netzwerk adressen

[fabske]

also es gibt die ip adresse. diese adresse bekommt bzw. hat man in einem tcp/ip netzwerk. dann gibt es aber noch eine netzwerkadresse, die bei jeder ethernet karte speziell ist. also jede hat ihre eigene.
wenn ich nun z.b. einen anderen rechner in meinem lan, der z.b. die ipadresse 192.168.0.10 hat pinge, dann fragt mein localer host alle im lan befindlichen rechner, per arp, wer denn die addresse 192.168.0.10 hat. dieser rechner, dem die adresse gehört, schickt dann eine nachricht an meinen localen host, in der er seine netzwerkadresse mitteilt. dann kann der ping stattfinden. die netzwerkaddresse wird auch noch in einem cache gespeichert. ja?

1. wie kann jede einzelne ethernet karte auf dieser welt eine eigene nummer haben? dann müssen sich ja alle herstellen absprechen und es muss sicher gestellt sein dass keine 2. karte die gleiche adresse hat.

2. theoretisch müsste ich die rechner in meinem lan auch direkt über die netzwerkadresse ansprechen können, wenn ich diese wissen würde. geht das? und wie krieg ich die raus?

[Deblix]

Ersteinmal meist Du mit der Netzwerkadresse sicherlich die MAC-Adresse, also die Feste Ethernetnummer der Karte. Um die Verteilung dieser Adressen sollte man sich keine Gedanken machen, dass werden die Hersteller schon unter sich abgemacht und schriftlich für alle Festgehalten haben und da die Zahl in Hex ist sollte dies auch für die nächsten Jahre locker reichen

Die zweite Deiner Fragen macht jeder Rechner beim Senden von Packeten automatisch. Die IP-Adresse ist nur eine einfachere "Zahl" als eine wilde Hex-Kombination und jeder Rechner hat die Aufgabe auf Packete die an seine IP-Adresse gerichtet sind mit seiner MAC-Adresse zu antworten, um den Datentransfer einzuleiten (genaueres findest Du in Zahlreichen Texten über TCP/IP).
Warum willst Du es denn an die MAC-Adresse senden und nicht an die IP?
Die MAC-Adresse findest Du mit dem Befehl "arp" heraus (eventuell mit den Parametern herumspielen). Dann werden alle Rechner in der nächsten Umgebung nach Ihrer Adresse (MAC) gefragt.

[Aragon]

Eine MAC-Adresse besteht aus 6 Byte, wobei die ersten 3 Byte für den Herstellercode verwendet werden. Die anderen 3 Byte werden als eine fortlaufende Seriennummer verwendet. Bei einer 3Com Ethernetkarte sieht die MAC-Adresse z.B. so aus:

Code: Alles auswählen

00-10-5A-30-15-22

Das ganze befindet sich im OSI Refernzmodell auf Layer 2.

IP benötigt die MAC Adresse um überhaupt mit anderen Stationen kommunizieren zu können.

Du kannst ja mal an deinem Rechner nachsehen was Du für eine MAC-Adresse hast. Im DOS Fenster gibst Du einfach folgenden Befehl ein:

Code: Alles auswählen

bei W2K: ipconfig /all 
bei WIN9x: winipcfg 

das du siehst welche MAC-Adressen mit deinem Rechner Komunizieren:

Code: Alles auswählen

arp -a

[fabske]

cool. also müsste ich ja auch einen ping machen können und anstatt die ip adresse die mac adresse nehmen können?

[feltel]

cool. also müsste ich ja auch einen ping machen können und anstatt die ip adresse die mac adresse nehmen können?

Ne, du kannst nicht auf MAC-Adressen pingen. Du kannst aber den lokalem ARP-Cache abändern und so einer bekannten MAC-Adresse eine wahlfreie IP-Adresse zuordnen. Auf diese Art und Weise kann man z.B. neue Printserver oder andere Netzwerkkomponenten für die Ersteinrichtung errichbar machen.

Für Windows:

Code: Alles auswählen

arp -s 192.168.0.1 00-aa-00-62-c6-09

für Linux/Unix:

Code: Alles auswählen

arp -s 192.168.0.1 00:aa:00:62:c6:09

[Aragon]

achso, wußte ich auch nicht.......... ist aber Praktisch *gedankenWeitUmherschweifen* *harhar*

man lernt doch nie aus *g

[fabske]

cool. also müsste ich ja auch einen ping machen können und anstatt die ip adresse die mac adresse nehmen können?

Ne, du kannst nicht auf MAC-Adressen pingen. Du kannst aber den lokalem ARP-Cache abändern und so einer bekannten MAC-Adresse eine wahlfreie IP-Adresse zuordnen. Auf diese Art und Weise kann man z.B. neue Printserver oder andere Netzwerkkomponenten für die Ersteinrichtung errichbar machen.

Für Windows:

Code: Alles auswählen

arp -s 192.168.0.1 00-aa-00-62-c6-09

für Linux/Unix:

Code: Alles auswählen

arp -s 192.168.0.1 00:aa:00:62:c6:09

1. aber dann müsste ich ja den lokalen arp cache auf jedem rechner im lan ändern! ?
2. warum nimmt man dann nicht die mac adresse um zum beispiel inet verbrechen jeglicher art aufzudecken? is ja wie ein nummernschild!
3. damit kann man ja dann einem server oder so vortäuschen, ein anderer rechner zu sein! ?

[Deblix]

Macht das nicht erst richtig Sinn, wenn Du MAC-Adressenverteilung nach Ländercodes geschieht?

[Bert]

2. warum nimmt man dann nicht die mac adresse um zum beispiel inet verbrechen jeglicher art aufzudecken? is ja wie ein nummernschild!

Das geht nicht, da wir hir ja nur von Ethernet sprechen. Es gibt aber auch eine Menge andere Level2 (?) Varianten...

[MoFunk]

Macht das nicht erst richtig Sinn, wenn Du MAC-Adressenverteilung nach Ländercodes geschieht?

korrigiert mich bitte wenn ich falsch liege, aber wenn ich das nicht nach ländercodes gemacht werden würde, dann wäre routing ja eigentlich unmöglich... demnach müsste jeder router alle mac-adressen weltweit gespeichert haben, was rein physikalischen ein unnötiger aufwand ist. geschweige denn wielange es dauern würde um eine neue mac-adresse bekannt zu machen weltweit. also wäre das mit den mac-adressen ohnehin schon undenkbar.
ausserdem wäre dann auch eine zusammenfassung von mehreren adressen fast unmöglich und mit sicherheit um einiges komplizierter als was es jetzt ist..... von variabler subnetmask gar nicht zu reden
hmm.... just my 2 cents

[Deblix]

Soweit ich weiß, speichert jeder Router die MAC-Adressen der um ihn liegenden Rechner in seinem Routing-table. Da das jeder Router macht, muss man eine Anfrage an einen Router stellen, der bei nicht gefundener Adresse in seinem table die nächsten umliegenden Router anfragt. Demnach steigt alles exponentiell an und dank annähernder Lichtgeschwindigkeit der elektrischen Signale durch Kabel merken wir es nicht wirklich.

[MoFunk]

.... aber dafür gibts ja noch den hop-count, und so wie ich das noch in erinnerung hab, sucht man da ja dann auch in ganzen netzen und nicht explizit nach einer, bzw. wird anhand der subnet mask das dazugehörige netz ermittelt, was die suche doch ungleich beschleunigt.
mit mac-adressen wäre das selbst mit ländercodes nicht möglich..... behaupte ich jetzt einfach einmal. das müsste dann schon regional geregelt werden, wobei ich dann auch nicht einfach umziehen kann ohne mir eine neue netzwerkkarte kaufen zu müssen.
..... aber ist eigentlich auch egal, nachdem wir ohnehin (gottseidank) ip haben

[tylerD]

und dank annähernder Lichtgeschwindigkeit der elektrischen Signale durch Kabel merken wir es nicht wirklich.

Schön wärs, aber von Lichtgeschwindigkeit sind wir wohl noch einiges Entfernt. Gerade die Onlinezocker unter uns wären wohl dafür

cu

[Beowulf666]

und dank annähernder Lichtgeschwindigkeit der elektrischen Signale durch Kabel merken wir es nicht wirklich.

Schön wärs, aber von Lichtgeschwindigkeit sind wir wohl noch einiges Entfernt. Gerade die Onlinezocker unter uns wären wohl dafür

Was aber eher an den Modem- und Routerverarbeitungsgeschwindigkeiten liegt als am Kabel. Z.b. LWL...

[eC]

....
2. warum nimmt man dann nicht die mac adresse um zum beispiel inet verbrechen jeglicher art aufzudecken? is ja wie ein nummernschild!
....

Meines Wissens kann man MAC A. aber auch überschreiben.
Machen manche um identische Backup-Maschinen zu haben.

Dann würde man ja den falschen fangen

gruss

eC

[Beowulf666]

jupp, MAC-Adressen lassen sich auch softwareseitig vergeben.
Aber für Backup-Systeme gibts bessere Lösungen.

[fabske]

mhh, aber das kann doch nicht sein!
wenn die rechner ja nur über die mac adresse, die sie zuvor über eine arp anfrage aus der ip adresse ermitteln, verbindung zu einander aufnehmen, dann muss es doch manuell möglich sein, nur über die mac adresse einen anderen rechner anzusprechen!
das MUSS gehen!

[pdreker]

Nein, weil MAC auf einer anderen Protkollebene liegt. MAC ist Adressierung auf Ethernetebene, TCP/IP adressiert aber völlig anders und wenn man die MAC verbiegt interessiert TCP/IP sich dafür eigentlich gar nicht, sondern wird wiederum per ARP fragen wo ist diese IP, und bekommt dann 2 MACs geliefert, und ab diesem Zeitpunkt wird so ziemlich gar nichts mehr gehen. Wenn Du HA (HighAvalability) brauchst, dann such 'mal auf Google danach...

Patrick

[Bert]

Ich bin zwar auch nicht der Netzwerk-Guru, aber hier wird so einiges durcheiandergeworfen. MACs haben mit routing, hop-count und solchen Sachen REIN gar nichts zu tun. Dafür ist das TCP/IP verantwortlich. Die MACs sind auf der Protokolebene 2 angesiedelt (jedenfalls unterhalb von TCP/IP) Sie werden auch nur für den Transport innerhalb Ethernet gebraucht, schon beim Routing geht die MAC in der Regel verloren, da ja der Router/Gateway verantwortlich ist für das Weiterleiten des Packets.

[Deblix]

Hab mal in einem meiner Bücher gestöbert und da kam folgenden bei raus:
Es gibt 4 verschiedene Netzwerkebenen bei TCP:

1. Application Level (Telnet, FTP, HTTP, ...)
2. Transmission Level (TCP, UDP, ...)
3. Internet Level (IP, ICMP, ...)
4. Network Level (Ethernet, Token Ring, ...)

Die Anwendung verpackt die Daten nach der Struktur des TCP- oder UDP-Protokolls (Header, Data, ...) und schiebt sie Richtung Network Level. Zuvor wird es noch vom IP-Protokoll in passende Pakete zerlegt und passend Adressiert. Angekommen am Network Level geht dann erst das Senden los.
Dabei stellt TCP/UDP erst einmal eine virtuelle Verbindung zum anderen her und prüft beim Transfer auf verlorengegangene Pakete (UDP kann dies nicht).

[MoFunk]

Ich bin zwar auch nicht der Netzwerk-Guru, aber hier wird so einiges durcheiandergeworfen. MACs haben mit routing, hop-count und solchen Sachen REIN gar nichts zu tun. Dafür ist das TCP/IP verantwortlich. Die MACs sind auf der Protokolebene 2 angesiedelt (jedenfalls unterhalb von TCP/IP) Sie werden auch nur für den Transport innerhalb Ethernet gebraucht, schon beim Routing geht die MAC in der Regel verloren, da ja der Router/Gateway verantwortlich ist für das Weiterleiten des Packets.

also ich hab das eigentlich als eine "was wäre wenn"- diskussion aufgefasst, oder hab ich da was falsch verstanden??

[Beowulf666]

es IST möglich, Rechner anhand ihrer MAC-Adresse zu identifizieren. Jeder Layer2 Switch macht das.
Es soll auch Systeme geben, die nicht mit TCP/IP kommunizieren, deren Transportlayer sind dann aber anders ausgelegt. Layer2 ist ein Verbindungsloses Hardwareprotokoll, daher nicht für eine Kommunikation ohne weiter Strukturen bis zur Anwendungs- / Betriebssystemschicht nicht empfehlenswerrt.
Mir persönlich ist kein System komplett ohne Layer3/4 bekannt.

2.: Das OSI Protokoll sieht so aus:
7) Application : Provides different services to the applications
6) Presentation : Converts the information
5) Session : Handles problems which are not communication issues
4) Transport : Provides end to end communication control
3) Network : Routes the information in the network
2) Data Link : Provides error control between adjacent nodes
1) Physical : Connects the entity to the transmission media

3.:

korrigiert mich bitte wenn ich falsch liege, aber wenn ich das nicht nach ländercodes gemacht werden würde, dann wäre routing ja eigentlich unmöglich... demnach müsste jeder router alle mac-adressen weltweit gespeichert haben, was rein physikalischen ein unnötiger aufwand ist. geschweige denn wielange es dauern würde um eine neue mac-adresse bekannt zu machen weltweit. also wäre das mit den mac-adressen ohnehin schon undenkbar.

