Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Neighbor Discovery Protocol (ICMPv6)

Testen Sie unsere 2014 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
IPv6 unterstützt das Address Resolution Protocol nicht. Die Zuordnung der MAC-Adresse zu der passenden IP-Adresse erfolgt über das Neighbor Discovery Protocol.

Transkript

Das Address Resolution Protocol ist bei IPv6 Geschichte. Welche Möglichkeiten wir haben, um eine MAC-Adresse einer IP-Adresse zuzuordnen? Das wollen wir in diesem Video besprechen. Und ich möchte es auch kurz machen. Es handelt sich um das Neighbor Discovery Protocol. Und dieses Protokoll wird also in IPv6 dazu verwendet, MAC-Adressen aufzufinden für bestehende IPs. Ich habe hier eine Projektdatei vorbereitet und die öffnen wir jetzt. Es sind hier drei Pakete aufgezeichnet worden, zwei Anfragen und eine Antwort. Wir kümmern uns zunächst um Paket 2 und 3 und schauen uns das mal ein bisschen an. Die Adressen sind IPv6-technisch natürlich etwas länger und damit auch etwas unhandlicher, kriegen wir aber hin. Wir müssen ja zunächst von unten anfangen, um das Ganze sozusagen von hinten aufzuzäumen. Wir haben hier also eine Anfrage von einer Quell-IP und einer Quell-MAC. Und diese Anfrage, die steht hier unten drin im Internet Control Message Protocol. Das ist die Neuerung. Wir haben also kein ARP mehr, sondern diese Auflösung ist hier in ICMPv6 reingewandert. Wir suchen eine MAC-Adresse, die wird hier auch gern mal Link-Layer-Adresse genannt. Wir suchen eine MAC-Adresse für ein Ziel 2001:470:5294:1::1. Wir haben eine eigene Quelladresse. Das ist meine Quell-MAC, hier hinten, eine eigene. Und ein Stück weiter unten steht also drin, dass das hier eine Anfrage ist. Das war es auch schon. Nur wo schickt er diese Anfrage jetzt hin? Dazu gehen wir ein Stück weiter hoch ins Internet Protocol. Ganz klar. Wir haben eine eigene Quell-IP-Adresse, die wir angeben können. Habe ich hier ganz hinten die f, das bin ich selbst. Wir haben ein Ziel. Hier ist der erste Unterschied. Nämlich, wir sprechen nicht die Unicast-IP-Adresse an, also die, die wir hier unten rauskriegen wollen, wir wollen ja hinten die 1 rauskriegen und sind selbst die f. Aber wir sprechen hier eben nicht die 1 an, sondern wir sprechen eine sogenannte Multicast-IP an. Und diese Multicast-IP, die tickt jetzt so: Es gibt hier vorne einen Standard, das ist ff02::1:ff/104. Wir haben also 104-Bit-Prefix. Das ist der Netzwerkanteil. Und hinter diesem Netzwerkanteil wieder jetzt einfach die letzten 24 Bit der Host-Adresse, die wir suchen, angefügt. Und damit weiß der Zielrechner, dass er angesprochen ist. Und dafür liebe ich den Wireshark. Sie müssen mir das jetzt nicht glauben, sondern wir können es auch hier wirklich direkt nachprüfen. Jetzt gehe ich hier mal ins Detailfenster dieser Zieladresse, dieser Ziel-Multicast-IP-Adresse, die wir jetzt ansprechen. So, und ich drösel es nochmal auf, was ich gerade gesagt habe. Es gibt also die Multicast-Adresse ff02::1:ff/104. Wir habe also 104-Bit-Netzwerkanteil. Kurz gerechnet, 104 geteilt durch 8 ist 13. Also gehen wir her: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13. Tatsächlich, da sind wir beim ff. Und jetzt kommen die letzten 3 Byte, also die letzten 24 Bit der Zieladresse, die ich suche. Welche war das? Die hatte hinten eben die 00:00:01. Das passt also. Und damit ist die Multicast-Adresse fertig. Kurze Gegenprüfung. Und dafür habe ich den Mitschnitt hier oben gemacht. Ich habe eine weitere Anfrage. Dort ist das Ziel hinten also nicht die ::1, sondern die ::a. Und an welche Multicast-Adresse wird er es schicken? Prüfen wir es nach. Es muss die ff02::1:ff00:a sein. Gucken wir rein. Und tatsächlich genau das gleiche System. So werden also hier die Multicast-Adressen gebildet. Gehen wir zurück zu unserer Anfrage von der 1. Und wollen jetzt kurz nachschauen, welche MAC-Adresse er denn anspricht. Und hier oben kann man schon ganz gut sehen, er spricht auch hier eine Multicast-Adresse an. Und auch die wollen wir mal kurz ein bisschen genauer anschauen. Und zwar hier. Das System dieser Multicast-Adresse ist jetzt folgendermaßen. Wir haben die letzten 4 Byte der Multicast-IP-Adresse und setzen die jetzt einfach hier in die MAC ein. Und davor wird ein Standard gesetzt: 33:33. Und fertig ist die Multicast-Adresse, unter der der Zielrechner das Paket dann auch annimmt. Also nochmal. Von der angesprochenen Multicast-IP werden die letzten 4 Byte einfach genommen und als MAC-Adresse verwendet. Und davor wird 33:33 geschrieben und fertig ist die Multicast-Adresse. Alles klar. Die Neighbor-Discovery-Protocol-Auflösung unter IPv6 ist auf den ersten Blick ein kleines bisschen komplizierter, aber mit Wireshark kann man sich das wirklich Byte für Byte anzeigen lassen und letzten Endes auch nachvollziehen.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!