Guarda passo-passo come ARP scopre il MAC address di un host nella LAN
Passo 0/5 — Premi "Avanti" per iniziare
🖥️
PC1
192.168.1.10
AA:AA:AA:11:11:11
🖥️
PC2
192.168.1.20
BB:BB:BB:22:22:22
🖥️
PC3
192.168.1.30
CC:CC:CC:33:33:33
🌍
Router
192.168.1.1
DD:DD:DD:44:44:44
🔀
Switch
Scenario: PC1 (192.168.1.10) vuole comunicare con PC3 (192.168.1.30), ma non conosce il suo MAC address. Deve usare ARP per scoprirlo!
📋 ARP Table (ARP Cache)
Ogni dispositivo mantiene una tabella che associa IP → MAC per evitare di ripetere ARP ogni volta
📝 Come funziona la ARP Table
Quando un host riceve una ARP reply (o ascolta una ARP request), salva l'associazione IP→MAC nella propria ARP cache. Le entry hanno un timer (di solito 2-4 minuti) dopo il quale scadono e vengono rimosse.
Dynamic (Dinamica)
Creata automaticamente tramite ARP. Ha un timer di scadenza (tipico: 120-240 secondi). La maggior parte delle entry sono dinamiche.
Static (Statica)
Inserita manualmente dall'amministratore. Non scade mai. Usata per prevenire ARP spoofing o per host critici.
🖥️ ARP Table di PC1 — Simulazione
Clicca "Aggiungi entry" per simulare la costruzione della tabella
#
IP Address
MAC Address
Tipo
Età
(Tabella vuota — nessuna entry ARP)
💻 Comandi CLI per la ARP Table
PC1>arp -a
Interface: 192.168.1.10 --- 0x3
Internet Address Physical Address Type
192.168.1.1 dd-dd-dd-44-44-44 dynamic
192.168.1.30 cc-cc-cc-33-33-33 dynamic
Router#show arp
Protocol Address Age Hardware Addr Type Interface
Internet 192.168.1.1 - dddd.dd44.4444 ARPA Gi0/0
Internet 192.168.1.10 2 aaaa.aa11.1111 ARPA Gi0/0
Internet 192.168.1.30 5 cccc.cc33.3333 ARPA Gi0/0
Router#clear arp-cache! Svuota la ARP table
💡 Windows:arp -a per vedere, arp -d * per svuotare. Cisco:show arp o show ip arp per vedere, clear arp-cache per svuotare.
⚠️ ARP Spoofing / ARP Poisoning
Un attaccante può inviare ARP reply fasulle per associare il proprio MAC a un IP legittimo (es. il gateway). Tutto il traffico della vittima passerà attraverso l'attaccante → Man-in-the-Middle.
🔴 L'attacco
L'attaccante manda: "IP 192.168.1.1 (gateway) ha MAC XX:XX:XX (il mio)". La vittima aggiorna la sua ARP table e invia tutto il traffico all'attaccante.
🛡️ Difese
Dynamic ARP Inspection (DAI) sullo switch: verifica le ARP con la DHCP snooping table. ARP statico per host critici. 802.1X per autenticazione.
📡 Tipi di Comunicazione
Unicast, Broadcast e Multicast — come i dati raggiungono i destinatari
🎯
Unicast
Da un mittente a un solo destinatario. La comunicazione più comune. Lo switch inoltra il frame solo sulla porta del destinatario.
S
→
D
·
·
MAC: specifico del destinatario
📢
Broadcast
Da un mittente a tutti i dispositivi nella LAN. Usato da ARP, DHCP. Lo switch inoltra su tutte le porte (tranne la sorgente).
S
⇒
✓
✓
✓
MAC: FF:FF:FF:FF:FF:FF
👥
Multicast
Da un mittente a un gruppo di dispositivi che si sono "iscritti". Solo gli interessati ricevono il traffico.
S
⇒
✓
·
✓
MAC: 01:00:5E:xx:xx:xx
🏢 Broadcast Domain vs Collision Domain
Due concetti fondamentali per capire come il traffico si propaga nella rete:
📢 Broadcast Domain
L'insieme di dispositivi che ricevono un frame broadcast. Tutti i dispositivi collegati allo stesso switch (o gruppo di switch) senza un router in mezzo.
Chi lo spezza? → Il Router (o una VLAN)
💥 Collision Domain
L'area dove due frame possono collidere. Con un hub: tutte le porte = 1 collision domain. Con uno switch: ogni porta = 1 collision domain separato.
Chi lo spezza? → Lo Switch (e il Router)
📊 Conta i Domini — Esempi
Scenario
Collision Domains
Broadcast Domains
1 Hub con 4 PC
1 (tutto condiviso)
1
1 Switch con 4 PC
4 (1 per porta)
1
1 Switch + 1 Router con 2 interfacce
6
2 (1 per interfaccia router)
2 Switch collegati tra loro, 3 PC ciascuno
7 (6 PC + 1 link inter-switch)
1 (nessun router)
💡 Regola per l'esame: Ogni porta di uno switch = 1 collision domain. Ogni interfaccia di un router = 1 broadcast domain. Un hub = 1 solo collision domain per tutte le porte.
💻 Lab — Osserva il Traffico ARP
Metti in pratica quello che hai imparato con un lab interattivo nel browser
💻
Lab — Osserva il Traffico ARP
Facile~15 minutiGRATIS
Scenario: 3 PC + 1 Router collegati allo stesso Switch. Userai comandi reali (ping, arp -a, show arp) per osservare il processo ARP in tempo reale.
OBIETTIVI:
▸ Verificare la ARP table vuota e dopo il primo ping
▸ Osservare ARP Request (broadcast) e ARP Reply (unicast)
▸ Esplorare la ARP table del Router
▸ Svuotare la ARP cache e rigenerarla
▸ Fare ping da dispositivi diversi e confrontare le tabelle
💡 Consiglio: Prima di fare il lab, assicurati di aver letto le slide e la sezione "ARP Animato". Il lab ti chiederà di applicare quello che hai imparato!