MAC-Adressen
- Ersteller ICh1234
- Erstellt am
The Prophet
Rear Admiral
- Registriert
- Aug. 2001
- Beiträge
- 5.981
Erläutere mal bitte Sinn und Zweck des ganzen...
HONKITONKI
Lt. Commander
- Registriert
- Mai 2003
- Beiträge
- 1.179
Also bei einem Hub kannst du sehr gut Passwörter im Klartext aus dem Datenstrom auslesen z.B. mit Etherreal.
Man muß nur einigermaßen mit den Filtern umgehen können, hat uns sogar ein Lehrer gezeigt.
Umwandeln Switch in einen Hub, keine Ahnung.
Man muß nur einigermaßen mit den Filtern umgehen können, hat uns sogar ein Lehrer gezeigt.
Umwandeln Switch in einen Hub, keine Ahnung.
The Prophet
Rear Admiral
- Registriert
- Aug. 2001
- Beiträge
- 5.981
Aus einem Hub wirst du keinen Switch (Layer 3) machen können da dieser auf einer anderen Ebene des ISO/OSI Schichten Modells arbeitet. Ein Hub stellt wie ein Switch jediglich eine Realisierungvariante des Repeaters dar, mit dem Unterschied das der Switch das Routing berherrscht.
The Prophet
Rear Admiral
- Registriert
- Aug. 2001
- Beiträge
- 5.981
Stimmt, mein Fehler Switch war ja Schicht 2. Wie willst du aber den Switch mit MAC´s überlasten? MAC Flooding? Man in the Middle Attack?
Das geht meiner Meinung nach nicht. Damit das Switch so durcheinander kommt, dass es wie ein HUB alle Frames an allen Ports aussendet, müsstest Du an jedem der angeschlossenen PCs ein Programm installieren, dass die MAC Adressen aller anderen PCs im Netz simuliert. Auf diese Weise wäre MAC Adresse A in der Switching Table an allen Ports eingetragen. Würde jetzt ein Frame für MAC A kommen, müsste das Switch zwangsläufig das Frame an allen Ports aussenden. Ob es ein solches Programm gibt, mit dem man MACs faken kann, weiß ich nicht. Aber selbst wenn, es wäre ein ziemlicher Aufwand und sicher keine lohnenswerte bzw. durchführbare Attacke auf ein Switch.
Das nächste Problem an der Sache ist aber, dass ja das Switch lernt. Also sprich den Port, von dem ne Antwort zurückkommt, würde das Switch dann in seiner Switching Table markieren und beim nächsten Frame nur noch an diesen Port weiterleiten.
Damit das Switch weiterhin nicht weiß, wo es was hinschicken soll, müssten die PCs obendrein ständig Broadcasts aussenden, damit das Switch pausenlos mit den MAC Adressen überflutet wird. Aber das dürfte dann unterm Strich den selben Effekt haben, wie wenn Du einfach den Stecker ziehst. Das wäre am Ende ne DDoS Attacke von allen Seiten
@ Prophet:
Ein Switch routet nicht, das macht ein Router mit Paketen und das is OSI Layer 3 (Network Layer).
Ein Switch switched, arbeitet also mit Frames und das is dann OSI Layer 2 (Data Link Layer).
Ausnahme sind Layer3 Switches, die gibt es. Aber da bewegen wir uns jetzt in ein Gebiet, in dem ich mich (noch) nicht auskenn, also halt ich da den Mund.
Das nächste Problem an der Sache ist aber, dass ja das Switch lernt. Also sprich den Port, von dem ne Antwort zurückkommt, würde das Switch dann in seiner Switching Table markieren und beim nächsten Frame nur noch an diesen Port weiterleiten.
Damit das Switch weiterhin nicht weiß, wo es was hinschicken soll, müssten die PCs obendrein ständig Broadcasts aussenden, damit das Switch pausenlos mit den MAC Adressen überflutet wird. Aber das dürfte dann unterm Strich den selben Effekt haben, wie wenn Du einfach den Stecker ziehst. Das wäre am Ende ne DDoS Attacke von allen Seiten
@ Prophet:
Ein Switch routet nicht, das macht ein Router mit Paketen und das is OSI Layer 3 (Network Layer).
Ein Switch switched, arbeitet also mit Frames und das is dann OSI Layer 2 (Data Link Layer).
Ausnahme sind Layer3 Switches, die gibt es. Aber da bewegen wir uns jetzt in ein Gebiet, in dem ich mich (noch) nicht auskenn, also halt ich da den Mund.
Zuletzt bearbeitet:
The Prophet
Rear Admiral
- Registriert
- Aug. 2001
- Beiträge
- 5.981
Arghh verdammt Telematik is schon so lange her, habs echt verwechselt 
Re-Re:MAC-Adressen
Hallo,
Teure Switches arbeiten auf der Schicht 3, der Vermittlungsschicht, des OSI-Schichtmodells (Layer-3-Switch oder Schicht-3-Switch). Sie sind in der Lage die Datenpakete anhand der IP-Adresse an die Ziel-Ports weiterzuleiten. Im Gegensatz zu normalen Switches lassen sich so, auch ohne Router, logische Abgrenzungen erreichen.
Die Anzahl der Adressen , die ein Switch aufnehmen kann, hängt ab von seinem Speicherplatz. Das können durchaus mehrere 1000 MAC-Adressen sein die er Speichern kann, aber es gibt so weit ich weiß Programme die einfach MAC-Adressen dem Switch geben.
Oder man schreibt so ein Programm selber was ich aber leider (noch) nicht kann.
mfg greg
Hallo,
Teure Switches arbeiten auf der Schicht 3, der Vermittlungsschicht, des OSI-Schichtmodells (Layer-3-Switch oder Schicht-3-Switch). Sie sind in der Lage die Datenpakete anhand der IP-Adresse an die Ziel-Ports weiterzuleiten. Im Gegensatz zu normalen Switches lassen sich so, auch ohne Router, logische Abgrenzungen erreichen.
Die Anzahl der Adressen , die ein Switch aufnehmen kann, hängt ab von seinem Speicherplatz. Das können durchaus mehrere 1000 MAC-Adressen sein die er Speichern kann, aber es gibt so weit ich weiß Programme die einfach MAC-Adressen dem Switch geben.
Oder man schreibt so ein Programm selber was ich aber leider (noch) nicht kann.
mfg greg
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.632
Ich tippe mal, dass das eh nicht funktioniert.
Wenn der Switch mehr Einträge in der Table hat als er speichern kann wird er vermutlich anfangen die ältesten Einträge wieder zu löschen und für die neuesten nen neuen Request/Broadcast rauszuschicken.
Kauf dir für ein paar Euro nen alten Switch wenn du das testen willst.
Wenn der Switch mehr Einträge in der Table hat als er speichern kann wird er vermutlich anfangen die ältesten Einträge wieder zu löschen und für die neuesten nen neuen Request/Broadcast rauszuschicken.
Kauf dir für ein paar Euro nen alten Switch wenn du das testen willst.
greg001
ähmm alles was wieder auf schicht 3 arbeitet ist routing. hast du ja auch selber geschrieben: "Sie sind in der Lage die Datenpakete anhand der IP-Adresse an die Ziel-Ports weiterzuleiten" genau das ist ein router
switching geschiet nur auf schicht2 und hub befindet sich auf schicht 1
ähmm alles was wieder auf schicht 3 arbeitet ist routing. hast du ja auch selber geschrieben: "Sie sind in der Lage die Datenpakete anhand der IP-Adresse an die Ziel-Ports weiterzuleiten" genau das ist ein router
switching geschiet nur auf schicht2 und hub befindet sich auf schicht 1
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.632
Wobei es auch Geräte gibt, die als Switch deklariert sind und routen können.
Die größeren Cisco Catalyst (8xxx mit IOS) können sogar BGP obwohl die als Switche verkauft werden
Wobei es imo dann auch schon Router sind
Die größeren Cisco Catalyst (8xxx mit IOS) können sogar BGP obwohl die als Switche verkauft werden
Wobei es imo dann auch schon Router sind
Hallo cmue,
Du hast schon recht, dass auf der Sicherungsschicht hauptsächlich die Switches arbeiten und auf der Vermittlungsschicht die Router.
Aber wie Blutschlumpf schon sagt, es gibt Switches die eigentlich Router sind aber Switches heißen.
mfg greg
Du hast schon recht, dass auf der Sicherungsschicht hauptsächlich die Switches arbeiten und auf der Vermittlungsschicht die Router.
Aber wie Blutschlumpf schon sagt, es gibt Switches die eigentlich Router sind aber Switches heißen.
mfg greg
Ähnliche Themen
