Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=8223f0f9d29b6b3658a6eeb155f30c64 profile.php?mode=register&sid=8223f0f9d29b6b3658a6eeb155f30c64 faq.php?sid=8223f0f9d29b6b3658a6eeb155f30c64 memberlist.php?sid=8223f0f9d29b6b3658a6eeb155f30c64 search.php?sid=8223f0f9d29b6b3658a6eeb155f30c64 index.php?sid=8223f0f9d29b6b3658a6eeb155f30c64

Foren-Übersicht » Netzwerktechnik » IP & Mac-Adresse
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
IP & Mac-Adresse
BeitragVerfasst am: 09.02.2006 22:58 Antworten mit Zitat
Wildchild
Anmeldedatum: 19.01.2006
Beiträge: 10




Hi ihr,

kurze und knappe Frage:
Wird die Mac-Adresse nur versandt wenn die dazugehörige IP bekannt ist?
Ich meine, wird die Mac-Adresse auch versandt wenn ich über einen Proxy ins netz gehe?

_________________
blubb
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
BeitragVerfasst am: 09.02.2006 23:04 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Ich meine, wird die Mac-Adresse auch versandt wenn ich über einen Proxy ins netz gehe?


Nein, sie wird zur lokalen Übertragung von einer Schnittstelle zur nächsten verwendet.

Beispiel: Du sendest einen HTTP Request.

Der erste Frame wird als Absender-MAC die MAC-Adresse deiner NIC (Netzwerkkarte) haben. Als Ziel-MAC die der nächsten Schnittstelle also z.B. die des DSL-Routers.

Der DSL-Router entfernt den Frame und das IP-Paket bekommt einen neuen Frame mit der WAN-Absender-MAC-Adresse des Gerätes und als Ziel-MAC dann z.B: die nächste des ISP. Und immer so weiter...

Die MAC-Adresse zu einer IP-Adresse kann nur über eine RARP-Anfrage ermittelt werden. Jedoch weiß ich leider nicht wie das genau abläuft und ob dies im Internet möglich ist.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.02.2006 14:57 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Die Mac lässt sich nicht durchs Inet rausfinden.
http://wiki.hackerboard.de/index.php/MAC#MAC-Adresse

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.02.2006 17:59 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Geht eine Netzwerkkommunikation über das eigene Subnetz hinaus, so erhalten die Netzwerkpakete die MAC-Adresse des Routers, über den sie geleitet werden. Niemand aus dem Internet kann somit die wahre MAC-Adresse des Kommunikationspartners sehen, da ihm während der Verbindung lediglich die MAC-Adresse des letzten Routers übermittelt wird.


Ja, das ist ja genau das, was ist schon geschrieben habe.

Ich habe mich mal kurz über RARP informiert. Das Protokoll ermittelt die IP Adresse zu einer bekannten MAC-Adresse und stellt wie ARP, welches die MAC-Adresse zu einer bekannten IP-Adresse ermittelt, eine Verbindung zwischen Schicht 2 und Schicht 3 her.

ARP- und RARP-Requests werden per Broadcast verschickt. Router leiten Broadcasts nicht weiter - ich denke dadurch wird deutlich, dass die MAC-Adresse netzwerktechnisch nicht ermittelt werden kann; d.h. sie könnte nur durch eine Anwendung ausgelesen und verschickt werden.

Jedoch wäre dann die Frage: Was bringt dir die MAC-Adresse eines anderen Hosts im Internet? Antwort: Gar nichts. Ich kann mir hunderte NICs kaufen und trotzdem weiß keiner, welche MAC-Adressen ich besitze - es besteht also keine Gefahr der Zurückverfolgung.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
hm...
BeitragVerfasst am: 13.02.2006 23:19 Antworten mit Zitat
Wildchild
Anmeldedatum: 19.01.2006
Beiträge: 10




hm ich versuche ja nur eine erklärung hierfür zu finden:

Wenn ich ohne proxy auf einer Seite gesperrt werde, und danach mit Proxy drauf gehe immernoch gesperrt bin, dann, dachte ich, könnte es ja vielleicht an der MAC-Adresse liegen. Oder liegt es an den cookies? Shocked

_________________
blubb
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
BeitragVerfasst am: 13.02.2006 23:23 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hmm... mir würde nur ein bösartiger Keks einleuchten... Wink
Das mit der MAC kann ich mir nicht vorstellen.
Die kann man ja mal spoofen und schauen, was gemacht wird.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 14.02.2006 14:36 Antworten mit Zitat
Abooya
Anmeldedatum: 04.02.2006
Beiträge: 71
Wohnort: #!/usr/bin/perl




ich würde 2 möglichkeiten finden:
1. ekliger keks
2. per session (solange inzwischen kein session-timeout stattgefunden hat)

_________________
this.toLowerCase(); Wink
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 14.02.2006 21:11 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Die MAC-Adresse kann definitiv ausgeschlossen werden. Eine "falsche" MAC-Adresse wird anderen direkt angeschlossenen Netzgeräten in einem lokalen Netz durch falsche Einträge in der ARP-Tabelle suggeriert.

Ich würde auch mal alle Cookies löschen oder es mal mit einem anderen Browser versuchen. Obwohl ist das mit den Cookies nicht seltsam? Der Proxy fordet schließlich die Datenpakete an - nicht er. Dadurch sollte er auch nicht durch einen Cookie zu identifizieren sein.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 15.02.2006 19:32 Antworten mit Zitat
Wildchild
Anmeldedatum: 19.01.2006
Beiträge: 10




[Der Proxy fordet schließlich die Datenpakete an - nicht er. Dadurch sollte er auch nicht durch einen Cookie zu identifizieren sein.]

deswegn war ich ja so verdutzt ;D

_________________
blubb
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
IP & Mac-Adresse
Foren-Übersicht » Netzwerktechnik
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum