Ist es richtig, dass ein "Sniffer-Programm" nur die MAC-Adressen des eigenen Netzwerkes auslesen kann (siehe Beispiel)?
Liege ich mit dieser Aussage richtig oder falsch ?
3 Antworten
Es ist richtig, das MAC-Adressen nur im jeweiligen Medium bzw. nur in der jeweiligen Broadcast Domain gültig sind. Es ist richtig, dass sämtliche Ethernet-Frames, die aus einem anderen Netzsegment über den Router kommen, die Absender-MAC-Adresse der Routerschnittstelle haben.
Einen Frame für Rechner B wird der Rechner S allerdings nur empfangen, wenn das obere Netzsegment nicht geswitcht ist. Der Switch stellt ja die Frames anhand der Zieladresse zu. Abhilfe: Hub verwenden oder auf dem Switch einen Spiegelport/Mirror Port/Monitor Port einrichten.
Die verwendeten MAC-Adressen gehören übrigens zu Oracle. Man sollte für solche Aufgaben besser Adressen aus dem Bereich 00-53-00 bis 00-53-FF verwenden. Die sind für Dokumentationszwecke reserviert.
Ja, die Adressen hast Du völlig richtig aufgeschrieben. Rechner im Netz 195.1.1.0 sehen die Daten aus dem Netz 192.1.1.0 mit der Absender-MAC-Adresse 08002006789.
Umgekehrt sehen die Rechner im Netz 192.1.1.0 Daten aus dem Netz 195.1.1.0 mit der Absender-MAC-Adresse 08002005678.
Im richtigen Leben: Dein Internetprovider sieht niemals die MAC-Adressen Deiner Endgeräte, sondern nur die von Deinem Router.
Super, vielen lieben Dank.
Dann kann ich morgen beruhigt die Klausur schreiben.
Nicht mal mehr das.
Wenn das Netzwerk geswitcht ist, kann es sogar nur die Pakete der eigenen Karte lesen.
Früher, als noch Hubs im Einsatz waren und keine Switches, konnte man damit zumindestens den Verkehr im eigenen Segment lauschen.
Also heißt das, wenn die vier Cumputer auf einen Switch gesteckt sind, Computer "S" nicht mitlesen könnte ?
Nur die Broadcasts. Keine Unicasts. Bzw nur die, die an den eigenen PC gerichtet sind.
Ok stimmt, das ist ja auch der Sinn und Zweck eines Switches ,dass nur der richtige Empfänger das Paket bekommt.
Vielen Dank für die hilfreiche Antwort :)
Wenn es sich um 2 verschiedene Ethernet Netze handelt, die nur über das IP Protokoll miteinander kommunizieren können, dann hast du Recht. Die MAC Adresse von A wird dann nicht übertragen, da der Router nur das IP Paket weiterleitet.
Davon bin ich ausgegangen und da jedes Paket im Netzwerk generell über je eine Ethernet-Adresse als Quelle und Ziel und je eine IP-Adresse als Quelle und Ziel besitz, können es doch auch nur 2 MAC-Adressen sein oder ?
Vielen Dank für die detallierte Antwort.
Wäre denn meine Aussage zu den empfangenen MAC-Adressen richtig ? Dass das Datenpaket ,welches Cumputer "S" protokolliert nur die beiden MAC-Adressen aus dem oberen Netztwerk enthält. (falls das Netztwerk nicht geswitched ist).
Dies wäre sehr gut zu wissen, da diese/s Frage/Beispiel ein Bestandteil einer Klausur von mir ist.