsprechenden RFC nachzulesen sein.

Gruß Chris
Bitte warten ..
Mitglied: 51227
51227 (Level 1)
28.05.2012 um 09:45 Uhr
Hi,

60 Sekunden ist in meinen Augen noch nicht besonders häufig. Wir haben bei uns im Netz ein Limit von 10 Anfragen pro Sekunde, bevor wir den Port sperren. Windows 7 macht zum Teil über 50 Anfragen pro Sekunde - hängt wohl mit UPNP zusammen.

Gruß
Michael
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 20 StundenFrageExchange Server28 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...