Guten Abend, ich hätte eine kleine Frage, die mich nun schon mehrere Abende quält, ich hoffe jemand weiß eine Antwort :) : Bekannterweise wird für die Schicht-2-Verbindung die MAC-Adresse des Zieles benötigt, diese wird (falls die ARP-Tabelle keinen Eintrag besitzt) durch einen ARP-Request broadcastmäßig erfagt. Dazu werden in das ARP-Paket Sender MAC & IP - Adresse eingetragen und die IP-Adresse des Empfängers. Logischerweise wird als MAC-Adresse die Broadcast Adresse verwendet ff-ff-ff-ff-ff-ff. Nach einem positiven Vergleich von Ziel-IP-Adresse mit der eigenen des jeweiligen Empfängers, wird ein ARP-Reply an den Sender ausgegeben, welches die entsprechende MAC-Adresse beinhaltet. Nun werden noch die ARP-Tabellen aktualisiert... so weit so gut, ABER woher kennen die Rechner die entsprechenden IP-Adressen der anderen Rechner aus dem lokalen Netz? Warum können sie diese so ohne weiteres verwenden, welches Protokoll propagiert sie und wo werden sie abgespeichert? Ist vllt. eine doofe Frage, aber ich stehe auf dem Schlauch :( Danke im Voraus!
Die sind entweder fest eingestellt oder werden per DHCP vergeben.
Christian Klingler schrieb: > so weit so gut, ABER woher kennen die Rechner die entsprechenden > IP-Adressen der anderen Rechner aus dem lokalen Netz? Warum können sie > diese so ohne weiteres verwenden, welches Protokoll propagiert sie und > wo werden sie abgespeichert? DNS: http://de.wikipedia.org/wiki/Domain_Name_System Alternativ die Hosts-Table /etc/hosts bzw \windows\system32\drivers\etc\hosts
Danke für deine Antwort A.K., aber DNS wird doch einfach nur zur Auflösung der URL benutzt, was passiert wenn ich eine konkrete Seite anspreche (Also die Verwaltung des Namenraumes des Internets). Mir geht es jetzt darum, was bei einer ganz normalen Kommunikation zwischen zwei Hosts im lokalen Netzwerk passiert. Aber vielleicht ist dann tatsächlich der WINS-Dienst der Schlüssel? Aber ich denke, es existiert doch nicht in jedem Windows Netzwerk ein WINS-Server? Oder arbeitet der automatisch im Verborgenen (automatische Einrichtung?) Auch vielen Dank für deine Antwort Hans Mayer, aber du beschreibst die Vergabe der IP-Adressen. DHCP propagiert doch aber nicht die IP-Adresse eines neuen Teilnehmer an das ganze Subnetz oder? Die Host-Table klingt interessant, wie wird diese jedoch gefüllt? Also welches Protokoll wird verwendet?
Es reicht ja, wenn der angesprochene Rechner seine eigene IP kennt. Die anderen Adressen bekommen auch das layer-2-broadcast-Paket, aber antworten nicht, weil die mitgesendete IP ja nicht der eigenen entspricht. Nur der Rechner, der die mitgesendete IP hat, antwortet mit seiner MAC an die adresse, von der der broadcast kommt.
Christian Klingler schrieb: > Aber ich denke, es existiert doch nicht > in jedem Windows Netzwerk ein WINS-Server? Oder arbeitet der automatisch > im Verborgenen (automatische Einrichtung?) Man muß unterschieden zwischen WINS-Server und Masterbrowser. Ist im Windows-Netzwerk kein fester WINS-Server vorhanden, dann übernimmt irgendein anderer Rechner mehr oder weniger zufällig die Funktion des Masterbrowsers und verwaltet die NetBIOS-Liste. Es kann durchaus mehrere Minuten oder noch länger dauern, bis sich die Rechner einig sind, wer denn nun den Master macht. Auch bei ordentlich konfiguriertem DNS sollte deshalb trotzdem ein WINS-Server im Netzwerk vorhanden sein, dann gibt es keinen Streit und die Namensauflösung per NetBIOS geht ratzfatz. Zum ARP: http://de.wikipedia.org/wiki/Address_Resolution_Protocol
Christian Klingler schrieb: > ABER woher kennen die Rechner die entsprechenden > IP-Adressen der anderen Rechner aus dem lokalen Netz? Christian Klingler schrieb: > aber DNS wird doch einfach nur zur > Auflösung der URL benutzt Entweder kennst DU die IP des anderen Rechners oder du kennst seinen Aliasnamen. Die Namensauflösung geht mit der /etc/hosts bzw. dem DNS. Die /etc/hosts musst du selber pflegen. Beim DNS muss de Rechner dafür die IP des DNS-Servers wissen. Die muss man einstellen oder kommt per DHCP. Und der Rechnernamen aus der Netzwerkumgebung muss nicht mit dem Namen aus dem DNS übereinstimmen. Das sind verschiedene Protokolle.
