ARP-Grundlagen und Spoofing

Erzeugen eines statischen ARP-Caches

Gehen Sie zum Absichern bestimmter Hosts wie folgt vor:

1. Pingen Sie die Hosts an, die Sie statisch eintragen möchten. Dadurch wird ein Eintrag im ARP-Cache generiert, den Sie wie oben beschrieben auslesen können.

2. Erstellen Sie eine Datei "arpstart.bat" und öffnen Sie diese mit dem Texteditor.

3. Fügen Sie die Adressen wie folgt in diese Datei ein:

arp -s <IP-Adresse> <MAC-Adresse>

als Beispiel:

arp -s 192.168.20.11 00-30-c1-5e-68-74
arp -s 192.168.20.12 00-05-01-0e-63-21
arp -s 192.168.20.13 00-03-12-53-68-11

4. Legen Sie in der Registry im Verzeichnis HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Run einen neuen Eintrag als Zeichenfolge (REG-SZ) an und verweisen Sie damit auf die erstellte Batch-Datei; zum Beispiel c:\\arpstat.bat. Damit wird bei jedem Systemstart das Skript geladen und die Einträge fest in den Cache geschrieben.

Ein Fehler in der ARP-Implementierung von Windows 2000 und Windows XP erlaubt jedoch, auch einen statischen ARP-Cache zu überschreiben, weswegen vor der Installation des statischen ARP-Caches die entsprechenden Hotfixes zu installieren sind. Diese finden Sie unter http://support.microsoft.com/kb/842168 für Windows 2000 und unter http://support.microsoft.com/kb/842169 für Windows XP.