ARP im Internet

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Chillikid, 27. Juli 2009 .

Schlagworte:
  1. 27. Juli 2009
    Hallo,

    erstmal ein Hinweis vorweg: Wer sich nicht allzu gut mit Netzwerktechnologie und Protokollen auskennt braucht nicht weiterlesen.

    Also ich habe mir folgende Frage gestellt: Im lokalen Netz werden die IPs ja mithilfe das ARP über den Broadcast zu den Hardwareadressen aufgelöst, damit der Rechner weiß, welche Zieladresse er im Ethernetprotokoll eintragen muss.
    Aber wie sieht das ganze denn im Internet aus? Es kann ja irgendwie nicht sein, dass dort die ganze Zeit Broadcast-Messages geschickt werden, das würde doch viel zu viel Last erzeugen, oder? Außerdem stellt sich noch die Frage wieso es nicht für ARP-Spoofing anfällig ist (jedenfalls habe ich davon noch nie gehört).

    Kann mir da vllt. jemand weiterhelfen?

    MfG Chillikid
     
    + Multi-Zitat Zitieren
  3. 27. Juli 2009
    AW: ARP im Internet

    Es findet ja auch kein MAC Broadcast statt. Die MAC Adresse wird über das IP Paket ausgetauscht!


    Beispiel:
    Rechner 1 aus DE will mit Rechner 2 aus USA quatschen. Erstes Paket das übertragen wird:

    Quell IP: 212.37.48.112 (DE)
    Quell MAC: DIE MAC ADRESSE DER FIREWALL/Router

    Ziel IP: 80.54.233.123 (USA)
    Ziel MAC: FF-FF-FF-FF-FF-FF (wird glaube ich benutzt, wenn die MAC Adresse noch nicht bekannt ist)


    Die Mac Adresse aus den USA ist für den Rechner in DE nicht bekannt. Erst wenn der Rechner in USA antwortet!


    Hoffe das ist das was du meintest!
     
    + Multi-Zitat Zitieren
  4. 27. Juli 2009
    AW: ARP im Internet

    Danke für deine Antwort, nur die MAC FF-FF-FF-FF-FF-FF ist der Broadcast

    So wie ich mir das denke ergibt sich dabei einfach das Problem, dass das Paket mehrfach weitergeleitet werden könnte, falls man es so macht. Also:

    Rechner 1 schickt das Paket mit Ziel-IP 123.123.123.123 und Ziel-MAC FF-FF-FF-FF-FF-FF ins Netz. Dann erhalten es u.U. mehrere Router und leiten es alle weiter. Und das wäre ja iwie verschwendung oder?

    Also falls du dir deiner Sache sicher bist, bestätige mir das bitte nochmal, falls du zufällig ne Quelle hast, wäre ich dafür auch sehr dankbar (nicht denken, dass ich dir nicht vertrauen würde xD).
     
    + Multi-Zitat Zitieren
  5. 27. Juli 2009
    AW: ARP im Internet

    Ja richtig FF-...ist der Boradcast.
    Aber das passiert ja zum Beispiel nur, wenn du ein neues Gerät an dein Netzwerk anschließt und der dann eine IP vom DHCP Server möchte.

    Also ne direkte Quelle habe ich nicht.
    Es steht nur überall das IP das Protokoll ist, was für die Kommunikation benutzt wird. Und in diesem IP Header steht halt die MAC Adresse bzw. die vorübergehende (FF-....)

    Trust me hehe
     
    + Multi-Zitat Zitieren
  6. 27. Juli 2009
    AW: ARP im Internet

    Ehm tut mir ja leid, aber da muss ich doch ganz eindeutig wiedersprechen. Die MAC, sowohl src als auch dst stehen im Ethernet-Header, der für den Transport zuständig ist. Im IP-Header stehen nur die IP-Adressen.

    Das Problem ist halt ich muss das wissen, weil ich gerade ein Programm schreibe, dass mit pcap arbeitet, einer Bibliothek, mit Hilfe der man eigene Pakete verschicken kann. Nur hier bei mir zu Hause habe ich ja einen Router, also muss ich als Ziel-MAC immer nur die des Routers angeben. Allerdings soll das Programm auch auf Servern funktionieren und die sind in den meisten fällen nicht hinter einem Router

    Naja ich werd beizeiten mal jemanden mit 'nem Server fragen ob der das mal für mich testet. Aber trotzdem Danke für deine Antworten. Ich lass noch offen für weitere Meinungen.
     
    + Multi-Zitat Zitieren
  7. 27. Juli 2009
    AW: ARP im Internet

    Jap, sry hast du natürlich Recht. Du weißt, aber weiss ich meinte

    Hoffe das klappt alles, wie du dir das vorstellst
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten