ComputerBase Menü
Aktuelles

IP in einem Netzwerk herausfinden

Blutschlumpf schrieb:
Weil vielleicht jemand ein Tool kennt womit das was praktischer geht, was vielleicht nach ARP-Packeten lauscht (oder spooft :D ) und das schön grafisch aufbereitet.
Zum Vergrößern anklicken....

Ethereal kann danach lauschen. Aber viel mehr als lauschen kannst Du damit auch nicht. Wenn Du da lange genug wartest, bekommst Du alle IPs in Deinem Netz heraus. Ein Router ist aber die Grenze.
Außer man kann ihm beibringen, auch die ARP-Pakete durchzuschleusen. Mit einem Linux-Router und netfilter müsste das eigentlich gehen. Aber trotzdem ist dann wieder beim nächsten Router Schluss.
Da hat man sich wohl schon was bei gedacht ;)

Gruß
Morgoth
 
Dafür haben Router ja auch eine Firewall oder?
Mal eine kurze frage was ist dieses Ethereal? Ist dein ein Tool?
Ich kenn mich net so gut mit Netzwerken aus aber ich bin immer für mehr wissen offen. Und ich will ja mitreden können. :)


gruss Tob
 
Das hat mit Firewall nix zu tun, Router arbeiten auf einer anderen Ebene der Netzwerktopologie als ARP. Router dürften auf Schicht 4 arbeiten ARP auf Schicht 3 wenn das richtig im Kopf hab.

Wenn dich das interessiert google mal nach ISO/OSI Schichtenmodell

Ethereal ist ein Prog um sich alles anzeigen zu lassen, was an Packeten auf der Netzwerkkarte ankommt und nach diversen Kriterien zu filtern.
http://www.ethereal.com/
 
Switches arbeiten auf MAC (Media Acces Control)-Ebene => Schicht 2
Router arbeiten auf IP (Internet Protocol)-Ebene => Schicht 3

@-tob-:
Mit Hilfe von ARP (Address Resolution Protocol) können Router untereinander kommunizieren, um zu wissen, wohin sie routen sollen.
Beispiel: hinter einem Router A stehen die Router B, C und D. Jeder dieser letzten 3 Router verwaltet ein eigenes Netz. A bekommt jetzt ein Paket von außen an eine Adresse, die hinter C steckt. Weil er das nicht "weiß", stellt er per ARP die Frage, wer von den 3 Routern denn das angesprochene Netz verwaltet. C meldet sich und sagt: "Ich", also schickt A das Paket zu ihm.
Wurde aber D von irgendjemanden unter seine Kontrolle gebracht (kommt durchaus mal vor) und kommt C zuvor und behauptet, obwohl es nicht stimmt, dass er das Netz verwaltet, schickt A das Paket zu ihm, denn A verlässt sich auf die Angabe. Das nennt sich ARP-Spoofing.
Hat der Angreifer den Router auch noch so umkonfiguriert, dass der eine Kopie eines jeden abgefangenen Paketes an C zustellt, kann man alle Daten, die in das Netz hinter C geschickt werden, wunderbar abhören, ohne dass das jemand mitbekommt. Dieses Szenario ist eine Man-in-the-middle Attacke.
ARP gehört zu Schicht 3, dient aber eben nur zur Kommunikation der Router untereinander und wird nicht in andere Netze weitergeleitet. Obwohl es wahrscheinlich möglich wäre.

Alles klar? ;)

Gruß
Morgoth
 
Nicht ganz:
ARP bedeutet nur die Auflösung von MAC Adresse zu ner TCP - IP-Adresse
Das hat mit Routern so noch nix zu tun.

Und beim ARP-Spoofing täuscht man die MAC Adresse eines andern vor. Was du beschriebst wäre ein Rechner, der die IP vom Gateway bindet. Das hat mit Spoofing nicht viel zu tun.
 
Blutschlumpf schrieb:
Nicht ganz:
ARP bedeutet nur die Auflösung von MAC Adresse zu ner TCP - IP-Adresse
Das hat mit Routern so noch nix zu tun.
Zum Vergrößern anklicken....

Stimmt auch nicht so ganz ;)

ARP
Address Resolution Protocol. Internet-Protokoll, mit dessen Hilfe einer IP-Adresse eine MAC-Adresse zugeordnet wird. Definition in RFC 826.

Was du erklärt hast ist ...

RARP
Reverse Address Resolution Protocol. Protokoll im TCP/IP-Stack, das über eine auf MAC-Adressen basierende Methode zum Suchen von IP-Adressen verfügt.

gruß
zio
 
Zuletzt bearbeitet:
Blutschlumpf schrieb:
Nicht ganz:
ARP bedeutet nur die Auflösung von MAC Adresse zu ner TCP - IP-Adresse
Das hat mit Routern so noch nix zu tun.
Zum Vergrößern anklicken....

Exakt das tun die Router untereinander.
Aber Deine Definition (bzw. die Umkehrung davon, nach zios Aussage) ist natürlich richtiger.

Blutschlumpf schrieb:
Und beim ARP-Spoofing täuscht man die MAC Adresse eines andern vor. Was du beschriebst wäre ein Rechner, der die IP vom Gateway bindet. Das hat mit Spoofing nicht viel zu tun.
Zum Vergrößern anklicken....

Genau das habe ich doch beschrieben: Vortäuschung falscher Tatsachen. Hätte aber die Betonung auf die MAC-Ebene legen sollen.

Man sollte solche Posts (also meinen) eben nicht zwischen Tür und Angel schreiben ;) War grad auf dem Sprung...

Gruß
Morgoth
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bat874906478HZU
  • Gesperrt
Kann jemand meine IP im Netz leicht herausfinden und meine Anschrift auch ?
2
Antworten
38
Aufrufe
2.255
Markchen
Markchen
B
Wie kann ich herausfinden welches Gerät auf diese IP zugreifen will?
2
Antworten
36
Aufrufe
6.080
Deutschspezi2.0
Deutschspezi2.0
D
Wireguard Client IP herausfinden?
Antworten
8
Aufrufe
1.696
Der_Picknicker
D
S
WAN IP herausfinden
Antworten
10
Aufrufe
3.366
bender_
bender_
S
IP und Subnetmask unbekannt, wie herausfinden?
2
Antworten
23
Aufrufe
7.359
Superior1337
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz