Zum Inhalt springen

IP Header Port(!) verändern? | Please!


Empfohlene Beiträge

Geschrieben

hi leudde.

gibt es ein tool womit ich ein IP-Paket erstellen kann?

...

Das tool "ping" muss ja irgendwie und irgendwann programmiert worden sein. Ping schickt ja nur meines Wissens ein ICMP-Paket an einen bestimmten Port. In diesem ICMP-Paket; bzw. in dessen Header muß ja stehen, wo das Paket hingehen soll, zu welchem Port und wo es herkommt (fürs reply).

so...

schon mal überlegt...?

son Port-Scanner zum Beispiel...

der scannt ja eine bestimmte IP zu einem bestimmten Port, wartet auf Antwort, setzt dann den "Port-Zähler" eins hoch und macht schließlich immer so weiter.

Der Scanner erstellt praktisch lauter pakete mit zu verschieden ports.

Es muss doch also möglich sein so ein Paket irgendwie manuell zu erstellen; egal welcher herkunft, ziel, port, ...

(ok, wenn ich falsche herkunft angeb krieg ich keine bestätigung :D )

ist das möglich?...

tx

Geschrieben
Original geschrieben von TRON

gibt es ein tool womit ich ein IP-Paket erstellen kann?

Ja, nennt sich <Programmiersprache_deiner_Wahl_hier_Einfügen>

Oder genauer, eine Programmiersprache und eine Dokumentation des TCP/IP-Stacks deines Betriebssystems.

Das tool "ping" muss ja irgendwie und irgendwann programmiert worden sein. Ping schickt ja nur meines Wissens ein ICMP-Paket an einen bestimmten Port. In diesem ICMP-Paket; bzw. in dessen Header muß ja stehen, wo das Paket hingehen soll, zu welchem Port und wo es herkommt (fürs reply).

ICMP benutzt keine Ports. Bitte nichts durcheinanderwerfen. IP benutzt:

Source-IP und Destination IP

TCP und UDP setzen auf IP auf und haben noch Source-Port und Destination Port dabei. IP und Port zusammen nennt man einen Socket:

127.0.0.1:3128

ICMP ist ein anderer Protocol Type (Internet Control Message Protocol) und kann bestimmte Packet-Types schicken (ping nutzt ICMP Echo request und ICMP Echo reply). Es gibt massenweise Dokumente die dir erzählen wie IP funktioniert. Wenn du das weißst und deine Programmiersprach beherrscht kannst du auch netzwerkfähige Programme erstellen.

Geschrieben

es ist also praktisch möglich mit VB oder C ein Programm zu schreiben, das mir ein (oder meherere IP-Paket(e) erstellt und dieses an die Destination-IP + Destination-Port sendet, und mir (je nach Einstellung des Gegenübers) einen Reply wiedergibt?

wir sind nur drauf gekommen, weil man bei der open-source firewall "astaro" eben den ping-reply ausschalten kann.

und dann haben wir uns halt überlegt, wie das vonstatten geht, wenn ein paket an eínen bestimmten port kommt...

ein weiterer gedanke ist:

die Application erstellt ein paket, sendet es über die winsock32.dll (bei windoof) zur NIC und auf der anderen seite genau umgekehrt...

aber das ist glaub ich nicht ganz korreggt, alder...

auf der "anderen seite" gehts ja nur zur NIC (Netzwerkkarte). und die sagt ja dann nur "ja, port 45 (z.B.) ist offen" und schickt einen reply wieder zurück. was hinter der NIC kommt ist ja eigentlich uninteressant.

naja, also ist es nur durch programmierung möglich, oder?

gibts da nicht schon ein proggi?

Geschrieben
Original geschrieben von TRON

ein weiterer gedanke ist:

die Application erstellt ein paket, sendet es über die winsock32.dll (bei windoof) zur NIC und auf der anderen seite genau umgekehrt...

aber das ist glaub ich nicht ganz korreggt, alder...

auf der "anderen seite" gehts ja nur zur NIC (Netzwerkkarte). und die sagt ja dann nur "ja, port 45 (z.B.) ist offen" und schickt einen reply wieder zurück. was hinter der NIC kommt ist ja eigentlich uninteressant.

Äh, du hast das OSI-Schichtmodell nicht verstanden stimmts?