MAC-Adressen ausserhalb des Standard-Gateways sind imho normalerweise nicht bekannt. D.h. jeder Node kennt seine direkten Peers, der Rest ist nur per IP bekannt.

Wenn da nu irgendwelche tiefgreifenden Fehler drin sind, korrigiert mich bitte...

[Kastrovolus]

Von einer MAC-Adresse auf eine andere zuzugreifen finde ich, ist recht sinnlos. Wobei die MAC-Adresse bei mir zB Verwendung findet ist die Identifizierung der Hosts.
Ich wohne in einem Internat, dort haben wir ein Netzwerk und ein paar Leute, mich eingeschloßen, haben eine Internetgruppe gebildet. Früher wurde das forwarding nur nach dem Kriterium der IP-Adresse gefiltert. Jeder, der sich der entsprechenden IP-Adresse unbefungt im LAN bemächtigte, konnte das Internet nutzen. Nun werden die eingehenden Forwards aber auch nach der MAC-Adresse gefiltert - eine ausgezeichnete Sache, die ganz einfach mit iptables realisiert werden kann:

Code: Alles auswählen

iptables -A INPUT -i <LAN-Interface> -m mac --mac-source xx:xx:xx:xx:xx:xx \
-d $gateway -j ACCEPT

Funktioniert ganz ausgezeichnet.

[walde]

Hilft Dir aber wenig ohne eine Instanz, die überprüfen kann, ob die Absender ihre "echten" MAC-Adressen verwenden und diese gegebenfalls blockt und Alarm schlägt. MAC-Spoofing ist nämlich auch eine echt beliebte Sportart (nicht bei mir). Im Prinzip hast Du nur eine Hürde draufgelegt. Geändert hat sich dadurch an der (Un)Sicherheit nichts.

Man kann entweder Proxys mit entsprechenden Authentifizierungsmodulen versehen (noch nie gemacht). Oder eine VPN Lösung verwenden.

Die sicherste Authentifizierung findet noch über Schlüssel statt. Naja, die sollten natürlich sicher vor fremden Zugriff sein.

ciao
walde

[unex]

1. wie kann jede einzelne ethernet karte auf dieser welt eine eigene nummer haben? dann müssen sich ja alle herstellen absprechen und es muss sicher gestellt sein dass keine 2. karte die gleiche adresse hat.

Die ersten 3 Bytes kennzeichnen die Hersteller, diese werden von der IEEE vergeben.
Der Rest wird maschinell automatisch von den Herstellern durchnummeriert. So kann keine Dopplung auftreten. Trotzdem tauchen hin und wieder gefälschte Karten auf. Diese besitzen das meist eine bereits vergebene Mac.

2. warum nimmt man dann nicht die mac adresse um zum beispiel inet verbrechen jeglicher art aufzudecken? is ja wie ein nummernschild!

Weil das "Internet" aus verschiedenen Netzen besteht, die nicht alle auf Ethernet aufbauen.
Auf Layer 3 und 4 arbeiten zwar IP und TCP/UDP die unteren Layer sehen aber anders aus (ATM, Ethernet, Frame Relay, X.25 ....). Bei ISDN addressieren sich die ISDN Router beispielsweise über Telefonnummern.

korrigiert mich bitte wenn ich falsch liege, aber wenn ich das nicht nach ländercodes gemacht werden würde, dann wäre routing ja eigentlich unmöglich...

Routing passiert auf Layer 3 (IP), nicht auf einer der niederen Schichten!
Ein Switch beispielsweise arbeitet auf Layer 2.

demnach müsste jeder router alle mac-adressen weltweit gespeichert haben, was rein physikalischen ein unnötiger aufwand ist. geschweige denn wielange es dauern würde um eine neue mac-adresse bekannt zu machen weltweit. also wäre das mit den mac-adressen ohnehin schon undenkbar.

Geh mal googlen und informier dich über Routing Tabellen, NAT, Routing im allgemeinen...

Jeder, der sich der entsprechenden IP-Adresse unbefungt im LAN bemächtigte, konnte das Internet nutzen. Nun werden die eingehenden Forwards aber auch nach der MAC-Adresse gefiltert - eine ausgezeichnete Sache, die ganz einfach mit iptables realisiert werden kann:

Sobald der "Angreifer" aber die Mac Addresse von einem der Rechner in deinem Netz weiß, kann er seine entsprechend anpassen und die des gegenüber per ARP Poisioning fälschen.

ifconfig eth0 down
ifconfig hw ether <gefälschteMAC> down
ifconfig eth0 <IP>
ifconfig up