Was kommt vor ARP-Request
Also bei einem ARP-Request hat der Client ja eine IP und benötigt dazu die passende MAC-Adresse, die frage für mich ist also, woher hat der Client die IP vom ZielClient. Also was kommt vor einem ARP-Request? Wie tauschen die Clients ihre IP's aus und wieso schicken sie nicht gleich ihre eigene MAC mit?
Schicken einfach alle Clients einen Broadcast los oder wie geht das?
Also Szenario wäre das alle Clients keinen eintrag von anderen Clients bei sich eingetragen haben, jeder Client hat aber eine IP bekommen. Wie und was Tauschen die Clients jetzt aus?
Hoffe mir kann das jemand beantworten!
Schicken einfach alle Clients einen Broadcast los oder wie geht das?
Also Szenario wäre das alle Clients keinen eintrag von anderen Clients bei sich eingetragen haben, jeder Client hat aber eine IP bekommen. Wie und was Tauschen die Clients jetzt aus?
Hoffe mir kann das jemand beantworten!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95730
Url: https://administrator.de/contentid/95730
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Wenn er mit irgendeinem Rechner im lokalen Netz oder anderen Netzen kommunizieren will, dann macht er in aller Regel erstmal eine DNS Abfrage um die IP von PCs zu ermitteln mit denen er kommunizieren will. Die IP des oder der DNS Server kennt der Client bereits da sie entweder manuell gesetzt sind oder über DHCP Protokoll von einem DHCP Server dem Client mitgeteilt wurden. Der DNS Server sendet dann die Antwort, z. B. www.google.de hat die IP-Adresse X.X.X.X. Doch selbst um mit den DNS Server kommunizieren zu können muss der Client erstmal einen ARP Request senden, um die MAC-Adresse des Default Gateways zu ermitteln. In lokalen Netzen wird nämlich immer nach Ethernet Standard über MAC-Adressen kommuniziert.
Die MAC-Adresse welche der DNS Server hat (der weit entfernt liegen kann) ist dabei völlig unrelevant aus Sicht des Clients - ihn interessiert nur die MAC des Default Gateways bzw. Routerinterfaces. Die Übermittlung der Pakete an den DNS Server übernehmen dann die Router und Switches die auf dem Weg zum DNS Server die Verbindung ermöglichen.
Wenn er dann die IP des Rechners mit dem er kommuzieren will kennt, braucht er die MAC-Adresse der Netzwerkkarte dieses PCs, da im lokalen TCP/IP Netz per Ethernet kommuniziert wird.
Dazu sendet er einen ARP Request ins Netz per Broadcast und frägt "WELCHE MAC-ADRESSE GEHÖRT ZU IP X.X.X.X".
Alle PCs im lokalen Netz bekommen diese Anfrage und der "richtige" antwortet dann mit seiner MAC-Adresse.
Wenn es ein PC in einem anderen Netz ist, dann antwortet eben das Default Gateway bzw. Routerinterface mit seiner Mac-Adresse mit einem ARP-Reply der die MAC-Adresse enthält was jedoch bereits weiter oben erfolgt ist - als er den DNS Server kontaktiert hat. Die MAC des Default Gateways wird eine Zeit lang im lokalen ARP-Cache gespeichert.
Installier doch mal wireshark und sniff einfach Pakete, dann siehst du genau was im Netz so alles abgeht...
Gut ist auch Packetyzer der auf Ethereal aufsetzt und der auch den TCP Flow grafisch darstellen kann.
Die MAC-Adresse welche der DNS Server hat (der weit entfernt liegen kann) ist dabei völlig unrelevant aus Sicht des Clients - ihn interessiert nur die MAC des Default Gateways bzw. Routerinterfaces. Die Übermittlung der Pakete an den DNS Server übernehmen dann die Router und Switches die auf dem Weg zum DNS Server die Verbindung ermöglichen.
Wenn er dann die IP des Rechners mit dem er kommuzieren will kennt, braucht er die MAC-Adresse der Netzwerkkarte dieses PCs, da im lokalen TCP/IP Netz per Ethernet kommuniziert wird.
Dazu sendet er einen ARP Request ins Netz per Broadcast und frägt "WELCHE MAC-ADRESSE GEHÖRT ZU IP X.X.X.X".
Alle PCs im lokalen Netz bekommen diese Anfrage und der "richtige" antwortet dann mit seiner MAC-Adresse.