Die NICs arbeiten auf Layer 1 und 2 (physical Layer, Link Layer). Da ist noch gar nix mit IPs oder Ports. Die NIC reicht das Paket dann zum TCP/IP-Stack hoch, das ist dann Layer 3 und damit IP. Die NIC kann überhaupt nicht sagen was "offen" oder "zu" ist, sie kennt das Konzept von "offen" nicht mal. Sie nimmt jeden Ethernet Frame mit, der als Ziel die eigene MAC Adresse trägt (eine NIC ist im Grunde ein Switch für genau eine MAC-Adresse; ihre eigene).

Firewalls hängen sich daher zwischen NIC und TCP/IP-Stack, um zu verhindern das der TCP/IP-Stack angegriffen wird.

Auf jeden Fall: Dringend OSI-Schichtmodell anschauen und verstehen, das Teil ist essentiell für jede Prüfung (Ob nun fürAusbildung oder Zertifikate).

Geschrieben

ja, stimmt...

OSI-Modell hab ich ja schon gelernt.

hab nur die 3 Schicht (TCP/IP) vergessen. :rolleyes:

...

klar...

erst die dritte schicht unterscheidet ja: ist für mich / ist nicht für mich

switch arbeitet doch auf osi-layer 3, gell?

das mit dem befehl um zu schauen ob an einem bestimmten Computer ein betimmter port offen ist, ist nich mehr so wichtig für meinen kollegen.

ist aber trotzdem interessant...

muss mir da mal echt zeit nehmen n bisschen darüber zu lesen und zu lernen; in der schule ham wir das noch nicht mal durchgenommen. (TRON -> 2. Jahr)

das wird sicher eh wieder so ein wischiwaschi von den lehrern...

Geschrieben
Original geschrieben von TRON

switch arbeitet doch auf osi-layer 3, gell?

Tach,

Ist gibt Switche die auf Layer2 und auf Layer3 arbeiten, heutzutage beherschen die meisten Switche auch Layer3-Switching,

ursprünglich konnten sie aber nur Layer2.

Gruss

Terran Marine

Geschrieben

Die Sache bei der Firewall und den echo reply Pakete ist ganz einfach.

ICMP gehört zur Schicht 4 also dem Transport Layer des OSI Modells und setzt auf IP auf, beachte, das weder TCP noch UDP hierbei zum Tragen kommen.

Wenn jetzt an Deiner Firewall ein echo request ankommt, dann sagst Du Deiner Firewall einfach, das sie keine echo reply Pakete versenden, bzw. weiterleiten darf.

Das hat soweit noch nichts mit Sockets oder bestimmten IP Adressen zu tun.

Du kannst natürlich auch für bestimmte Netze, Subnetze oder Hosts festlegen, das der echo reply durchgelassen werden darf oder nicht.

Das ist dann Deine Sache bei der Konfiguration.

Geschrieben
ICMP gehört zur Schicht 4 also dem Transport Layer des OSI Modells und setzt auf IP auf, beachte, das weder TCP noch UDP hierbei zum Tragen kommen.

Nein ICMP gehört noch zu Schicht 3. Das sagt jedenfalls mein Tabellenbuch.

Aber basiert ICMP auch auf IP oder ist ICMP unabhängig von IP. Das es in IP mit implementiert ist is' klar. Aber erfolgt die Übertragung eines ICMP-Packet über IP oder ist ICMP in der Beziehung selbstständig?

Geschrieben
Original geschrieben von Byte_Breaker

Aber basiert ICMP auch auf IP oder ist ICMP unabhängig von IP. Das es in IP mit implementiert ist is' klar. Aber erfolgt die Übertragung eines ICMP-Packet über IP oder ist ICMP in der Beziehung selbstständig?

ICMP ist AFAIK ein IP Protocol type wie TCP und UDP auch. D.h. ICMP wird über IP übertragen.

Geschrieben

ICMP ist auf Layer 3 angesiedelt, es wird nur wie ein Protokoll einer höheren Schicht von IP behandelt. Für was brauchst du das Programm? Dann kann ich dir sagen was du benutzen kannst.

  • 2 Wochen später...
Geschrieben

jungs, jungs... iss ja schon gut; beruhigt euch wieder...

ICMP gehört zur 3. Schicht. Punkt.

aber ich hab immer noch keine Antwort auf meine Frage...

gibt es in der dosbox einen befehl mit dem man eine "anfrage" an einen bestimmten port auf eine bestimmte ip-Adresse senden kann?

...

Geschrieben

Sorry for causing Trouble.

Also nur kurz zur Klärung.

ICMP ist im Layer 3 (Internet Layer) des TCP/IP Modells angesiedelt.

ICMP nutzt IP, so wie auch TCP und UDP es nutzen.

Insgesamt besteht hier jedoch eine Grauzone.

Der entsprechende Standard Internet Control Message Protocol sagt in der Introduction, das ICMP sich so verhält, als wäre es ein Protokoll des Transport Layers.

Das Problem ist, das der Standard jetzt etwa 21 Jahre alt ist, und sich in den vergangenen Jahren eine Unstimmigkeit breitgemacht hat und die Internetwelt in zwei Gruppen gespalten ist.

Die RFC beziehen sich in der Regel nicht auf das OSI Referenzmodell, sondern auf das TCP/IP Modell.

Dies ist ein weiterer Punkt, der es schwierig macht, eine einheitliche Aussage zu treffen, da die Umsetzung der 5 Schichten (manchmal auch nur 4) auf die 7 Schichten nicht ganz so reibungslos ist.

Der Standard bezieht sich wie gesagt auf das TCP/IP Modell und ist bei der Zuordnung ehrlich gesagt auch nicht ganz eindeutig.

Ich gehöre zu den Leuten die eher dazu tendieren ICMP der Transportschicht des OSI-Referenzmodells zuzuordnen.

Jedoch nicht nur weil es auf IP aufsetzt, sondern weil der Aufgabenbereich der Schicht 3 des OSI-Modells meiner Meinung nach nicht auf ICMP zutrifft.

Denn Hauptaufgabe des Network Layer ist eine logische Adressierung zu bieten, sowie Mechanismen zur Routenfindung zu implementieren.

Daher passt ICMP eher zur Schicht 4.

Das gleiche Problem gibt es übrigens auch für das ARP Protokoll.

Address Resolution Protocol

Auch hier sagen viele es gehört zur Schicht 2 des OSI-Modells andere sagen es gehört zur Schicht 3 des OSI-Modells.

Im Type-Feld des Ethernet taucht es auf, als wäre es ein Protokoll der Schicht 3. Im Network Layer hat es laut den oben genannten Aufgaben nicht unbedingt seinen Platz.

Wird das ARP jedoch als R/ARP genutzt, hat es dort wohl seinen Platz gefunden.

Es ist also auch eine Art Zwitter zwischen dem Data Link Layer und dem Network Layer.

Auch hier ziehe ich es vor, das ARP Protokoll dann der höheren OSI Schicht zuzuordnen.

Der Standard (siehe Link oben) sagt hierzu leider wiedereinmal nichts.

Constantin

Geschrieben

Zu deiner eigentlichen Frage wollte ich auch noch was sagen.

Sorry, hab ich vergessen ;(

Mit nem Ping wird es nicht funktionieren, da dieser halt ICMP Pakete nutzt und diese keine Ports kennen.

Unter Linux gibt es zum Beispiel den nmap (Portscanner).

Der nutzt TCP bzw. UDP Segmente um Ports zu überprüfen.

EIn einfacher Portscanner sollte Dir also helfen.

Wahlweise kannst Du natürlich Deinen eigenen proggen.

Header Format findest Du hier für TCP und hier für UDP.

Geschrieben

Falls du dich zu einem bestimmten Port auf einen anderen Rechner verbinden möchtest, kannst du das über Telnet erledigen. Falls du nur ein einzelnes Paket mit selbstdefiniertem Inhalt an einen Rechner mit bestimmtem Port schicken möchtest greif zur Programmiersprache deiner Wahl und bastel dir was :)

Geschrieben

Hey...

ich hab hier ein Buch, das dir die Welt des TCP/IP und der Socketprogrammierung auf einfache Weise näher bringt....

kannst du downloaden unter http://www.wut.de/pdf/e-58www-11-prde-000.pdf oder kostenlos bestellen unter http://www.wut.de/e-wwwww-10-orde-000.php3?index&index&index&index&index&index

Das Buch ist absolut kosten- und werbefrei...

Möchte ich allen empfehlen, die sich damit beschäftigen...

Es ist einfach verständlich und sollte eigentlich nirgens fehlen, eben weil es kostenlos ist...

viel glück, Taz...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...