Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.


vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel



Die ARP-Tabelle

Bei einigen Netzproblemen kann es aufschlußreich sein, einen Blick auf die ARP-Tabelle des Kernels zu werfen oder sie sogar zu verändern. Zum Beispiel, wenn Sie den Verdacht haben, daß eine doppelt vergebene IP-Adresse der Grund für Ihre periodisch wiederkehrenden Netzprobleme ist. Für derartige Probleme ist das arp-Tool wie geschaffen. Seine Kommandozeilenoptionen lauten:

arp [-v] [-t hwtype] -a [hostname] 
arp [-v] [-t hwtype] -s hostname hwaddr 
arp [-v] -d hostname [hostname…]

Alle hostname-Argumente können als symbolische Hostnamen oder als IP-Adressen in Dezimalnotation angegeben werden.

Der erste Aufruf gibt den ARP-Eintrag für die angegebene IP-Adresse bzw. Hostnamen aus. Falls hostname nicht angegeben wird, werden Informationen über alle bekannten Hosts ausgegeben. Zum Beispiel ergibt die Ausgabe von arp auf vlager etwa folgendes:

# arp -a 
IP address      HW type                 HW address 
172.16.1.3      10Mbps Ethernet         00:00:C0:5A:42:C1 
172.16.1.2      10Mbps Ethernet         00:00:C0:90:B3:42 
172.16.2.4      10Mbps Ethernet         00:00:C0:04:69:AA

Dies zeigt die Ethernet-Adressen von vlager, vstout und vale.

Sie können die Ausgabe auch auf bestimmte Hardwaretypen beschränken, indem Sie die –t-Option verwenden. Als Argument geben Sie ether, ax25 oder pronet an, was für 10 Mbps Ethernet, AMPR AX.25 und IEEE 802.5 Token Ring steht.

Die Option –s dient dazu, die Hardwareadresse von hostname manuell in die ARP-Tabelle einzutragen. Das Argument hwaddr spezifiziert die Hardwareadresse, die normalerweise als Ethernet-Adresse aus sechs Byte in hexadezimaler Notation angegeben ist. Sie können solche Adressen auch bei anderen Hardwaretypen verwenden, wenn Sie zusätzlich die Option –t angeben.

Aus irgendwelchen Gründen kann es passieren, daß ARP-Anfragen an einen bestimmten Host nicht funktionieren — sei es, weil dessen ARP-Treiber fehlerhaft ist oder ein zweiter Host im Netz sich irrtümlich mit dessen IP-Adresse identifiziert. Dieses Problem zwingt Sie dazu, die korrekte IP-Adresse manuell in die ARP-Tabelle einzutragen. Die Festverdrahtung von Hardwareadressen im ARP-Cache ist auch eine (wenn auch drastische) Maßnahme, um Maschinen aus Ihrem Ethernet daran zu hindern, sich als jemand anderes auszugeben.

Wenn Sie arp mit der Option –d aufrufen, entfernt es alle Einträge für einen bestimmten Host. Es kann dazu benutzt werden, das Interface anzuweisen, eine bereits angeforderte Hardwareadresse einer IP-Adresse nochmals anzufordern, und ist besonders dann nützlich, wenn ein fehlerhaft konfiguriertes System falsche ARP-Informationen sendet (natürlich muß zuerst das fehlerhafte System erneut konfiguriert werden).

Die Option –s kann aber auch für Proxy-ARP benutzt werden. Das ist eine spezielle Technik, bei der z.B. ein Host namens gate als Gateway zu einem anderen Host namens fnord fungiert, indem er vorgibt, daß beide Adressen auf denselben Host, nämlich gate, verweisen. Das erreicht es durch Herausgabe eines ARP-Eintrags für fnord, der auf sein eigenes Ethernet-Interface zeigt. Wenn nun ein Host eine ARP-Anfrage für fnord sendet, liefert gate eine Antwort, die seine eigene Ethernet-Adresse enthält. Der anfragende Host sendet dann alle IP-Pakete an gate, der sie seinerseits pflichtbewußt an fnord weiterleitet.

Derartige Verrenkungen können durchaus notwendig sein, z.B. wenn Sie fnord von einer DOS-Maschine mit einer gestörten TCP-Implementierung erreichen wollen, die mit Routing nicht besonders viel anfangen kann. Wenn Sie Proxy-ARP benutzen, hat die DOS-Maschine den Eindruck, als befände sich fnord auf dem lokalen Subnetz, so daß sie gar nicht mehr zu wissen braucht, wie das Routing durch ein Gateway funktioniert.

Eine andere nützliche Anwendung von Proxy-ARP ist, wenn einer Ihrer Hosts nur temporär als Gateway zu einem anderen Host fungiert, z.B. über eine Dialup-Verbindung. Nehmen wir den Laptop vlite aus unserem letzten Beispiel. Er war von Zeit zu Zeit über eine PLIP-Verbindung mit vlager verbunden. Diese Anwendung funktioniert natürlich nur dann, wenn sich die Adresse des Hosts, dem Sie Proxy-ARP zur Verfügung stellen wollen, im gleichen Subnetz wie Ihr Gateway befindet. vstout könnte somit jeden Host im Subnetz der Brauerei (172.16.1.0) mit Proxy-ARP versorgen, aber nicht die Hosts im Subnetz der Kellerei (172.16.2.0).

Um Proxy-ARP für fnord zur Verfügung zu stellen, lautet der ordnungsgemäße Aufruf wie folgt (die angegebene Hardwareadresse gehört natürlich zu gate):

# arp -s fnord 00:00:c0:a1:42:e0 pub

Entfernt wird der Proxy-ARP-Eintrag durch:

# arp -d fnord





vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center


O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag