Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerkgrundlagen

MAC-Adresse auffinden

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Address Resolution Protocol liefert die MAC-Adresse eines Zielservers aus einer gegebenen IP-Adresse. Dieses Video erläutert die hierfür notwendige Vorgehensweise.

Transkript

In dieser administrativen Eingabeaufforderung sehen wir einen erfolgreich verlaufenen Ping. Warum dieser Ping erfolgreich verlaufen ist, das wollen wir in diesem Video ein bisschen genauer betrachten. Ja, ich habe hier eben von meinem Windows-Client aus ein Ping abgesetzt an die 192.168.100.1, das ist ein Server hier im Übungsnetzwerk und der Ping war, ganz offensichtlich, erfolgreich. Jetzt ist es ja so, dass die IP-Adresse im Endeffekt eine logische IP-Adresse ist, die liegt auf Schicht 3 im OSI-Modell, und - ja, das ist aber nicht die erste Adresse, die wir im OSI-Modell erreichen können, sondern die erste Adresse ist die Media Access Control, also die MAC. Jetzt habe ich aber die MAC von dem Zielserver in der Zeit gar nicht zur Hand, und deswegen brauche ich Unterstützung, und die Unterstützung bekomme ich von dem Protokoll, das nennt sich Address Resolution Protocol, das ARP-Protokoll. Das ARP-Protokoll hat folgende Aufgabe, es löst mir also eine IP-Adresse zu einer MAC-Adresse auf, es besorgt mir also die MAC für eine gegebene IP. Und das wollen wir jetzt mal anschauen, und dazu rufen wir zunächst den Wireshark auf, unseren Netzwerkmonitor, mit dem wir hier arbeiten. Ich würde vorschlagen, wir machen zunächst wieder einen Filter, damit wir hier nicht den ganzen Traffic auf dem Interface haben. Ich möchte also zunächst festlegen, dass nur Traffic von meinem eigenen Host mitgeschnitten wird, dazu brauche ich zunächst mal die IP-Adresse, das ist hier eine dynamische, rufe ich ab mit ipconfig, aha, hat also die 192.168.100.153, tippe das mal hier ein, und ich möchte, dass er nur das ARP-Protokoll mitschneidet. Gut, machen wir das Ganze ein bisschen groß, damit wir starten können, und wir legen los. Okay - Dann pingen wir jetzt mal einen anderen Server - und zwar pingen wir den 192.168.100.254 und die 100.254 ist hier der Router, ist eine Monowall, eine Firewall, und die pingen wir jetzt mal an. Hm, und tatsächlich wird was mitgeschnitten, und ich möchte jetzt gleich im Anschluss nochmal ein Ping absetzen - Und wider Erwarten wird aber nicht nochmal ein ARP-Request abgesetzt, Kucken wir uns den ARP-Request mal ganz kurz an. Wir haben also hier von meiner Quelle einen Broadcast, und in diesem Broadcast steht: Wer hat die 192.168.100.254? Bitte Nachricht an mich! Ja, und das Ziel, so es denn online ist, gibt dann Antwort: Ja, die 100.254 liegt an folgender MAC-Adresse. Und dann kommt die MAC-Adresse. Ja, darum wurde jetzt beim zweiten Ping nicht auch noch ein zweiter ARP-Request abgeschickt. Das liegt daran, dass im ARP-Reply, also im Grunde genommen die Antwort auf den Request, automatisch von dem System in einen Cache hineingeschrieben wird. Kucken wir uns den Cache mal an. Jetzt mache ich mal das Fenster leer - und rufe das ARP-Utility auf, und mit dem Parameter -a kann ich den aktuellen ARP-Cache einsehen, und wie wir sehen, haben wir hier einen dynamischen Eintrag, und das bedeutet, das System hat den Eintrag selbst gemacht, die 192.168.100.254 und die passende MAC-Adresse dazu. Im Übrigen haben die meisten Netzwerkgeräte so eine ARP-Tabelle, mit den MAC-Adressen, die sie kennen, kucken wir uns mal eine andere ARP-Tabelle an, dazu verbinde ich mich jetzt mal direkt auf den Router, das ist eine Firewall - gehen wir mal rein - Ja, das ist also die Monowall, die hier auf Freebase basierende Firewall, und gehen wir mal hier runter, in die Diagonse, und wie wir sehen, haben wir auch dort eine ARP-Tabelle, mit den entsprechenden MAC-Adressen, die entsprechenden IP-Adressen zugeordnet sind. So sieht das also hier aus, könnte ich jetzt hier rauslöschen, aber das lassen wir jetzt mal bleiben. Kommen wir nochmal zurück zum Windows. Und wie tickt dieser ARP-Cache jetzt? Wir haben also zwei Arten von Einträgen, wir haben einmal den dynamischen Eintrag, das System trägt also die MAC-Adressen oder die MAC-IP-Pärchen dynamisch ein, und löscht sie dann aber auch dynamisch wieder raus, und zwar nach 2 Minuten läuft bei