die Antwort auf die ursprünglich frage: "Warum können sie diese so ohne weiteres verwenden," lautet: weil es nicht überprüft wird: http://de.wikipedia.org/wiki/ARP-Spoofing
Christian Klingler schrieb: > Danke für deine Antwort A.K., aber DNS wird doch einfach nur zur > Auflösung der URL benutzt, was passiert wenn ich eine konkrete Seite > anspreche (Also die Verwaltung des Namenraumes des Internets). Mir geht > es jetzt darum, was bei einer ganz normalen Kommunikation zwischen zwei > Hosts im lokalen Netzwerk passiert. Aber vielleicht ist dann tatsächlich > der WINS-Dienst der Schlüssel? WINS ist innerhalb eines nicht gerouteten Netzes nicht erforderlich. Die Namensauflösung im SMB Protokoll (NetBIOS, NetBT) erfolgt darin per Broadcast, entfernt ähnlich ARP. WINS wird nur verwendet, wenn Microsoft im Boot ist und das Netz geroutet wird, zudem läuft es allmählich aus und wird auch darin zunehmend durch das viel verträglichere DNS ersetzt. Auch innerhalb deines Heimnetzes wird ggf. DNS verwendet. Darin ist üblicherweise der Anschluss-Router DNS-Relay/Cache sowohl für die weite Welt, als auch DNS-Server für die lokalen ihm bekannten Geräte. Ob du den Namen www.heise.de in eine IP-Adresse übersetzt, oder meinserver.fritz.box mit vom Rechner implizit verstandener Endung .fritz.box, das ist einerlei, es ist das gleiche Verfahren. Und das wird in Heimnetzen üblicherweise vom DSL-Router mit erledigt. Durch DHCP weiss der oft, welcher Rechner welchen Namen hat (ein Nebeneffekt davon) und nutzt diese Erkenntnis, wenn dein Rechner ihn per DNS fragt, wie denn meinserver(.fritz.box) mit IP-Adresse heisst. > Die Host-Table klingt interessant, wie wird diese jedoch gefüllt? Also > welches Protokoll wird verwendet? Das althergebrachte Finger-auf-Tastatur Protokoll. Was durch DNS abgelöst wurde.
A. K. schrieb: > WINS ist innerhalb eines nicht gerouteten Netzes nicht erforderlich. Erforderlich, nein. Solange noch Server bis 2003 oder Clients bis XP im Netzwerk vorhanden sind, ist es aber sehr empfehlenswert, einen WINS-Server zu installieren. Alle Windows-Versionen vor Vista bzw. Server2008 nutzen nämlich zur Namensauflösung auch NetBIOS. Bei fest zugewiesenem WINS-Server entfällt die Suche nach dem Masterbrowser und die Zugriffe beschleunigen sich erheblich. Außerdem spart es eine Menge Broadcast-Traffic. http://www.microsoft.com/germany/technet/datenbank/articles/600987.mspx
Icke ®. schrieb: > Netzwerk vorhanden sind, ist es aber sehr empfehlenswert, einen > WINS-Server zu installieren. Solange man mit einem zufrieden ist... Etwas ärgerlich wird es, wenn aus Redundanz und regionaler Verteilung heraus einer nicht mehr ausreicht. Deren wechselseitige Synchronisation ist nicht unproblematisch. Die Sache mit Master-Browser & Co ist sowieso erkennbar eher für kleinere Netze optimiert. Bei hunderten und tausenden von Rechnern in deren Liste kommt nicht immer Freude auf.
Also die ganzen Antworten hier gehen ein bisschen am Thema vorbei Christian Klingler schrieb: > so weit so gut, ABER woher kennen die Rechner die entsprechenden > IP-Adressen der anderen Rechner aus dem lokalen Netz? Warum können sie > diese so ohne weiteres verwenden, welches Protokoll propagiert sie und > wo werden sie abgespeichert? Die Antwort ist einfach: Du weist sie! Wenn du eine Verbindung mit einem Rechner aufbauen willst, kennst du seine Adresse: "ping 192.168.1.1". Oder du gibst diese Adresse in einem Programm ein, damit dein Programm eine Verbindung aufbauen kann (z.B. FTP Client). Und nun kommt DNS: da sich Menschen Namen besser merken können, gibt es eine Datenbank, die Namen und IPs verheiraten (DNS Server). Wenn ein Name angegeben wurde, versucht das System die IP dazu zu finden. Und dann passiert das selbe wie im ersten Absatz beschrieben ... es wird ein IP Verbindung hergestellt. Nur DNS Abfragen ist ein Schritt vor diesem.