Wenn es ein PC in einem anderen Netz ist, dann antwortet eben das Default Gateway bzw. Routerinterface mit seiner Mac-Adresse mit einem ARP-Reply der die MAC-Adresse enthält was jedoch bereits weiter oben erfolgt ist - als er den DNS Server kontaktiert hat. Die MAC des Default Gateways wird eine Zeit lang im lokalen ARP-Cache gespeichert.
Installier doch mal wireshark und sniff einfach Pakete, dann siehst du genau was im Netz so alles abgeht...
Gut ist auch Packetyzer der auf Ethereal aufsetzt und der auch den TCP Flow grafisch darstellen kann.
Also mir ist schleierhaft was du wissen willst.
Woher soll er denn die "Destination IP" haben?
Es kommt doch letztendlich ganz drauf an wie der Client konfiguriert ist und was man erreichen will.
Will ich mit meinem laptop www.administrator.de besuchen gebe ich das in meinen Browser ein,
der PC frägt den DNS Server ob er wohl so nett ist die IP von Google zu ermittlen, und sobald man die hat gehts an den Webserver der die IP hat und man sieht wunderbare Forumsfragen.
Wenn ich dagegen auf der Kommandozeile ping 12.12.12.12 eingebe dann geb ich ja selber die IP ein, die fliegt mir nicht zu.
Wenn der Antivirusclient schaut ob es neue Updates gibt dann macht er das auch über den DNS Namen in aller Regel usw.
Die IP ist entweder in ner Anwendung eingebaut, oder sie wird per DNS oder WINS ermittelt, oder man gibt sie je nach Zweck manuell ein.
Woher soll er denn die "Destination IP" haben?
Es kommt doch letztendlich ganz drauf an wie der Client konfiguriert ist und was man erreichen will.
Will ich mit meinem laptop www.administrator.de besuchen gebe ich das in meinen Browser ein,
der PC frägt den DNS Server ob er wohl so nett ist die IP von Google zu ermittlen, und sobald man die hat gehts an den Webserver der die IP hat und man sieht wunderbare Forumsfragen.
Wenn ich dagegen auf der Kommandozeile ping 12.12.12.12 eingebe dann geb ich ja selber die IP ein, die fliegt mir nicht zu.
Wenn der Antivirusclient schaut ob es neue Updates gibt dann macht er das auch über den DNS Namen in aller Regel usw.
Die IP ist entweder in ner Anwendung eingebaut, oder sie wird per DNS oder WINS ermittelt, oder man gibt sie je nach Zweck manuell ein.
Zitat von @SlainteMhath:
Moin,
CIFS hat damit nichts zu tun, das kümmert sich ledigllich um so
Angelegenheiten wie Drucker- und Dateifragaben. - nur so nebenbei
bemerkt
lg,
Slainte
Moin,
CIFS hat damit nichts zu tun, das kümmert sich ledigllich um so
Angelegenheiten wie Drucker- und Dateifragaben. - nur so nebenbei
bemerkt
lg,
Slainte
CIFS macht arbeitet ähnlich wie Netbios, nur dass es eben Port TCP445 verwendet und DNS zur Namensauflösung, während bei netbios die PCs direkt ihre namen u. IPs austauschen oder ueber WINS.
Hi
Nichts kommt vor Arp ! überhaupt nichts !
Die Switcht's in einem Ethernet sagen wohin, da ja mit Mac Adressen gearbeitet wird.
Als erstes Broadcast ins Subnetz. Dein Kernel generiert für das ganze Subnet Arp Request . Wen einer sich angesprochen fühlt wegen der MAC, dan schickt er eine ARP Reply. Und dan wird ausgetauscht
Wen du im Internet ein Rechner erreichen willst, dan machst du das spiel mit deinem router, alles ander macht er. Sprich es wird in ein anderes Netz geroutet, und dan das spiel von vorne !
So ist es und nicht anders !
lowbyte
Nichts kommt vor Arp ! überhaupt nichts !
Die Switcht's in einem Ethernet sagen wohin, da ja mit Mac Adressen gearbeitet wird.
Als erstes Broadcast ins Subnetz. Dein Kernel generiert für das ganze Subnet Arp Request . Wen einer sich angesprochen fühlt wegen der MAC, dan schickt er eine ARP Reply. Und dan wird ausgetauscht
Wen du im Internet ein Rechner erreichen willst, dan machst du das spiel mit deinem router, alles ander macht er. Sprich es wird in ein anderes Netz geroutet, und dan das spiel von vorne !
So ist es und nicht anders !
lowbyte