Wireshark Grundkurs

Router Advertisement (ICMPv6)

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Router verkündet seine Anwesenheit innerhalb eines Netzwerks mit Hilfe eines Router Advertisement. Dabei generieren die Clients die benötigte IP-Adresse selbstständig.

Transkript

Wir sehen hier drei ICMPv6-Pakete, die Sie in einem IPv6-Netzwerk sicherlich an jedem Tag Hunderte Male mitschneiden können. Was hinter diesen drei Paketen steckt, wollen wir in diesem Video klären. Und zwar bin ich einfach hergegangen und habe diesen Home Client in ein IPv6-fähiges Netzwerk umgeswitched. Und dann fangen die sich natürlich an zu unterhalten, und zwar zunächst mein lokaler Client an seinem eigenen Link von der Link-lokalen Adresse, spricht die All-Routers-Adresse an, weil er gern die Router kennenlernen möchte. Das ist ein relativ einfaches Paket, steht nicht viel drin, nur "bitte, liebe Router, meldet euch". Im nächsten Paket sehen wir ein Multicast Listener Report. Hier meldet sich der Client im Netzwerk an und gibt allen Multicast-fähigen Geräten Bescheid, sodass sie ihre Multicast-Listen pflegen können. Und zum Schluss das Paket, wegen dem wir eigentlich hier sind, bekommt der Client vom Router sein angefordertes Router Advertisement, beziehungsweise nicht nur er, sondern der Router versendet es an die All-Nodes-Multicast-Adresse. Und da wollen wir uns jetzt mal anschauen, was da drinsteht. Wir kennen ja die automatische Adresskonfiguration unter IPv6. Die läuft ein bisschen anders, nicht unbedingt mit DHCP. Und zwar ist es so, dass der Router eben sein IPv6-Prefix rausschickt ins Netz und sich die Clients dann entsprechend die Adresse selbst generieren. Wir sehen hier so ein Router Advertisement, das der Client ins Netzt schickt und damit können sich die Clients dann eine IP-Adresse generieren. Und wir wollen hier nur die wichtigsten Flags durchgehen, die dann auch belegt sind, sonst werden wir nicht mehr fertig. Öffnen wir hier mal das Flags-Feld. Ja, was haben wir denn hier? Wir haben hier das Other configuration: Set. Das bedeutet, er soll sich hier per Stateless Address Autoconfiguration seine IP selbst generieren. Und für alles, was an Optionen jetzt benötigt wird und nicht hier drinsteht in diesem Advertisement, soll er doch bitte sich an einen anderen Rechner wenden, beispielsweise an den DHCP-Server, der eben nur mit Optionen konfiguriert ist. Ansonsten, wenn hier auch ein DHCP-Server fürs Netz konfiguriert wäre, dann könnte ich hier das M-Flag setzen. Ist hier aber nicht so, soll sich also aus dem Prefix seine IP automatisch generieren. Dann haben wir hier die Default Router Preference, Da haben wir hier High, soll also ein in der Priorität hochgestufter Router sein. Dann haben wir hier die Lebensdauer in Sekunden, die dieser Router für die Clients gültig ist. Und hier unten haben wir dann auch die wichtigsten Informationen, die in so einem Advertisement hier drinstehen, nämlich der Prefix, das ist hier diese 2001-Adresse. Und aus diesem Prefix hier können sich die Clients hinter dem Doppelpunkt eine Adresse selbst generieren. Die müssen sie dann natürlich auch mit ICMPv6 gegenprüfen, ob es diese Adresse im Netzwerk schon gibt. Nennt man Duplicate Address Detection. Und danach können Sie diese Adresse eben verwenden. Dann, diese Adresse bekommt eine Lebensdauer, eine Valid Lifetime, eine Preferred Lifetime. Die Preferred Lifetime, wie es der Name sagt, ist die bevorzugte Lebensdauer dieser Adresse, bevor sie irgendwann mal ungültig wird. Und zwischen dem bevorzugten Zeitraum und dem ungültigen Zeitraum, da gibt es dann diese Valid Lifetime, innerhalb derer die Adresse dann durchaus noch gültig ist. Aber innerhalb dieses Zeitraums sollte dann so peu à peu durchaus eine neue Adresse gesucht werden. Und hier haben wir dann noch den Prefix selbst. Ein Grundproblem im IPv6-Design war ja eingangs, dass wir gesagt haben: Okay, was benötige ich für eine grundlegende IPv6-Kommunikation? Eine Adresse, klar. Einen Router. Auch der Router kann sich über das Advertisement bekannt machen, weiß der Client also. Und was fehlt da noch für eine grundlegende Kommunikation? Na klar, der DNS-Server. Und der war früher im Prefix überhaupt nicht enthalten. So musste ich also unbedingt und zwingend noch einen DHCP-Server mit dem O-Flag hinstellen, der mir dann im Endeffekt die DNS-Server-Adressen gab. Ist mittlerweile auch nicht mehr so. Wenn der Router das entsprechende RFC unterstützt; und die neueren Router tun das in der Regel, aber viele Geräte eben auch nicht; dann kann der Router den DNS-Server hier auch ins Prefix reinschreiben. Und das hat er hier auch getan, hinten mit der :3. Das ist hier der lokale DNS-Server. Und gleichzeitig macht er auch noch die Suchliste mit rein. Das ist hier eine Intra-Adresse vom lokalen Netz, also die ganz normale DNS-Suffixsuchliste. Und ganz zum Schluss haben wir hier noch unsere Link-Layer-Adresse. Und damit sind wir durch das Router Advertisement auch schon durch.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!