A. K. schrieb: > Die Sache mit Master-Browser & Co ist sowieso erkennbar eher für > kleinere Netze optimiert. Ja, allerdings. Als das geschaffen wurde, konnte sich auch noch keiner Windows-Netze mit hunderten oder tausenden Rechnern vorstellen. Wenn da einer "Netzwerk" gesagt hat, meinte er Novell oder Unix.
DNS ist ja durchaus auch in einem lokalen Netz verwendbar, und so mancher Heimrouter bringt einen kleinen DNS-Server mit, welcher über zB http://de.wikipedia.org/wiki/Zeroconf von einigen modernen Betriebssystemen nebenher mitkonfiguriert wird.
hmm...ging es hier nicht eher um die Zuordnung MAC zu IP? Das ist einfach: Wenn ein Rechner zu einer IP-Adresse im lokalen Netz nicht weiß, welche MAC dazugehört, fragt er per ARP. Das sieht dann im Wireskark etwa so aus: Rechner A (arp): who has 192.168.100.1? tell <lokale IP> Rechner B: 192.168.100.1 is at AA:BB:CC... <MAC-Adresse> gruß Tobi
Tobias W. schrieb: > hmm...ging es hier nicht eher um die Zuordnung MAC zu IP? Das ist dem TO bekannt und hat er im Eröffnungspost auch so beschrieben. Er wollte aber wissen woher der Rechner die IP-Adresse weiss. Und das ist nicht anders als beim Telefon. Man kennt die Nummer, dann kann man sie eintippen. Oder man kennt den Namen und kann im Telefonbuch nachsehen (/etc/hosts). Oder man kennt die Nummer von der Auskunft und fragt dort nach den Namen (DNS).
DirkB schrieb: > Tobias W. schrieb: >> hmm...ging es hier nicht eher um die Zuordnung MAC zu IP? > > Das ist dem TO bekannt und hat er im Eröffnungspost auch so beschrieben. > > Er wollte aber wissen woher der Rechner die IP-Adresse weiss. > > Und das ist nicht anders als beim Telefon. > > Man kennt die Nummer, dann kann man sie eintippen. > Oder man kennt den Namen und kann im Telefonbuch nachsehen (/etc/hosts). > Oder man kennt die Nummer von der Auskunft und fragt dort nach den Namen > (DNS). Vielen Dank für deine Antwort Dirk, ich denke ich komme der Sache näher ;). Deine Ausführungen sind nachvollziehbar, aber (und da hängt es bei mir immer noch) gehen wir nun von dem Fall aus, dass wir unsere Rechner gerade in ein lokales Netz einklinken. Und gehen wir auch davon aus, dass wir über DHCP unsere korrekten IP-Adresse erhalten, wobei du jetzt als Person meine jedoch nicht kennst und ich deine auch nicht. Und ohne das ich dich direkt anspreche, erscheint dein Rechner nach kurzer Zeit in meiner Netzwerkbetrachtung von Windows, sprich die IPs müssen gegenseitig bekannt sein. Und ich habe bis jetzt weder deinen PC-Namen per DNS aufgelöst oder etwas ähnliches gemacht. Aber woher kommen diese Infos für den jeweiligen Rechner? Um bei deinem Beispiel zu bleiben, deine Ausführung setzt voraus, dass ich Kenntniss von der "Person" habe, aber sagen wir nun mal es klinkt sich jemand völlig neues ins Netz ein, woher "lerne ich ihn kennen"? Wer propagiert dies? Oder schreit dieser neue broadcastmäßig ins Netz "Ich bin jetzt auch da"???
Christian Klingler schrieb: > als Person meine jedoch nicht kennst und ich deine auch nicht. Und ohne > das ich dich direkt anspreche, erscheint dein Rechner nach kurzer Zeit > in meiner Netzwerkbetrachtung von Windows http://support.microsoft.com/kb/188001
wegen WINS bzw. NetBIOS usw. siehe restliche Postings..
A. K. schrieb: > Christian Klingler schrieb: > >> als Person meine jedoch nicht kennst und ich deine auch nicht. Und ohne >> das ich dich direkt anspreche, erscheint dein Rechner nach kurzer Zeit >> in meiner Netzwerkbetrachtung von Windows > > http://support.microsoft.com/kb/188001 Das war gut, danke!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.