mjölnir Geschrieben 25. Februar 2002 Teilen Geschrieben 25. Februar 2002 hi leudde. gibt es ein tool womit ich ein IP-Paket erstellen kann? ... Das tool "ping" muss ja irgendwie und irgendwann programmiert worden sein. Ping schickt ja nur meines Wissens ein ICMP-Paket an einen bestimmten Port. In diesem ICMP-Paket; bzw. in dessen Header muß ja stehen, wo das Paket hingehen soll, zu welchem Port und wo es herkommt (fürs reply). so... schon mal überlegt...? son Port-Scanner zum Beispiel... der scannt ja eine bestimmte IP zu einem bestimmten Port, wartet auf Antwort, setzt dann den "Port-Zähler" eins hoch und macht schließlich immer so weiter. Der Scanner erstellt praktisch lauter pakete mit zu verschieden ports. Es muss doch also möglich sein so ein Paket irgendwie manuell zu erstellen; egal welcher herkunft, ziel, port, ... (ok, wenn ich falsche herkunft angeb krieg ich keine bestätigung ) ist das möglich?... tx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
2-frozen Geschrieben 25. Februar 2002 Teilen Geschrieben 25. Februar 2002 Wenn du uns den zweck nennst, können wir dir vielleicht eher helfen. Sonst frag doch mal bei den Programmierern nach. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 25. Februar 2002 Teilen Geschrieben 25. Februar 2002 Original geschrieben von TRON gibt es ein tool womit ich ein IP-Paket erstellen kann? Ja, nennt sich <Programmiersprache_deiner_Wahl_hier_Einfügen> Oder genauer, eine Programmiersprache und eine Dokumentation des TCP/IP-Stacks deines Betriebssystems. Das tool "ping" muss ja irgendwie und irgendwann programmiert worden sein. Ping schickt ja nur meines Wissens ein ICMP-Paket an einen bestimmten Port. In diesem ICMP-Paket; bzw. in dessen Header muß ja stehen, wo das Paket hingehen soll, zu welchem Port und wo es herkommt (fürs reply). ICMP benutzt keine Ports. Bitte nichts durcheinanderwerfen. IP benutzt: Source-IP und Destination IP TCP und UDP setzen auf IP auf und haben noch Source-Port und Destination Port dabei. IP und Port zusammen nennt man einen Socket: 127.0.0.1:3128 ICMP ist ein anderer Protocol Type (Internet Control Message Protocol) und kann bestimmte Packet-Types schicken (ping nutzt ICMP Echo request und ICMP Echo reply). Es gibt massenweise Dokumente die dir erzählen wie IP funktioniert. Wenn du das weißst und deine Programmiersprach beherrscht kannst du auch netzwerkfähige Programme erstellen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mjölnir Geschrieben 25. Februar 2002 Autor Teilen Geschrieben 25. Februar 2002 es ist also praktisch möglich mit VB oder C ein Programm zu schreiben, das mir ein (oder meherere IP-Paket(e) erstellt und dieses an die Destination-IP + Destination-Port sendet, und mir (je nach Einstellung des Gegenübers) einen Reply wiedergibt? wir sind nur drauf gekommen, weil man bei der open-source firewall "astaro" eben den ping-reply ausschalten kann. und dann haben wir uns halt überlegt, wie das vonstatten geht, wenn ein paket an eÃnen bestimmten port kommt... ein weiterer gedanke ist: die Application erstellt ein paket, sendet es über die winsock32.dll (bei windoof) zur NIC und auf der anderen seite genau umgekehrt... aber das ist glaub ich nicht ganz korreggt, alder... auf der "anderen seite" gehts ja nur zur NIC (Netzwerkkarte). und die sagt ja dann nur "ja, port 45 (z.B.) ist offen" und schickt einen reply wieder zurück. was hinter der NIC kommt ist ja eigentlich uninteressant. naja, also ist es nur durch programmierung möglich, oder? gibts da nicht schon ein proggi? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 25. Februar 2002 Teilen Geschrieben 25. Februar 2002 Original geschrieben von TRON ein weiterer gedanke ist: die Application erstellt ein paket, sendet es über die winsock32.dll (bei windoof) zur NIC und auf der anderen seite genau umgekehrt... aber das ist glaub ich nicht ganz korreggt, alder... auf der "anderen seite" gehts ja nur zur NIC (Netzwerkkarte). und die sagt ja dann nur "ja, port 45 (z.B.) ist offen" und schickt einen reply wieder zurück. was hinter der NIC kommt ist ja eigentlich uninteressant. Äh, du hast das OSI-Schichtmodell nicht verstanden stimmts? Die NICs arbeiten auf Layer 1 und 2 (physical Layer, Link Layer). Da ist noch gar nix mit IPs oder Ports. Die NIC reicht das Paket dann zum TCP/IP-Stack hoch, das ist dann Layer 3 und damit IP. Die NIC kann überhaupt nicht sagen was "offen" oder "zu" ist, sie kennt das Konzept von "offen" nicht mal. Sie nimmt jeden Ethernet Frame mit, der als Ziel die eigene MAC Adresse trägt (eine NIC ist im Grunde ein Switch für genau eine MAC-Adresse; ihre eigene). Firewalls hängen sich daher zwischen NIC und TCP/IP-Stack, um zu verhindern das der TCP/IP-Stack angegriffen wird. Auf jeden Fall: Dringend OSI-Schichtmodell anschauen und verstehen, das Teil ist essentiell für jede Prüfung (Ob nun fürAusbildung oder Zertifikate). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mjölnir Geschrieben 25. Februar 2002 Autor Teilen Geschrieben 25. Februar 2002 ja, stimmt... OSI-Modell hab ich ja schon gelernt. hab nur die 3 Schicht (TCP/IP) vergessen. ... klar... erst die dritte schicht unterscheidet ja: ist für mich / ist nicht für mich switch arbeitet doch auf osi-layer 3, gell? das mit dem befehl um zu schauen ob an einem bestimmten Computer ein betimmter port offen ist, ist nich mehr so wichtig für meinen kollegen. ist aber trotzdem interessant... muss mir da mal echt zeit nehmen n bisschen darüber zu lesen und zu lernen; in der schule ham wir das noch nicht mal durchgenommen. (TRON -> 2. Jahr) das wird sicher eh wieder so ein wischiwaschi von den lehrern... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 25. Februar 2002 Teilen Geschrieben 25. Februar 2002 Original geschrieben von TRON switch arbeitet doch auf osi-layer 3, gell? Tach, Ist gibt Switche die auf Layer2 und auf Layer3 arbeiten, heutzutage beherschen die meisten Switche auch Layer3-Switching, ursprünglich konnten sie aber nur Layer2. Gruss Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Constantin Geschrieben 27. Februar 2002 Teilen Geschrieben 27. Februar 2002 Die Sache bei der Firewall und den echo reply Pakete ist ganz einfach. ICMP gehört zur Schicht 4 also dem Transport Layer des OSI Modells und setzt auf IP auf, beachte, das weder TCP noch UDP hierbei zum Tragen kommen. Wenn jetzt an Deiner Firewall ein echo request ankommt, dann sagst Du Deiner Firewall einfach, das sie keine echo reply Pakete versenden, bzw. weiterleiten darf. Das hat soweit noch nichts mit Sockets oder bestimmten IP Adressen zu tun. Du kannst natürlich auch für bestimmte Netze, Subnetze oder Hosts festlegen, das der echo reply durchgelassen werden darf oder nicht. Das ist dann Deine Sache bei der Konfiguration. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Byte_Breaker Geschrieben 28. Februar 2002 Teilen Geschrieben 28. Februar 2002 ICMP gehört zur Schicht 4 also dem Transport Layer des OSI Modells und setzt auf IP auf, beachte, das weder TCP noch UDP hierbei zum Tragen kommen. Nein ICMP gehört noch zu Schicht 3. Das sagt jedenfalls mein Tabellenbuch. Aber basiert ICMP auch auf IP oder ist ICMP unabhängig von IP. Das es in IP mit implementiert ist is' klar. Aber erfolgt die Übertragung eines ICMP-Packet über IP oder ist ICMP in der Beziehung selbstständig? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 1. März 2002 Teilen Geschrieben 1. März 2002 Original geschrieben von Byte_Breaker Aber basiert ICMP auch auf IP oder ist ICMP unabhängig von IP. Das es in IP mit implementiert ist is' klar. Aber erfolgt die Übertragung eines ICMP-Packet über IP oder ist ICMP in der Beziehung selbstständig? ICMP ist AFAIK ein IP Protocol type wie TCP und UDP auch. D.h. ICMP wird über IP übertragen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
daking Geschrieben 1. März 2002 Teilen Geschrieben 1. März 2002 ICMP ist auf Layer 3 angesiedelt, es wird nur wie ein Protokoll einer höheren Schicht von IP behandelt. Für was brauchst du das Programm? Dann kann ich dir sagen was du benutzen kannst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Byte_Breaker Geschrieben 1. März 2002 Teilen Geschrieben 1. März 2002 Original geschrieben von daking ...Dann kann ich dir sagen was du benutzen kannst. Ich weiß wofür ICMP da ist und wofür man es anwendet. Mir gings nur um die Funktionsweise und um den Header. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
