• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

TCP/IP, OSI/ISO, Networking

Networking

Neu angemeldet

Registriert
16 Dez. 2017
Beiträge
29
Hallo,

momentan beschäftige ich mich freiwillig und aus Eigeninteresse mit Networking, den Layers, dem OSI/ISO Modell usw.

Ich habe schon grob eingelesen und Bücher überschlagen, sowie Youtube-Lern Videos angeschaut. Natürlich habe ich keinen Beruflichenbezug dazu noch habe ich darin eine Ausbildung oder Schulung gehabt. Weshalb ich darauf angewiesen bin mit meinen eigenen Mitteln mir diese Dinge autodidaktisch beizubringen.
Da ich leider niemanden persönlich kenne den ich fragen könnte und der sich mit diesen Themen wie EDV/IT auskennt, dachte ich, dann frage ich doch euch mal als IT Board und da wird es bestimmt jemanden geben der mit bei meinen Fragen helfen könnte und das eine oder andere erklären.

Ich weiss nicht ob ich zu jeder Frage, und das sind schon ein paar, einen neuen Thread aufmachen soll oder einen Sammelthread. Ich starte mal hier und wenn jmd. es für besser empfindet einen seperaten Thread aufzumachen, dann kann ich das ja tun. ;)

Meine erste Frage:

Wenn SWIM: cmd> ping (IPv4 oder DN) mache, geht dann die ICMP Anfrage von meinem Router aus an den Adressanten-(Web)-Server. Also meine IP? Oder pingt eine Website dann den Adressanten an und sendet mir die Antwort indirekt zurück, wie beispielsweise ein ping über eine website we; www.downforeveryone.iwas? Wenn der Ping also direkt von meinem Router geht, kann man eine Einstellung vornehmen das der Ping nicht von mir, sondern als Auftrag an einen Zwischenhost gesendet wird und dieser dann zurück übermittelt?

Bei: cmd> whois (...) wird, soweit ich das verstanden habe, die Whois-Datenbank abgerufen. Also ist die Anfrage eine indirekte und geht nicht direkt an den Webserver? ist Passiv?
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Wenn SWIM: cmd> ping (IPv4 oder DN) mache, geht dann die ICMP Anfrage von meinem Router aus an den Adressanten-(Web)-Server. Also meine IP? Oder pingt eine Website dann den Adressanten an und sendet mir die Antwort indirekt zurück, wie beispielsweise ein ping über eine website we; www.downforeveryone.iwas? Wenn der Ping also direkt von meinem Router geht, kann man eine Einstellung vornehmen das der Ping nicht von mir, sondern als Auftrag an einen Zwischenhost gesendet wird und dieser dann zurück übermittelt?
https://www.elektronik-kompendium.de/sites/net/0901011.htm

Ping benutzt das ICMP-Protokoll. Das ist aber erstmal irrelevant, da das Paket einfach ein IPv4-Paket ist. Darin steht Deine Quell- und die Ziel-IP (siehe Link). Sofern du hinter einem Nat-Router (also Deine Fritzbox) steckst, wird diese IP (192.168.178.x) durch Deine öffentliche IP (die, die Deine Fritzbox vom Provider erhält) ausgetauscht. Sofern kein weiterer NAT-Router irgendwo auf der Strecke zwischen Deinem Router und dem Ziel steht, bleibt Deine öffentliche IP in dem Paket stehen.

Das kannst du relativ einfach mit Wireshark testen. Das ist bei richtigen Betriebssystemen im Paketmanager enthalten. Unter Windows musst du's halt runterladen und installieren.

Wireshark startest du, dann klickst du auf die Hai-Flosse. Das startet den Capture-Modus. In der Konsole schickst du den Ping ab. Daraufhin taucht das Paket im Wireshark auf. Ein Klick auf die Zeile verrät Dir dann, was alles mitgeschickt wird.

Ein Webserver kommt dabei aber nicht vor.
 

Networking

Neu angemeldet

Registriert
16 Dez. 2017
Beiträge
29
  • Thread Starter Thread Starter
  • #3
@musv:


Das meinte ich nicht. Was ich will:

Ping => Dritter leitet Ping weiter => Ping kommt bei Target an => Antwort von Target, sendet an Dritter zurück => Dritter schickt Ergebniss an mich zurück.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Networking: Nein, das geht alles direkt an dich. Du schickst los, alle anderen in der Kette leiten nur weiter (und manipulieren das Paket, sofern es für die Weiterleitung technisch nötig ist, z. B. NAT), und die Antwort kommt direkt wieder zu dir zurück (eventuell ein anderer Weg, aber im Prinzip wie der Hinweg).

Whois fragt nur die Datenbank ab. Der betreffende Server (den du nachschlägst) bekommt davon nix mit, weil er die Infos auch gar nicht hat.
 

Networking

Neu angemeldet

Registriert
16 Dez. 2017
Beiträge
29
  • Thread Starter Thread Starter
  • #5
@Metal_Warrior:

Gut. Ich glaube du verstehst mich. Ich weiss, dass man mit nmap ein Idle schalten kann, also einen Zombie für Syn/Ack Scans. Könnte man sowas nicht legal machen über einen anbieter der passive ping scans macht?

Also man kann ja packete über hping3 manipulieren. Das wäre dann aber m.M.n nur notwendig bei "malicious intentions" wenn man was durch die IDS/IPS schleussen will. Was ich gerne wissen möchte ist, ob ich einen anonymen Ping senden kann um zusehen ob ein Host online ist. Weil man nicht möchte, dass ein Target weiss, das man ihn angepingt hat. Man könnte das ebben passiv über einen service machen wie: http://www.isitdownrightnow.com/ machen.

Kann ich das aber per Kommando festlegen? Also wenn ich im Terminal eingeben: cmd> ping ngb.to/185.57.81.36 das der Ping dann nicht direkt von mir kommt sondern von http(s)://www.isitdownrightnow.com oder welchem Anbieter auch immer?
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Networking: Ja, du beschreibst nen Proxy, das ist aber auch nicht anders als über ein NAT zu gehen. Der angepingte Server weiß nur, dass ihn das Gateway angepingt hat, nicht, ob jemand dahinter sitzt etc.

Die Frage ist: Wozu der Aufwand? Ping ist nen Standard, die Pakete bilden nen nicht unerheblichen Teil des Overheads in Netzwerken. Man will schließlich wissen, wer grad nicht mehr erreichbar ist, und ein Broadcast nach dem Motto "Hallo Leute, ich bin jetzt dann mal weg" ist nicht vorgesehen. Und passive Pings geht gar nicht, weil der Gegenüber immer ne Antwort schicken muss (und damit aktiv wird). Wenn ein Gegenüber passiv bleibt, ist er ein Sinkhole, dann pingst du zwar an, und er weiß auch, dass das letzte NAT-Gateway in der Kette was von ihm will, aber er antwortet nicht, und damit ist der Server für dich down. Wenn du nicht willst, dass er von dir Kenntnis hat, darfst du nicht erwarten, dass du Antworten (merkst was?) von ihm bekommst...

Ich hab manchmal das Gefühl, dass hier haufenweise Paranoiker aufschlagen, die aber keine Ahnung haben, wie Netzwerke so funktionieren. Kommunikation erfordert immer Aktivität von beiden Seiten, und ohne Kommunikation kein Netzwerk.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Und noch direkter zu der Frage:

Kann ich das aber per Kommando festlegen? Also wenn ich im Terminal eingeben: cmd> ping ngb.to/185.57.81.36 das der Ping dann nicht direkt von mir kommt sondern von http(s)://www.isitdownrightnow.com oder welchem Anbieter auch immer?
Der Ping wird über ein IP Paket geschickt. Du kannst es dir mit wireshark ansehen, es enthält das Ziel und den Absender und die Router entscheiden auf dieser Grundlage wo der nächste Hop sein soll.
Und beim Empfänger kommt das ganze IP Paket mit Absenderinfo an.
Dementsprechend kannst du deine Identität nicht über ping-Parameter verschleiern.


**** ich sehe grad den Regelfall ohne NAT, Proxy und Co. hat musv ja schon beschrieben :D.
Aber vllt ist der TE mit einer Version der selben Fakten ja zufriedener als bei dir ;D.
 
Oben