Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Existenz eines angesprochenen Computers bestätigen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Address Resolution Protocol dient dazu, die Existenz eines angesprochenen Computers im Falle einer nicht beantworteten Ping-Anfrage zu verifizieren.

Transkript

Die Firewall habe ich schon geöffnet. Die Regeln kann man sehen. Ich möchte Ihnen nun zeigen, wie Sie mit diesen Regeln umgehen. Welche Möglichkeiten Sie haben und wie man sogar feststellen kann, dass man an einer Firewall gescheitert ist. Wir haben momentan hier die Firewall mit der Regel für LAN. Ich befinde mich auf der LAN Seite des Systems und werde jetzt einen Ping auf die Gegenseite schicken, das heißt auf unseren Rechner 10.0.100.2 und dass das ein bisschen länger dauert, schicke ich hier mit "t". So, lassen wir laufen. Funktioniert einwandfrei und jetzt gehen wir mal hier dran, drücken auf die Taste und sagen "Apply" und schauen mal, ob das was passiert. Wir können auch hier noch "Close" sagen. So, bitte. Wie man sehen kann, läuft er immer noch und wenn man die Zahlen da genau verfolgt, sieht man auch die wandern langsam nach oben, also er läuft anscheinend immer noch. Das ist aber jetzt nicht schlimm. Hängt ein bisschen damit zusammen, wie die Firewall das Ganze handhabt. Da gibt es verschiedene Methoden. Es gibt welche, die schlagen sofort zu, es gibt welche, die die Verbindungen, die gerade laufen, nicht unterbindet bzw. die Sessions, die geöffnet sind. Ich mache jetzt mal hier zu. Öffne nun ein neues Kommandofenster und schicke wieder ein Ping an die 10.0.100.2 und wie man sehen kann, werden keine Informationen mehr weitergereicht. Das heißt, die Firewall Regel wurde abgeschaltet in dem Moment wo ich quasi den Bezug, die Verbindung, die da bestand oder bzw. die Session, die da bestand, geschlossen habe, wurde alles dicht gemacht und jetzt kann ich tatsächlich nicht mehr darauf zugreifen. In dem Zusammenhang möchte ich Ihnen einen kleinen Trick verraten. Das geht aber nur im lokalen Netzwerk und zwar gibt es ja öfters mal die Situation, dass man hergeht und irgendein Gerät anpingt, gerade im Zeitalter der Personal Firewalls, wo jedes Betriebssystem seine eigene Firewall hat, da sprechen Sie eine Maschine an und sie antwortet nicht. Und dann ist man meistens oder manchmal etwas verzweifelt und weiß nicht: Was soll ich jetzt machen? Wie komme ich da jetzt hin? Weiß ich, ob die funktioniert oder nicht? Wohlgemerkt, funktioniert nur im lokalen Netzwerk, nicht über einen Router. Da kann ich einen ganz einfachen Trick anbieten. Es gibt ein Programm, das nennt sich ARP und ARP gibt eine Tabelle raus und in dieser Tabelle werden IP Adressen mit MAC Adressen in Verbindung gesetzt. Ich lösche die Tabelle erst einmal raus. Oh! Da brauche ich ein bisschen mehr Rechte! Na, die holen wir uns jetzt. CMD und dann als Administrator. So. arp-d* Jetzt habe ich die Liste gelöscht. arp-a, da kann man sich die Liste anschauen und da sieht man, dass hier kein Eintrag drin ist. Soweit alles ok. Wenn Sie eine Maschine ansprechen und die meldet sich nicht, dann schaut man da mal rein. Also ich gebe jetzt mal hier einen Ping zum Beispiel auf die 172.16.0.1. Das ist jetzt meine Firewall oder respektive die Maschine, die Sie testen wollen. Sie können sehen, Zeitüberschreitung der Anforderung. Es kommen keinerlei Information und jetzt schauen wir gleich mal in diese Tabelle rein und da werden wir sehen, arp-a, wir werden sehen, wir haben hier eine Information drin stehen: Das ist die IP Adresse, die ich angesprochen habe und das ist die MAC Adresse, die sich gemeldet hat. Was kann ich daraus schießen? Ganz einfach: Das Gerät ist da, aber es darf sich oder will sich nicht melden, denn eine Firewall kann ja bekanntlicherweise ein Paket erst dann wegwerfen, wenn es das Paket bekommen hat. Und von der protokolltechnischen Seite her kann eine Firewall das Paket erst bekommen, wenn die MAC Adresse, diese Media Access Control Adresse, dieser Firewall oder dieser Maschine bekannt ist. Das heißt, wenn Sie das nächste Mal eine Maschine anpingen, oder anprechen, sie antwortet nicht, wohlgemerkt noch mal: im lokalen Netzwerk, nicht über einen Router, dann erinnern Sie sich vielleicht daran. Geben Sie einfach "arp-a" ein und schauen, ob die IP Adresse, die Sie da eben verlangt haben, oder die Sie haben wollten, da drin steht. Wenn das der Fall ist, dann hat das Ding oder die Maschine einfach eine Firewall an. Wir haben also nun festgestellt, dass wenn ich eine Regel abschalte, diese nicht unbedingt sofort dazu führt, dass das System stehen bleibt bzw. dass die Verbindungen abreißen oder die Verbindungen nicht mehr weitergeführt werden. Es hängt ein bisschen von der Firewall ab. In unserem Falle war es tatsächlich so, dass wir erst schließen mussten, diese Kommandozeile, und dann wieder öffnen. Und wir haben gesehen, dass eine Firewall doch nicht so ganz sich verstecken kann und dass man über einen Trick herausfinden kann, dass es sie gibt und dass sie aktiv ist.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!