Skip to content

ARP‑Weiterleitung demonstrieren mit statischem ARP‑Eintrag

Lernziele und Kompetenzen

  • ARP verbindet IP → MAC
  • Der falsche ARP‑Eintrag kann den Datenverkehr umleiten
  • IP denkt korrekt – Layer‑2 entscheidet dennoch anders
  • Grundlage von ARP‑Spoofing / MITM

Voraussetzungen

  • keine

Aufgabenbeschreibung

Aufbau

  • PC A (Client)
  • PC B (Gateway / Ziel)
  • PC C (Weiterleitungs‑PC)
  • Alle im gleichen LAN / Subnetz

Beispiel‑Adressen:

Gerät IP MAC (Beispiel)
PC A 192.168.1.10 AA:AA:AA:AA:AA:AA
PC B 192.168.1.1 BB:BB:BB:BB:BB:BB
PC C 192.168.1.50 CC:CC:CC:CC:CC:CC

PC C soll später den Verkehr weiterleiten.

Schritt 1: Normalzustand zeigen

Auf PC A

arp -d *
ping 192.168.1.1
arp -a

Erwartung:

192.168.1.1 → BB-BB-BB-BB-BB-BB

„PC A sendet Frames direkt an PC B.“

Schritt 2: Statischen ARP‑Eintrag setzen (Weiterleitung vorbereiten)

Auf PC A

arp -s 192.168.1.1 CC-CC-CC-CC-CC-CC

Jetzt sagt PC A:

„Die IP 192.168.1.1 hat die MAC von PC C!“

Schritt 3: Weiterleitung auf PC C aktivieren

Windows (PC C)

netsh interface ipv4 set interface "Ethernet" forwarding=enabled
(Interface‑Name ggf. anpassen)

Optional kontrollieren: netsh interface ipv4 show interface

Linux (PC C)

echo 1 > /proc/sys/net/ipv4/ip_forward

Schritt 4: Wirkung beobachten

Wieder auf PC A

ping 192.168.1.1

Ping funktioniert weiterhin, aber:

  • Ethernet‑Frames gehen an PC C
  • PC C leitet sie an PC B weiter
  • PC B antwortet → über PC C zurück

Schritt 5: Beweis mit Wireshark (empfohlen)

Auf PC C

  • Wireshark starten und Filter:
ip.addr == 192.168.1.10 || ip.addr == 192.168.1.1

Man sieht:

  • Pakete kommen von PC A
  • Pakete gehen weiter zu PC B
  • PC C ist transparent in der Mitte

Schritt 6: Kontrolle der ARP‑Tabelle (Schlüsselmoment)

Auf PC A

arp -a

Ausgabe:

192.168.1.1 → CC-CC-CC-CC-CC-CC

Zentrale Erkenntnis:

❝IP‑Adressen stimmen – aber Ethernet entscheidet, wohin gesendet wird

Reflexionsfragen

  • Warum merkt PC A nichts?
  • Warum ist ARP ein Sicherheitsproblem?
  • Welche Schichten sind betroffen?
  • Würde das über einen Router funktionieren?

Rückbau (wichtig!)

Auf PC A

arp -d 192.168.1.1

Auf PC C

netsh interface ipv4 set interface "Ethernet" forwarding=disabled

Abgabe

siehe allgemeine Abgaberegeln

Ergänzung:

Netzwerkübersicht

  • Skizze des Versuchsaufbaus (Handzeichnung oder digital): PC A (Client), PC B (Ziel/Gateway), PC C (Weiterleitungs‑PC)
  • IP‑Adressen und MAC‑Adressen aller Geräte

Normalzustand (ohne Weiterleitung)

  • Screenshot der ARP‑Tabelle von PC A vor dem statischen Eintrag
  • Screenshot eines erfolgreichen Ping von PC A zu PC B
  • Kurze Erklärungen

Statischer ARP‑Eintrag (Kernteil der Übung)

  • Screenshot des gesetzten statischen ARP‑Eintrags auf PC A (IP von PC B → MAC von PC C)
  • Screenshot der ARP‑Tabelle nach dem Eintrag
  • Beschreibung in eigenen Worten.

ARP‑Weiterleitung in Aktion

  • Screenshot eines erfolgreichen Ping von PC A zu PC B
  • Screenshot oder Wireshark‑Nachweis, dass PC C Pakete empfängt UND weiterleitet
  • Kurze Erklärungen

Bewertung

Gruppengröße: 1 Person

Maximale Punktezahl: 1

Maximale Punkteanzahl bei verspäteter Abgabe < 24h: 0,5

Maximale Punkteanzahl bei verspäteter Abgabe > 24h: 0

Quellen

  • keine

Pre-Read Material

Datei Typ Größe Geändert
📕 PreRead Material - Subnetting.pdf .pdf 910.85 KB 2026-05-05 06:42
📕 PreRead Material - Vermittlungsschicht.pdf .pdf 2.73 MB 2026-05-05 06:42
📕 lost_in_space.pdf .pdf 7.17 MB 2026-05-05 06:42

Attachments

Datei Typ Größe Geändert
📕 ccna1_chapter6.pdf .pdf 791.53 KB 2026-05-05 06:42

b9bf93b May 05, 2026 08:41:16 by Berndt Sevcik