Arp-Prüfung - Cisco SG300-10 Administratorhandbuch

Sicherheit
ARP-Prüfung
SCHRITT 3
Die Einträge in der Bindungsdatenbank werden angezeigt:
• VLAN-ID: Das VLAN, in dem ein Paket erwartet wird.
MAC-Adresse: Die MAC-Adresse, die abgeglichen werden soll.
•
IP-Adresse: Die IP-Adresse, die abgeglichen werden soll.
•
• Schnittstelle: Die Schnittstelle, an der ein Paket erwartet wird.
• Status: Zeigt an, ob die Schnittstelle aktiv ist.
• Typ: Zeigt an, ob es sich um einen dynamischen oder statischen Eintrag handelt.
• Grund: Wenn die Schnittstelle nicht aktiv ist, wird hier der Grund angezeigt. Folgende Gründe sind
möglich:
- Kein Problem: Die Schnittstelle ist aktiv.
- Kein Snoop-VLAN: DHCP-Snooping ist im VLAN nicht aktiviert.
- Vertrauenswürdiger Port: Der Port ist vertrauenswürdig.
- Ressourcenproblem: Die TCAM-Ressourcen sind erschöpft.
Zum Anzeigen einer Teilmenge dieser Einträge geben Sie die entsprechenden Suchkriterien ein und klicken
Sie auf Los.
ARP-Prüfung
ARP ermöglicht die IP-Kommunikation innerhalb einer Schicht-2-Broadcast-Domäne durch Zuordnen von IP-
Adressen zu MAC-Adressen.
Ein böswilliger Benutzer kann mit einem Schicht-2-Netzwerk verbundene Hosts, Switches und Router
angreifen, indem er die ARP-Caches der mit dem Subnetz verbundenen Systeme „vergiftet" und Verkehr
abfängt, der für andere Hosts im Subnetz gedacht ist. Dies ist möglich, da ARP eine unnötige Antwort von
einem Host zulässt, auch wenn keine ARP-Anforderung empfangen wurde. Nach dem Angriff fließt der
gesamte Verkehr von dem angegriffenen Gerät durch den Computer des Angreifers und dann an den
Router, Switch oder Host.
Die folgende Abbildung zeigt ein Beispiel für ARP Cache Poisoning.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Übernehmen, um die obigen Änderungen in der aktuellen
Konfiguration zu speichern, und/oder auf Jetzt wiederholen, um die TCAM-
Ressourcen zu überprüfen.
19
370