2
Unidirektionale Verbindung, one-way Datenverbindung auf IP-Ebene
Hallo Leute,
folgendes Szenario:
Host(A) hat die IP 172.17.254.254 mit der network mask 255.240.0.0
Host(B) hat die IP 172.17.123.123 mit der network mask 255.255.255.0
Der Host(A) könnte theoretisch ein Paket nach Host(B) senden, aber da
Host(B) niemals Host(A) erreichen kann,
gelangt das Paket nie zurück und die Verbindung würde irgendwann mit einem Timeout beenden.
Ist das soweit überhaupt richtig? Ich habe das nachgestellt und das sind meine bisherigen Erkenntnisse gewesen. Jetzt frage ich mich natürlich: gibt es eine Möglichkeit, dass Host(A) in irgendeiner Weise 'prüfen' kann ob Host(B) existiert? Der B sendet niemals aktiv irgendwelche Pakete an A, soviel ist ja sicher. Aber gibts keine Möglichkeit für A die Präsenz von B irgendwie ausfindig zu machen?
Ich kann auf Host(B) mit netcat auf einen Port lauschen, und mit Host(A) darauf verbinden. Das funktioniert allerdings nur mit UDP habe ich festgestellt. Ausserdem wandern die Tastatureingaben an Host(A) bis zur Bildschirmausgabe am Host(B), aber nicht umgekehrt: das heißt wenn ich was in den Kanal auf Host(B) tippe, erscheint es nicht bei Host(A). Von A nach B geht aber.
Sofern ich mich recht erinnere, ist UDP ein verbindungsloses Protokoll ohne Fehlerkorrektur. Meine Vermutung: TCP überprüft und regelt den Datenverkehr, selbst wenn Pakete verlorengehen wir das so gemanaged vom TCP-Protokoll, dass dort weitergemacht wird wo beendet wurde. Da wird auch mit checksums geprüft usw... das klappt deswegen nicht, weil nie eine Antwort von HostB erfolgt. Mit UDP funzt es weil diese Mechanismen quasi gar nicht erst zum Einsatz kommen. Stimmt diese Theorie?
EDIT: Jetzt habe ich noch folgendes herausgefunden. Wenn ich an Host(A) einfach einen Pingscan mit nmap durchführe, dann finde ich den Host. Wie kann das sein? Welche Technik verwendet nmap -sP 172.17.123.1-254 ?
folgendes Szenario:
Host(A) hat die IP 172.17.254.254 mit der network mask 255.240.0.0
Host(B) hat die IP 172.17.123.123 mit der network mask 255.255.255.0
Der Host(A) könnte theoretisch ein Paket nach Host(B) senden, aber da
Host(B) niemals Host(A) erreichen kann,
gelangt das Paket nie zurück und die Verbindung würde irgendwann mit einem Timeout beenden.
Ist das soweit überhaupt richtig? Ich habe das nachgestellt und das sind meine bisherigen Erkenntnisse gewesen. Jetzt frage ich mich natürlich: gibt es eine Möglichkeit, dass Host(A) in irgendeiner Weise 'prüfen' kann ob Host(B) existiert? Der B sendet niemals aktiv irgendwelche Pakete an A, soviel ist ja sicher. Aber gibts keine Möglichkeit für A die Präsenz von B irgendwie ausfindig zu machen?
Ich kann auf Host(B) mit netcat auf einen Port lauschen, und mit Host(A) darauf verbinden. Das funktioniert allerdings nur mit UDP habe ich festgestellt. Ausserdem wandern die Tastatureingaben an Host(A) bis zur Bildschirmausgabe am Host(B), aber nicht umgekehrt: das heißt wenn ich was in den Kanal auf Host(B) tippe, erscheint es nicht bei Host(A). Von A nach B geht aber.
Sofern ich mich recht erinnere, ist UDP ein verbindungsloses Protokoll ohne Fehlerkorrektur. Meine Vermutung: TCP überprüft und regelt den Datenverkehr, selbst wenn Pakete verlorengehen wir das so gemanaged vom TCP-Protokoll, dass dort weitergemacht wird wo beendet wurde. Da wird auch mit checksums geprüft usw... das klappt deswegen nicht, weil nie eine Antwort von HostB erfolgt. Mit UDP funzt es weil diese Mechanismen quasi gar nicht erst zum Einsatz kommen. Stimmt diese Theorie?
EDIT: Jetzt habe ich noch folgendes herausgefunden. Wenn ich an Host(A) einfach einen Pingscan mit nmap durchführe, dann finde ich den Host. Wie kann das sein? Welche Technik verwendet nmap -sP 172.17.123.1-254 ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193901
Url: https://administrator.de/contentid/193901
Printed on: April 20, 2024 at 14:04 o'clock
2 Comments
Latest comment
Naja,
wenn kein Router dazwischen ist, dan klappt das doch bestens oder?
Die ARP Anfragen werden, wenn sie nicht zur Subnetzmaske passen eben and den Router (default Gateway) geschickt. Aber der blöde Rechner, der nicht hinter dem Router steckt, bekommt die Anfrage ja doch mit und kann antworten.
Gruß
Netman
wenn kein Router dazwischen ist, dan klappt das doch bestens oder?
Die ARP Anfragen werden, wenn sie nicht zur Subnetzmaske passen eben and den Router (default Gateway) geschickt. Aber der blöde Rechner, der nicht hinter dem Router steckt, bekommt die Anfrage ja doch mit und kann antworten.
Gruß
Netman
Hallo
Da es sich für Host B bei der Adresse von Host A nicht um dasselbe Subnetz handelt, wird Host B versuchen, Host A über den default Gateway zu erreichen. Umgekehrt ist dies nicht der Fall. UDP Funktioniert natürlich rein theoretisch von Host A nach Host B. Bei TCP scheitert schon die Initialisierung der Verbindung (Handshake), da dafür Host B auch Antworten müsste.
Gruss
Da es sich für Host B bei der Adresse von Host A nicht um dasselbe Subnetz handelt, wird Host B versuchen, Host A über den default Gateway zu erreichen. Umgekehrt ist dies nicht der Fall. UDP Funktioniert natürlich rein theoretisch von Host A nach Host B. Bei TCP scheitert schon die Initialisierung der Verbindung (Handshake), da dafür Host B auch Antworten müsste.
Gruss