daking Geschrieben 2. März 2002 Teilen Geschrieben 2. März 2002 Weißt du scheinbar nicht! Keine Ahnung was du eigentlich machen willst ? :WD Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mjölnir Geschrieben 11. März 2002 Autor Teilen Geschrieben 11. März 2002 jungs, jungs... iss ja schon gut; beruhigt euch wieder... ICMP gehört zur 3. Schicht. Punkt. aber ich hab immer noch keine Antwort auf meine Frage... gibt es in der dosbox einen befehl mit dem man eine "anfrage" an einen bestimmten port auf eine bestimmte ip-Adresse senden kann? ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Constantin Geschrieben 12. März 2002 Teilen Geschrieben 12. März 2002 Sorry for causing Trouble. Also nur kurz zur Klärung. ICMP ist im Layer 3 (Internet Layer) des TCP/IP Modells angesiedelt. ICMP nutzt IP, so wie auch TCP und UDP es nutzen. Insgesamt besteht hier jedoch eine Grauzone. Der entsprechende Standard Internet Control Message Protocol sagt in der Introduction, das ICMP sich so verhält, als wäre es ein Protokoll des Transport Layers. Das Problem ist, das der Standard jetzt etwa 21 Jahre alt ist, und sich in den vergangenen Jahren eine Unstimmigkeit breitgemacht hat und die Internetwelt in zwei Gruppen gespalten ist. Die RFC beziehen sich in der Regel nicht auf das OSI Referenzmodell, sondern auf das TCP/IP Modell. Dies ist ein weiterer Punkt, der es schwierig macht, eine einheitliche Aussage zu treffen, da die Umsetzung der 5 Schichten (manchmal auch nur 4) auf die 7 Schichten nicht ganz so reibungslos ist. Der Standard bezieht sich wie gesagt auf das TCP/IP Modell und ist bei der Zuordnung ehrlich gesagt auch nicht ganz eindeutig. Ich gehöre zu den Leuten die eher dazu tendieren ICMP der Transportschicht des OSI-Referenzmodells zuzuordnen. Jedoch nicht nur weil es auf IP aufsetzt, sondern weil der Aufgabenbereich der Schicht 3 des OSI-Modells meiner Meinung nach nicht auf ICMP zutrifft. Denn Hauptaufgabe des Network Layer ist eine logische Adressierung zu bieten, sowie Mechanismen zur Routenfindung zu implementieren. Daher passt ICMP eher zur Schicht 4. Das gleiche Problem gibt es übrigens auch für das ARP Protokoll. Address Resolution Protocol Auch hier sagen viele es gehört zur Schicht 2 des OSI-Modells andere sagen es gehört zur Schicht 3 des OSI-Modells. Im Type-Feld des Ethernet taucht es auf, als wäre es ein Protokoll der Schicht 3. Im Network Layer hat es laut den oben genannten Aufgaben nicht unbedingt seinen Platz. Wird das ARP jedoch als R/ARP genutzt, hat es dort wohl seinen Platz gefunden. Es ist also auch eine Art Zwitter zwischen dem Data Link Layer und dem Network Layer. Auch hier ziehe ich es vor, das ARP Protokoll dann der höheren OSI Schicht zuzuordnen. Der Standard (siehe Link oben) sagt hierzu leider wiedereinmal nichts. Constantin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Constantin Geschrieben 12. März 2002 Teilen Geschrieben 12. März 2002 Zu deiner eigentlichen Frage wollte ich auch noch was sagen. Sorry, hab ich vergessen ;( Mit nem Ping wird es nicht funktionieren, da dieser halt ICMP Pakete nutzt und diese keine Ports kennen. Unter Linux gibt es zum Beispiel den nmap (Portscanner). Der nutzt TCP bzw. UDP Segmente um Ports zu überprüfen. EIn einfacher Portscanner sollte Dir also helfen. Wahlweise kannst Du natürlich Deinen eigenen proggen. Header Format findest Du hier für TCP und hier für UDP. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 12. März 2002 Teilen Geschrieben 12. März 2002 Falls du dich zu einem bestimmten Port auf einen anderen Rechner verbinden möchtest, kannst du das über Telnet erledigen. Falls du nur ein einzelnes Paket mit selbstdefiniertem Inhalt an einen Rechner mit bestimmtem Port schicken möchtest greif zur Programmiersprache deiner Wahl und bastel dir was Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mjölnir Geschrieben 13. März 2002 Autor Teilen Geschrieben 13. März 2002 tx, constantin tx tx tx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TAZttDevil Geschrieben 13. März 2002 Teilen Geschrieben 13. März 2002 Hey... ich hab hier ein Buch, das dir die Welt des TCP/IP und der Socketprogrammierung auf einfache Weise näher bringt.... kannst du downloaden unter http://www.wut.de/pdf/e-58www-11-prde-000.pdf oder kostenlos bestellen unter http://www.wut.de/e-wwwww-10-orde-000.php3?index&index&index&index&index&index Das Buch ist absolut kosten- und werbefrei... Möchte ich allen empfehlen, die sich damit beschäftigen... Es ist einfach verständlich und sollte eigentlich nirgens fehlen, eben weil es kostenlos ist... viel glück, Taz... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.