Häufigkeit von ARP Requests
Hallo,
Ich habe eine Frage bezüglich ARP Requests. Mein Router sendet etwa alle 60 Sekunden einen ARP Request für meinen Client. Ich finde, dass ist recht viel, wenn man noch die Leasetime von 24 Stunden bedenkt. Der Router müsste doch davon ausgehen, dass die IP-Adresse für 24 Stunden gültig ist und sollte erst nach 24 Stunden wieder einen ARP-Request machen?
Sowohl mit fester IP, als auch mit DHCP IP tritt das "Phänomen" auf.
Bei dem Netzwerk handelt es sich übrigens um ein kleines Heimnetzwerk. Die Rechner verbinden sich per WLAN.
Gruß Thomas
Ich habe eine Frage bezüglich ARP Requests. Mein Router sendet etwa alle 60 Sekunden einen ARP Request für meinen Client. Ich finde, dass ist recht viel, wenn man noch die Leasetime von 24 Stunden bedenkt. Der Router müsste doch davon ausgehen, dass die IP-Adresse für 24 Stunden gültig ist und sollte erst nach 24 Stunden wieder einen ARP-Request machen?
Sowohl mit fester IP, als auch mit DHCP IP tritt das "Phänomen" auf.
Bei dem Netzwerk handelt es sich übrigens um ein kleines Heimnetzwerk. Die Rechner verbinden sich per WLAN.
Gruß Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174823
Url: https://administrator.de/forum/haeufigkeit-von-arp-requests-174823.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich glaub ein ungefährer Standartwert wären ca. 20min.
Und je nach Bedarf wird der Cache erneuert.
Aber ich weiß es sollte nicht alle 60sek. auftreten.
Liegt hier doch die Vermutung eines ARP-Spoofings nahe?
Möglicherweise hat sich jemand unberechtigten Zugang über dein WLAN verschafft.
wie der Kollege vor mir schon sagte, need more Informations ;)
gruß
ich glaub ein ungefährer Standartwert wären ca. 20min.
Und je nach Bedarf wird der Cache erneuert.
Aber ich weiß es sollte nicht alle 60sek. auftreten.
Liegt hier doch die Vermutung eines ARP-Spoofings nahe?
Möglicherweise hat sich jemand unberechtigten Zugang über dein WLAN verschafft.
wie der Kollege vor mir schon sagte, need more Informations ;)
gruß
Hi,
(ist ein bischen her, dass hier einer Aktiv war, aber ich antworte mal.)
zunächsteinmal haben ARP und DHCP rein GARNICHTS miteinander zu tun!
Siehe OSI-Referenzmodel:
ARP --> Layer 3
DHCP --> Layer 7
(Im Notfall: Wiki hilft
Um es für einen Leihen zu erklären:
In einem LAN-Netzwerk, wird zur Komunikation nicht nur die IP-Adresse benötigt, sondern auch die MAC-Adresse! ARP (Address Resolution Protocol) ist dafür zuständig IP-Adressen in MAC-Adressen aufzulösen (/umzuwandeln). Das geschiet indem z.B. dein Router alle Rechner (MAC-Broadcast) fragt: Wer hat denn die IP 192.168.1.20? Der der diese IP hat, meldet sich mit seiner MAC-Adresse bei deinem Router. Ab dann können Paekete versand werden. Damit der Router aber nicht für jedes einzelne Paket fragen muss wie die MAC-Adresse des Zielrechners ist, merkt er sie sich für 60 Sekunden und fragt dann erst erneut. Warum das eine so kurze Dauer ist weiß ich nicht könnte aber im entsprechenden RFC nachzulesen sein.
Gruß Chris
(ist ein bischen her, dass hier einer Aktiv war, aber ich antworte mal.)
zunächsteinmal haben ARP und DHCP rein GARNICHTS miteinander zu tun!
Siehe OSI-Referenzmodel:
ARP --> Layer 3
DHCP --> Layer 7
(Im Notfall: Wiki hilft
Um es für einen Leihen zu erklären:
In einem LAN-Netzwerk, wird zur Komunikation nicht nur die IP-Adresse benötigt, sondern auch die MAC-Adresse! ARP (Address Resolution Protocol) ist dafür zuständig IP-Adressen in MAC-Adressen aufzulösen (/umzuwandeln). Das geschiet indem z.B. dein Router alle Rechner (MAC-Broadcast) fragt: Wer hat denn die IP 192.168.1.20? Der der diese IP hat, meldet sich mit seiner MAC-Adresse bei deinem Router. Ab dann können Paekete versand werden. Damit der Router aber nicht für jedes einzelne Paket fragen muss wie die MAC-Adresse des Zielrechners ist, merkt er sie sich für 60 Sekunden und fragt dann erst erneut. Warum das eine so kurze Dauer ist weiß ich nicht könnte aber im entsprechenden RFC nachzulesen sein.
Gruß Chris
Hi,
60 Sekunden ist in meinen Augen noch nicht besonders häufig. Wir haben bei uns im Netz ein Limit von 10 Anfragen pro Sekunde, bevor wir den Port sperren. Windows 7 macht zum Teil über 50 Anfragen pro Sekunde - hängt wohl mit UPNP zusammen.
Gruß
Michael
60 Sekunden ist in meinen Augen noch nicht besonders häufig. Wir haben bei uns im Netz ein Limit von 10 Anfragen pro Sekunde, bevor wir den Port sperren. Windows 7 macht zum Teil über 50 Anfragen pro Sekunde - hängt wohl mit UPNP zusammen.
Gruß
Michael