bugmenot
Goto Top

Was kommt vor ARP-Request

Also bei einem ARP-Request hat der Client ja eine IP und benötigt dazu die passende MAC-Adresse, die frage für mich ist also, woher hat der Client die IP vom ZielClient. Also was kommt vor einem ARP-Request? Wie tauschen die Clients ihre IP's aus und wieso schicken sie nicht gleich ihre eigene MAC mit?

Schicken einfach alle Clients einen Broadcast los oder wie geht das?

Also Szenario wäre das alle Clients keinen eintrag von anderen Clients bei sich eingetragen haben, jeder Client hat aber eine IP bekommen. Wie und was Tauschen die Clients jetzt aus?

Hoffe mir kann das jemand beantworten!

Content-Key: 95730

Url: https://administrator.de/contentid/95730

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: spacyfreak
spacyfreak 31.08.2008 um 18:53:53 Uhr
Goto Top
Wenn er mit irgendeinem Rechner im lokalen Netz oder anderen Netzen kommunizieren will, dann macht er in aller Regel erstmal eine DNS Abfrage um die IP von PCs zu ermitteln mit denen er kommunizieren will. Die IP des oder der DNS Server kennt der Client bereits da sie entweder manuell gesetzt sind oder über DHCP Protokoll von einem DHCP Server dem Client mitgeteilt wurden. Der DNS Server sendet dann die Antwort, z. B. www.google.de hat die IP-Adresse X.X.X.X. Doch selbst um mit den DNS Server kommunizieren zu können muss der Client erstmal einen ARP Request senden, um die MAC-Adresse des Default Gateways zu ermitteln. In lokalen Netzen wird nämlich immer nach Ethernet Standard über MAC-Adressen kommuniziert.
Die MAC-Adresse welche der DNS Server hat (der weit entfernt liegen kann) ist dabei völlig unrelevant aus Sicht des Clients - ihn interessiert nur die MAC des Default Gateways bzw. Routerinterfaces. Die Übermittlung der Pakete an den DNS Server übernehmen dann die Router und Switches die auf dem Weg zum DNS Server die Verbindung ermöglichen.

Wenn er dann die IP des Rechners mit dem er kommuzieren will kennt, braucht er die MAC-Adresse der Netzwerkkarte dieses PCs, da im lokalen TCP/IP Netz per Ethernet kommuniziert wird.

Dazu sendet er einen ARP Request ins Netz per Broadcast und frägt "WELCHE MAC-ADRESSE GEHÖRT ZU IP X.X.X.X".

Alle PCs im lokalen Netz bekommen diese Anfrage und der "richtige" antwortet dann mit seiner MAC-Adresse.

Wenn es ein PC in einem anderen Netz ist, dann antwortet eben das Default Gateway bzw. Routerinterface mit seiner Mac-Adresse mit einem ARP-Reply der die MAC-Adresse enthält was jedoch bereits weiter oben erfolgt ist - als er den DNS Server kontaktiert hat. Die MAC des Default Gateways wird eine Zeit lang im lokalen ARP-Cache gespeichert.

Installier doch mal wireshark und sniff einfach Pakete, dann siehst du genau was im Netz so alles abgeht...
Gut ist auch Packetyzer der auf Ethereal aufsetzt und der auch den TCP Flow grafisch darstellen kann.
Mitglied: SlainteMhath
SlainteMhath 01.09.2008 um 09:08:12 Uhr
Goto Top
Moin,

Wie und was Tauschen die Clients jetzt aus?
Kurz gesagt: Irgendwann hat irgendwer irgendwo dem OS oder der Applikation eine IP genannt. Die wird dann per ARP (so wie von spacyfreak beschrieben) abgefragt.

lg,
Slainte
Mitglied: bugmenot
bugmenot 01.09.2008 um 16:31:42 Uhr
Goto Top
Es geht nicht ums ARP sondern das was davor passiert. Um ARP zu machen braucht der Client eine Destination IP und eine Source IP. Mir gehts aber darum wie der Client an die Destination IP gekommen ist.

spacyfreaks antwort scheint das zwar ein wenig zu erklären nämlich mit DNS Abfrage oder durch NEtBios aber ich hab immoment noch keine ausführlichere erklärung dazu gefunden.
Mitglied: spacyfreak
spacyfreak 01.09.2008 um 20:36:29 Uhr
Goto Top
Also mir ist schleierhaft was du wissen willst.

Woher soll er denn die "Destination IP" haben?
Es kommt doch letztendlich ganz drauf an wie der Client konfiguriert ist und was man erreichen will.

Will ich mit meinem laptop www.administrator.de besuchen gebe ich das in meinen Browser ein,
der PC frägt den DNS Server ob er wohl so nett ist die IP von Google zu ermittlen, und sobald man die hat gehts an den Webserver der die IP hat und man sieht wunderbare Forumsfragen.

Wenn ich dagegen auf der Kommandozeile ping 12.12.12.12 eingebe dann geb ich ja selber die IP ein, die fliegt mir nicht zu.

Wenn der Antivirusclient schaut ob es neue Updates gibt dann macht er das auch über den DNS Namen in aller Regel usw.

Die IP ist entweder in ner Anwendung eingebaut, oder sie wird per DNS oder WINS ermittelt, oder man gibt sie je nach Zweck manuell ein.
Mitglied: bugmenot
bugmenot 02.09.2008 um 16:00:49 Uhr
Goto Top
Sry hatte vergessen zu erwähnen das ich meine wie das im LAN geht, z.b. benutze ich die suche "Nach anderen PC's im Netzwerk suchen" oder kommuniziere so übers LAN aber woher hab ich die IP von anderen Rechnern im LAN??

Hoffe ihr versteht was ich mein face-smile
Mitglied: spacyfreak
spacyfreak 02.09.2008 um 20:12:38 Uhr
Goto Top
Das Netbios bzw. CIFS Protokoll findet andere Rechner im LAN automatisch ("Computerbrowser bzw. Netzwerkumgebung").
Mitglied: SlainteMhath
SlainteMhath 03.09.2008 um 08:36:55 Uhr
Goto Top
Moin,

CIFS hat damit nichts zu tun, das kümmert sich ledigllich um so Angelegenheiten wie Drucker- und Dateifragaben. - nur so nebenbei bemerkt face-smile

lg,
Slainte
Mitglied: spacyfreak
spacyfreak 03.09.2008 um 16:31:59 Uhr
Goto Top
Zitat von @SlainteMhath:
Moin,

CIFS hat damit nichts zu tun, das kümmert sich ledigllich um so
Angelegenheiten wie Drucker- und Dateifragaben. - nur so nebenbei
bemerkt face-smile

lg,
Slainte



CIFS macht arbeitet ähnlich wie Netbios, nur dass es eben Port TCP445 verwendet und DNS zur Namensauflösung, während bei netbios die PCs direkt ihre namen u. IPs austauschen oder ueber WINS.
Mitglied: SlainteMhath
SlainteMhath 03.09.2008 um 17:02:55 Uhr
Goto Top
Hi,

CIFS macht arbeitet ähnlich wie Netbios
Naja, da kann man sich jetzt d'rüber streiten - Aber das gehört nicht in diesen Beitrag face-smile

lg,
Slainte
Mitglied: lowbyte1
lowbyte1 23.04.2010 um 21:20:59 Uhr
Goto Top
Hi

Nichts kommt vor Arp ! überhaupt nichts !
Die Switcht's in einem Ethernet sagen wohin, da ja mit Mac Adressen gearbeitet wird.
Als erstes Broadcast ins Subnetz. Dein Kernel generiert für das ganze Subnet Arp Request . Wen einer sich angesprochen fühlt wegen der MAC, dan schickt er eine ARP Reply. Und dan wird ausgetauscht
Wen du im Internet ein Rechner erreichen willst, dan machst du das spiel mit deinem router, alles ander macht er. Sprich es wird in ein anderes Netz geroutet, und dan das spiel von vorne !

So ist es und nicht anders !


lowbyte