Windows Systemen zumindest ein ARP-Eintrag ab, und wird dann aus dem Hauptcache entfernt, falls die IP-Adresse in diesem Zeitraum dann nochmal aufgerufen wird, und der ARP-Cache wird dann sozusagen verwendet, dann verlängert sich das jeweils um zwei Minuten, bis insgesamt zehn Minuten erreicht sind, und dann wird der ARP-Eintrag auf jeden Fall rausgeschmissen, so dass also ein neuer ARP-Request nötig ist. Weiterhin haben wir auch statische Einträge, das sind Einträge, die also erhalten bleiben, die werden nicht rausgelöscht, und diese Einträge, die kann ich auch selber setzen, und das wollen wir jetzt gleich mal probieren. Ich möchte also jetzt den Haupteintrag hier von der 100.254 statisch machen. Dazu gäbe es eigentlich im ARP-Utility einen ganz netten Parameter, allerdings ist das ARP-Utility seit einiger Zeit ein bisschen instabil, bringt immer "Zugriff verweigert" und dergleichen, deswegen arbeite ich jetzt mit der Net Share, und in der Net Share verbinden wir uns auf das Interface, ja, in Zukunft werden wir wohl mit der Powershell arbeiten müssen, und begeben uns dann nach IP. V4 - So - Und hier haben wir eben auch einen Zugriff auf den ARP-Cache. Um den ARP-Eintrag statisch zu machen, brauchen wir zunächst das Interface. Das ist jetzt eine Syntax von Net Share, holen wir uns das Interface ganz kurz, So, jetzt öffne ich hier mal ganz kurz eine zweite Kommandozeile - Der Befehl lautet Net Share - Interface - IP V4 Show Interface - Ich kürze das ein bisschen ab - und wir benötigen hier den Namen des Interface, oder die Schnittstellen-Indexnummer, das wäre hier Ethernet 0. Weiterhin brauchen wir die MAC-Adresse, die müssen wir ja eintragen, ich habe sie ja Gott sei Dank noch oben drin stehen, gehen wir also her und markieren die einfach mal, kopieren sie in die Zwischenablage, so, und jetzt tragen wir die IP-Adresse, beziehungsweise das IP-MAC-Adressen-Pärchen, tragen wir jetzt hier mal statisch ein - dazu gebe ich den Befehl ein Add Neighbors Dann benötigen wir den Namen des Interfaces, das wäre bei mir Ethernet 0, dann die IP-Adresse, das wäre in diesem Fall die 192.168.100.254 So, und dann eben die MAC-Adresse hinten dran, und dann hoffen wir, dass es gut geht. Ja, scheint ganz gut zu sein - rufen wir das Ganze ab - mit Show Neighbors - ah, vertippt - So. Wir haben also jetzt hier einen statischen Eintrag drin. mit der 192.168.100.254, und entsprechend der physischen Adresse, hier hinten ist der Typ jetzt statisch, hier heißt er jetzt permanent. Ja, und abschließend wollen wir das Ganze dann auch wieder raus hauen, dazu müssen wir den Befehl mehr oder minder umkehren, anstelle add Neighbors machen wir hier delete Neighbor. ich lasse schon das s hinten weg - und dann sollten wir den Eintrag gelöscht haben. Ja, die Frage ist jetzt natürlich, sollte man sowas tun, sollte man es nicht tun. Darüber scheiden sich die Geister, man könnte es als Netzwerktuning, als Feintuning betrachten, zu sagen, man macht einen statischen ARP-Eintrag, und gibt die entsprechenden Clients oder Servern eben mit, auf IP-Adressen, die sich nie ändern, beispielsweise Server, beispielsweise Router und dergleichen, das muss jeder Administrator letzten Endes für sich selbst entscheiden, bitte beachten Sie aber, dass da ein Risiko dabei ist, wenn Sie also irgendwo mal kurz eine Netzwerkkarte, Interface wechseln, und es ändert sich die MAC, dann haben wir natürlich mit statischen Einträgen ein ziemliches Problem, dann können nämlich die MAC-Adressen nicht mehr erreicht werden, und damit ist keine Kommunikation möglich. Ja, wir wollen also nochmal kurz zusammenfassen: Wir haben hier also das Address Resolution Protocol, mit Hilfe des ARP-Protokolls ordnen wir MAC-Adressen IP-Adressen zu, der Ablauf gliedert sich in zwei Teile: dem ARP-Request, wo ich nach der MAC-Adresse frage, und im besten Fall der ARP-Reply mit der korrekten MAC-Adresse das MAC-IP-Adress-Pärchen, wird dynamisch in einem lokalen Cache abgespeichert, und auch dynamisch wieder herausgelöscht, und so lange das Pärchen in diesem Cache drinsteht, muss kein neuer ARP-Request erfolgen. Ja, und unser Ping vom Anfang, der hätte nicht funktioniert, wenn nicht im Vorfeld das ARP-Protokoll gute Dienste und erfolgreiche Dienste geleistet hätte.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!