MAC übers Internet

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von namespace, 07.11.2004.

  1. #1 namespace, 07.11.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Ich hätte da jetzt mal ne richtig blöde Frage, zu der ich irgendwie nicht wirklich ne Antwort finde.

    Wird im Internet in den einzelnen Paketen auch die MAC-Adresse übertragen?
    Wenn das so wäre, könnte man ja einzelne MAC-Adressen sperren um das Spammen einzelner Personen in einem Gästebuch o.ä. zu verhindern (klar lässt sich diese schnell ändern, aber ich glaube nicht, dass solche Leute soweit denken).
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. blue

    blue Mitglied

    Dabei seit:
    06.01.2004
    Beiträge:
    36
    Zustimmungen:
    0
    Ja! Und zwar die vom letzten Router.
    => Nein geht nicht. Da würdest du nicht nur einen User aussperren.

    blue
     
  4. mo_no

    mo_no Linux User seit 2.0.35

    Dabei seit:
    29.09.2004
    Beiträge:
    1.134
    Zustimmungen:
    0
    1. Es gibt keine dummen Fragen - nur dumme Antworten! ;-)

    2. Klaro wird die MAC Adresse ständig mitgesendet.
    Ist nur die Frage, ob man als "normaler" Webmaster so einfach an die dran kommt.
    (Auslesen der Protokolle...)
     
  5. #4 namespace, 07.11.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    D.h. der Router über den ich mit meinem Home-LAN am Internet hänge? Oder meinst du bspw. auch die Switches der T-Online?

    Würde sich das nur auf ein Büro/Home-Netzwerk beziehen wäre das ja egal, die Chancen, dass gerade noch einer aus diesem die Seite besucht, ist ja relativ gering.

    Geht mir eigentlich nur mehr um die Theorie.

    Danke euch zweien.
     
  6. #5 NiceDay, 07.11.2004
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    "Alles ist möglich - man muss nur wissen wie" :)
     
  7. #6 qmasterrr, 07.11.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Kann ich gestern tot gewesen sein? *G


    Ich halte es für unwarscheinlich da ich noch nie etwas von einem ban auf mac basis im internet gehört habe. (soll aber nicht heißen das es das nicht gibt nur weil ich es nicht kenn)
     
  8. blue

    blue Mitglied

    Dabei seit:
    06.01.2004
    Beiträge:
    36
    Zustimmungen:
    0
    Damit mein ich auch die Router von den Providern.

    blue
     
  9. #8 foobarflu, 08.11.2004
    foobarflu

    foobarflu Foren As

    Dabei seit:
    21.12.2003
    Beiträge:
    79
    Zustimmungen:
    0
    Natürlich wird die mitgesendet. Im Ethernet. Das Internet ist aber glücklicherweise kein großes Ethernet. U.a. weil ethernet ein bisschen scheisse skaliert.
     
  10. #9 namespace, 08.11.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Was willst du jetzt sagen? :frage:

    Jo, hab ich auch noch nicht, wäre aber eigentlich effektiver als ein Ban gegen eine best. IP.
    So, und jetzt ein paar Ideen zur Verwirklichung ;)
    Man könnte ja sicherlich einfach einen Sniffer laufen lassen, das Ganze mit nem Perl-Script auswerten und wenn die MAC mit der angegebenen übereinstimmt wird die IP in die Liste gesperrter Hosts gesetzt.
     
  11. #10 sysdef, 09.11.2004
    Zuletzt bearbeitet: 09.11.2004
    sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    OSI-Layer 8 hat zugeschlagen ! :D

    also leute (ohne jetzt klugscheisserisch klingen zu wollen) versuche ich euch mal die sache zu erklären ...
    und das ist wohl der erste versuch der welt, das osi layer modell für teenies aufbereitet zu servieren *scnr* ....

    stellt euch bitte mal folgendes vor: ...

    Herr Müller (client) möchte eine banane zur Frau Fröhlich (server) transportieren, ok.

    Herr Müller wird die banane natürlich nicht einfach so bei der post abgeben, also verpackt er sie anständig mit empfänger und absender adresse (ip-paket mit ip destination/target - address) versehen. Er hat nun verschiedene möglichkeiten den inhalt und die art des packetes zu gestalten: ganz schlicht, ohne jegliche emotion die banane in grauem papier eingewickelt (udp, verbindungslos, stateless) oder mit besonders viel aufwand und wunderschön bunt mit grusskarte und einschreiben per rückbrief (tcp, verbindungsorientiert, statefull). Herr Müller möchte gerne länger mit Frau Fröhlich in verbindung bleiben, also wählt er die zweite, verbindungsorientierte version. Nun packt Herr Müller das Paket ins auto mit dem kennzeichen "HU-XV 320" (hardwareebene, mac address) und fährt damit zur örtlichen post (1. router) und gibt da das paket ab (sending SYN) . die dame von der post nimmt das paket an und Herr Müller fährt fröhlich - auf eine reaktion wartend - nach hause zurück. mehrere postautos - mit uns natürlich unbekanntem kennzeichen (mac address) - transportieren das paket jetzt bis zu Frau Fröhlichs haus. ein, oder eher zwei tage später - und gerade noch rechtzeitig, denn bananen halten ja nicht ewig (TTL, time to live, verfallszeit des paketes[1]) - klingelt der postbote (letzter router) bei Frau Fröhlich und sie öffnet die tür. Frau Fröhlich nimmt nun freudig das paket entgegen (receiving SYN) und unterschreibt den einschreibebeleg (sending SYN/ACK). schnell schaut nun Frau Fröhlich noch wo denn das paket her kommt. auf dem nummernschild steht "FR TK-238" (mac address). Herr Müller bekommt noch den einschreibe empfang bestätigt (receive ACK) was aber für uns hier unerheblich ist.

    so, und nun kommt die frage: kann Frau Fröhlich auf das nummernschild (mac address) des absenders Herrn Müller rückschliessen? wie kann Fr. Fröhlich den absender erkennen? doch ausschiesslich am paket (ip address), da das absender-kfz-kennzeichen durch den transport verfälscht ist, oder nicht?

    [1] im realfall wird das paket ausgesondert, wenn es ausläuft und pervers nach schwarzer banane stinkt (TTL abgelaufen, praxistest: ping -t 1 web.de)

    ich hoffe, die ausführung klärt die situation. absender-mac-adressen verfallen an _jedem_ hardwaredevice beim transport, genau so, wie sich das derzeitige nummernschild des autos (HW address) beim umladen eines paketes verändert.

    gruss, systemdefender.
     
  12. #11 namespace, 09.11.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Joa, dass das nicht funktioniert, hat blue uns ja schon mitgeteilt... aber schöne Geschichte.

    Mal ne andere Frage dazu, wird dann eigentlich die Netzwerk-IP im Paket mitgesendet?
    Denn bei der Antwort des Servers, muss der Router vom Lokalen Netzwerk ja auch wissen, an wen das Paket jetzt gehen sollt (also wer es ursprünglich versendet hat).
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 qmasterrr, 09.11.2004
  15. #13 sysdef, 09.11.2004
    Zuletzt bearbeitet: 09.11.2004
    sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    danke. der vorteil von erkenntniss gegenüber wissen ist, dass du nicht nur die information, sondern auch die hintergründe kennst. (beispiel:geometrie-formeln auswendig lernen vs. selber -ggf. unter anleitung- entwickeln)
    ok, als ausgangssituation vergessen wir erst mal die mittlerweile riechende banane.

    also, dein client (Herr Meier) will dem server (Frau Fröhlich) eine nachricht schicken. jetzt kommt es darauf an, ob du einen gewöhnlichen router hast (eine normale postfiliale) oder ob du einen chiffre-dienst - also nicht deine eigene adresse (client ip address) - benutzt. im ersten fall müsstest du eine real-ip (echte postadresse angeben) haben. als dial-in-verbindung hast du i.d.r. nur eine realip, nämich die deines einwahlrouters. deshalb muss der router etwas tricksen und deine internen adressen den anfragen/antworten zuordnen und die internen adressen sozusagen übersetzen (NAT, network address translation). der nat-router merkt sich also die kommunikations partner und den status der verbindung (ähnlich der arbeit des chiffre-büros). wenn du einen nat-router nutzt kann der server nicht wissen, welcher client aus deinem internen netzwerk die anfrage stellt - denn der nat-router hat die absender ip umgeschrieben - ausser der client (Herr Müller) teilt es dem server (Frau Fröhlich) aktiv mit.

    gruss, sysdef.


    siehe auch: http://www.selflinux.org/selflinux/html/nat.html
     
Thema:

MAC übers Internet

Die Seite wird geladen...

MAC übers Internet - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Red Hat überschreitet Umsatzmarke von zwei Milliarden

    Red Hat überschreitet Umsatzmarke von zwei Milliarden: Red Hat hat die Geschäftszahlen des Quartals vom Dezember 2015 bis Februar 2016 vorgelegt, das für den Linux-Distributor zugleich das Ende des...
  3. Red Hat überschreitet Umsatzmarke von zwei Milliarden

    Red Hat überschreitet Umsatzmarke von zwei Milliarden: Red Hat hat die Geschäftszahlen des Quartals vom Dezember 2015 bis Februar 2016 vorgelegt, das für den Linux-Distributor zugleich das Ende des...
  4. [openSUSE 13.2] Kontact Übersicht zeigt keine Geburstage

    [openSUSE 13.2] Kontact Übersicht zeigt keine Geburstage: Hallo, nach langer Zeit bin ich mal wieder auf ein Problem gestoßen was ich absolut nicht selbst in den Griff bekomme. Unter openSUSE 12.3 (fragt...
  5. Artikel: Spacewalk - Teil 1: Einführung, Übersicht und Installation

    Artikel: Spacewalk - Teil 1: Einführung, Übersicht und Installation: System-Administratoren tragen häufig die Verantwortung für eine große Anzahl an Systemen. Zur Administration großer Systemlandschaften ist eine...