ARP-Grundlagen und Spoofing
Konfiguration unter Windows
Alle modernen Windows-Versionen bringen von Hause aus das Kommandozeilen-Programm "arp" mit, über welches der Anwender den ARP-Cache auslesen und beeinflussen kann.
arp -a (zeigt den ARP-Cache an)
arp -s <IP-Adresse> <MAC-Adresse> (fügt einen statischen Eintrag hinzu)
arp -d <IP-Adresse> (löscht einen Eintrag)
Der Aufruf des folgenden Kommandos löscht den kompletten ARP-Cache.
netsh interface ip delete arpcache
Als vorbeugende Schutzmaßnahme ist empfehlenswert, wichtige Einträge wie verwendete Gateways oder Name-Services, die sich im gleichen Netzwerksegment befinden, statisch in den ARP-Cache einzutragen. Mit einer Batch-Datei, die beim Systemstart geladen wird, ist das problemlos zu bewerkstelligen.