Bei allen Windows Versionen, so auch bei Windows 10 und Windows 11, ist der ARP-Befehl bereits in der Grundausstattung mit dabei.

Mit dem ARP Tool bzw. ARP Befehl könnt Ihr Euch den sogenannten ARP-Cache Eures Windows PC anschauen. In dem Arp-Cache speichert der Windows PC als Tabelle alle IP-Adressen, mit denen der PC kommuniziert hat. Zusätzlich zu den IP-Adressen werden im Arp-Speicher auch die dazugehörigen MAC-Adressen in der Tabelle hinterlegt.

Aufgabe des ARP-Cache

Dieser Arp-Speicher wird dazu verwendet, die Netzwerkkommunikation zu verringern, indem die IP-Adresse und MAC Adressen für eine bestimmte Zeit gespeichert werden. In der Regel läuft ein Eintrag im Arp-Cache nach 5 Minuten ab und wird dann automatisch gelöscht. Auch ein Windows Neustart löscht den Arp-Cache komplett. Durch den Arp-Request wird ein Broadcast versenden und der gesuchte Windows PC antwortet per Arp-Reply auf die Broadcast Anfragen. Da dieser Vorgang in der Regel eine gewisse Zeit benötigt, werden die gewonnen ARP-Informationen im Arp-Cache zwischengespeichert.

Der ARP Befehl wird in der CMD bzw. Eingabeaufforderung ausgeführt und listet Euch nach dem Aufruf alle Informationen der Arp-Tabelle bzw. des Arp-Caches auf, so wie auf dem nachfolgenden Bild zu erkennen ist.

arp -a

Aufgerufen wird der Arp-Befehl mit dem Parameter „-a“, damit alle Informationen des Arp-Caches ausgegeben werden.

arp -a

Über den Aufruf des ARP-Tools ohne Parameter werden Euch automatisch alle möglichen Parameter und Informationen zum ARP-Befehl angezeigt.

ARP

Der Befehl

arp -a -v

zeigt eine noch ausführlichere Auflistung des ARP-Caches wie in Abbildung 1 an.

Über den Parameter „-s“ und „-d“ könnt Ihr manuell Einträge zum Arpcache hinzufügen oder auch einzelne Einträge löschen. Mit „-d *“ könnt Ihr den gesamten ARP-Cache löschen.

Microsoft gibt noch folgende Informationen zum ARP Befehl bekannt.

Der ARP Befehl ändert und zeigt die Übersetzungstabellen für IP-Adressen/physische Adressen an, die von ARP (Address Resolution-Protokoll) verwendet werden.

ARP -s Inet-Adr. Eth-Adr. [Schnittstelle]
ARP -d Inet-Adr. [Schnittstelle]
ARP -a [Inet-Adr.] [-N Schnittstelle] [-v]

-a Zeigt aktuelle ARP-Einträge durch Abfrage der Protokoll-Daten an. Falls Inet-Adr. angegeben wurde, werden die IP- und physische Adresse für den angegebenen Computer angezeigt. Wenn mehr als eine Netzwerkschnittstelle ARP verwendet, werden die Einträge für jede ARP-Tabelle angezeigt.

-g Gleiche Funktion wie -a.

-v Zeigt aktuelle ARP-Einträge im ausführlichen Modus an. Alle ungültigen Einträge, sowie Einträge auf der Loopback-Schnittstelle werden angezeigt.
Inet-Adr. Gibt eine Internetadresse an.

-N Schnittst. Zeigt die ARP-Einträge für die angegebene Netzwerk-Schnittstelle an.-

-d Löscht den durch Inet-Adr. angegebenen Hosteintrag. Inet-Adr. kann mit dem „*“-Platzhalter versehen werden, um alle Hosts zu löschen.

-s Fügt einen Hosteintrag hinzu und ordnet die Internetadresse der physischen Adresse zu. Die physische Adresse wird durch 6 hexadezimale, durch Bindestrich getrennte Bytes angegeben. Der Eintrag ist permanent.

Eth-Adr. Gibt eine physische Adresse (Ethernet-Adresse) an.

Schnittstelle Gibt, falls vorhanden, die Internetadresse der Schnittstelle an, deren Übersetzungstabelle geändert werden soll.Sonst wird die erste geeignete Schnittstelle verwendet.
Beispiel:

arp -s 157.55.85.212 00-aa-00-62-c6-09 … Fügt statischen Eintrag hinzu.
arp -a … Zeigt die ARP-Tabelle an.

Weiterführende Informationen zum ARP-Cache

Der ARP (Address Resolution Protocol) Cache ist ein wichtiger Bestandteil von Netzwerken und Betriebssystemen wie Windows. Seine Hauptaufgabe besteht darin, die Zuordnung von IP-Adressen zu den physischen MAC-Adressen von Geräten im lokalen Netzwerk zu speichern. Der ARP Cache ist Teil des ARP-Protokolls, das verwendet wird, um die Verbindung zwischen IP-Adressen und MAC-Adressen herzustellen, da diese unterschiedliche Adressierungsarten sind.

Hier ist die spezifische Aufgabe des ARP Cache in Windows:

  1. IP-to-MAC-Adressen-Zuordnung: Wenn ein Gerät in einem lokalen Netzwerk Daten an ein anderes Gerät senden möchte, benötigt es die MAC-Adresse (Media Access Control) des Zielgeräts, um die Daten richtig über das lokale Netzwerk zu übermitteln. Normalerweise kennt ein Gerät jedoch nur die IP-Adresse des Zielgeräts und nicht seine MAC-Adresse. In solchen Fällen führt Windows oder jedes andere Betriebssystem eine ARP-Anfrage durch, um die MAC-Adresse des Zielgeräts zu ermitteln.
  2. ARP-Anfrage und -Antwort: Wenn ein Gerät versucht, eine Kommunikation mit einer anderen IP-Adresse aufzubauen, überprüft es zuerst seinen ARP Cache. Falls die MAC-Adresse der Ziel-IP-Adresse bereits im ARP Cache gespeichert ist, wird diese verwendet, um die Daten direkt an das Zielgerät zu senden. Ist die MAC-Adresse nicht im ARP Cache verfügbar, sendet das Gerät eine ARP-Anfrage in das Netzwerk, um die MAC-Adresse des Zielgeräts zu ermitteln. Das Zielgerät antwortet daraufhin mit seiner MAC-Adresse, und die beiden Geräte können nun miteinander kommunizieren.
  3. ARP Cache-Einträge: Sobald ein Gerät die MAC-Adresse eines anderen Geräts ermittelt hat, speichert es diese Informationen im ARP Cache. Auf diese Weise kann das Gerät in Zukunft direkt auf die MAC-Adresse zugreifen, ohne eine ARP-Anfrage senden zu müssen, was den Netzwerkverkehr und die Antwortzeiten verbessert.

Der ARP Cache ist daher eine effiziente Möglichkeit, die Umwandlung von IP-Adressen in MAC-Adressen zu verwalten und die Netzwerkkommunikation in lokalen Netzwerken zu optimieren. Allerdings sollte beachtet werden, dass ARP-Anfragen und der ARP Cache anfällig für bestimmte Arten von Netzwerkangriffen sein können, wie z. B. ARP Spoofing. Aus diesem Grund implementieren moderne Betriebssysteme wie Windows Schutzmechanismen, um solche Angriffe zu erkennen und zu verhindern.

– Tracert Befehl – Aufgabe, Funktion und Parameter