Module 9: Address Resolution Flashcards
Welk bestemmings-MAC-adres zou worden opgenomen in een frame dat van een bronapparaat naar een bestemmingsapparaat op hetzelfde lokale netwerk wordt verzonden?
Het MAC adres van het bestemmingsapparaat
Welk bestemmings-MAC-adres zou worden opgenomen in een frame dat van een bronapparaat naar een bestemmingsapparaat op een extern lokaal netwerk wordt verzonden?
Het MAC adres van de default gateway, ookwel de lokale router interface
Wat zijn de basis functies van ARP
- IPv4 adressen omzetten naar MAC-adressen
- Een tabel met IPv4-naar-MAC-adrestoewijzingen bijhouden
Wat is de ARP-tabel en welke rol speelt deze in Ethernet-frame-encapsulatie?
De ARP-tabel (Address Resolution Protocol) of ARP-cache is een tijdelijke tabel die is opgeslagen in RAM en die IPv4-adressen toewijst aan MAC-adressen. Wanneer een pakket naar de datalinklaag wordt verzonden voor encapsulatie in een Ethernet-frame, raadpleegt het apparaat de ARP-tabel om het MAC-adres te vinden dat is gekoppeld aan het IPv4-bestemmingsadres. Hierdoor kan het apparaat het Ethernet-frame correct adresseren voor levering via het lokale netwerk.
Hoe werkt de koppeling tussen een IPv4-adres en een MAC-adres?
Elke rij in de ARP-tabel koppelt een IPv4-adres aan een MAC-adres; deze relatie heet een mapping. Dit betekent dat je in de ARP-tabel een IPv4-adres kunt opzoeken om het bijbehorende MAC-adres te vinden. De ARP-tabel slaat deze koppelingen tijdelijk op (cache) voor apparaten binnen hetzelfde LAN.
wat is het commando voor de ARP-tabel weergeven
show ip arp
Wat is ARP spoofing en hoe leidt het tot ARP poisoning?
ARP spoofing is een techniek waarbij een dreigingsacteur reageert op een ARP-request voor een IPv4-adres dat aan een ander apparaat toebehoort (bijv. de default gateway). De dreigingsacteur stuurt een ARP-reply met zijn eigen MAC-adres, waardoor ARP poisoning ontstaat: het slachtoffer slaat het verkeerde MAC-adres op in zijn ARP-tabel en stuurt voortaan verkeer naar de dreigingsacteur.
Wat zijn de gevolgen van ARP poisoning in een netwerk?
Door ARP poisoning kan een dreigingsacteur netwerkverkeer onderscheppen, manipuleren of doorsturen naar andere apparaten, wat leidt tot Man-in-the-Middle-aanvallen en mogelijk datalekken.
IPv4 gebruikt een ARP-request om de bestemmings MAC adres te vinden. Wat gebruikt IPv6?
ICMPv6 Neighbor Solicitation
ICMPv6 (Internet Control Message Protocol voor IPv6)
Wat is een voordeel van de manier waarop IPv6 adressen mapped vergeleken met IPv4?
Bij IPv6 wordt Neighbor Discovery (ND) gebruikt in plaats van ARP voor adresmapping. In plaats van een broadcast-MAC-adres, zoals bij IPv4, gebruikt IPv6 multicast-adressen om een specifiek apparaat te bereiken. Hierdoor hoeven alleen apparaten die relevant zijn voor het verzoek te reageren, wat netwerkverkeer vermindert en zorgt voor betere efficiëntie in het netwerk.
wat is de IPv6 versie van een ARP-reply?
ICMPV6 Neighbor Advertisement