Erklärt: ARP-Tabelle – Proxy_Arp und Neighbour sowie der MAC Filter
Autor
HerrHill
Update
09.02.2026
Was ist die ARP-Tabelle?
Die ARP-Tabelle (Address Resolution Protocol) ist das Bindeglied zwischen der Netzwerk-Layer (IP-Adresse) und der Data-Link-Layer (MAC-Adresse). Ohne sie wüsste dein Router nicht, an welches physische Gerät er ein Datenpaket senden soll.
Ein modernes Betriebssystem pflegt diese Tabelle automatisch, um die Kommunikation im lokalen Netzwerk (LAN) effizient zu gestalten.
Neighbour: Die Nachbarschaft im Netzwerk
In modernen Linux-Umgebungen wird oft der Begriff Neighbour verwendet (z.B. via ip neigh). Dies beschreibt den Status eines Geräts im selben Subnetz.
- STALE: Der Eintrag ist noch vorhanden, aber die Erreichbarkeit wurde länger nicht geprüft.
- REACHABLE: Das Gerät antwortet aktiv und die Zuordnung ist verifiziert.
- DELAY: Das System wartet auf eine Bestätigung der Nachbarschaft.
Proxy ARP – Der Stellvertreter
Proxy ARP ist eine Technik, bei der ein Gerät (meist ein Router) ARP-Anfragen für ein Ziel beantwortet, das sich eigentlich in einem anderen Netzwerksegment befindet.
Der Router gibt dabei seine eigene MAC-Adresse an und verspricht quasi: "Schick das Paket zu mir, ich leite es an den richtigen Empfänger weiter." Dies wird oft in VPN-Szenarien oder bei speziellen Subnetz-Konfigurationen genutzt.
Sicherheit durch MAC-Filter
Ein MAC-Filter erlaubt oder verweigert den Netzwerkzugriff basierend auf der Hardware-Adresse. In Kombination mit der ARP-Tabelle lässt sich so kontrollieren, welche Geräte überhaupt kommunizieren dürfen.
Um die aktuelle Tabelle auf deinem Server anzuzeigen, nutzt du den Befehl:
arp -aOder moderner:
ip neigh showFazit
Das Verständnis der ARP-Tabelle und von Funktionen wie Proxy ARP ist essenziell für das Troubleshooting im Netzwerk. Es hilft dir zu verstehen, warum Geräte manchmal trotz korrekter IP nicht erreichbar sind oder wie Pakete über Segmentgrenzen hinweg fließen.