Views
From digital-bit.ch's wiki
Nach einiger Zeit einmal wieder ein etwas laengeres Log, dabei wurde es schon gekuerzt, aber diesen
Hugo wollen wir Dir nicht vorenthalten, hf...
[01:35] <%Luzifer> eth0 Link encap:Ethernet HWaddr 00:30:48:53:09:EC
[01:35] <%Luzifer> strato highend
[01:35] <xray> ich will die mac nich
[01:35] <%Luzifer> das sollte heissen die scheiss nic läuft jetz
[01:35] <xray> iss ja nett, aber...
[01:35] <xray> macs sollte man nicht pasten
[01:36] <xray> das ist ganz schlecht junge
[01:36] <xray> übel
[01:36] <xray> sehr übel
[01:36] <xray> danke Luzifer
[01:36] <xray> ich roote die kiste jetzt
[01:36] <!t4c> So Luzifer ab jetzt bist Du nie mehr allein.
[01:36] <xray> thy a lot
[01:36] <!t4c> bzw, Deine Daten sind nie mehr allein.
[01:36] <xray> thx
[01:37] <xray> pastest du hier nochmal ne mac roote ich dich ;)
[01:39] <%Streusalz> aehm... was hastn du davon wenn ich dir ne mac gebe?
[01:39] <%Streusalz> also wenn du nur die mac adresse hast, da kannste ja nix mit anfangen wenn du nich zufaellig im gleichen
physichen netzwerk haengst.. und das ueber nen hub laeuft
ner kommen willst
[01:41] <!t4c> mit macbumsi *scnr*
[01:41] <%Streusalz> und was macht macbums? -.-
[01:41] <!t4c> na sowas wie logbums.sh nur eben mit macs.
[01:41] <%Streusalz> streusalz@streusalz:~$ apt-cache search macbums
[01:41] <%Streusalz> streusalz@streusalz:~$
[01:41] <%Streusalz> ^^
[01:42] <%Streusalz> ich kenn auch logbums nich...
[01:42] <xray> das problem ist dabei das du beliebig ippackete fälschen kannst
[01:42] <!t4c> apt-cache search linux-2.7.17.7-0day
[01:42] <xray> mit flaschen absender bzw empfänger macs
[01:42] <xray> man tcp/ip
[01:42] <!t4c> Kannst Du aber auch ohne Mac.
[01:42] <%Streusalz> ja das is mir schon klar
[01:42] <xray> der paketfilter denkt dann das du aus dem lokalen netz kommst
[01:43] <%Streusalz> aber was bringt es dir wenn du die falsche absender mac zum naechsten switch schickst der sie eh wieder
aendert?
[01:43] <%Streusalz> aber dafuer musst du doch erstmal wissen in welchem ip netz er ist
[01:43] <xray> obwohl du ausserhalb des subnetzes bist
[01:43] <%Streusalz> du musst doch erstmal an den naechsten switch zum server kommen der die mac des servers ueberhaupt kennt
[01:44] <xray> das doch quark
[01:44] <xray> ein switch hat keine ip, keine mac nix
[01:44] <xray> ein hub auch nicht
[01:44] <%Streusalz> aber ein router
[01:44] <xray> das sind passive elemente
[01:44] <%Streusalz> -.-
[01:44] <xray> eben
[01:44] <%Streusalz> ja.. da werden wohl ein paar router zwischen dir und luzis server stehen
[01:45] <xray> die routen meine pakete weiter
[01:45] <%Streusalz> ja, aber ohne mac
[01:45] <xray> die arbeiten nicht auf mac ebene
[01:45] <%Streusalz> ...
[01:45] <%Streusalz> tuerlich
[01:45] <!t4c> so leute das ist mir zu doov.
[01:45] <xray> sondern auf ebene 3
[01:45] <!t4c> Sorry. Ich geh ins Bett
[01:45] <%Streusalz> weil mac unter tcp/ip liegt muss das ueber mac gehen
[01:46] <xray> rofl
[01:46] <%Streusalz> tcp/ip sagt ich will zu rechner so und so, router weiss wenn ich zu so und so will muss das an router so und
so mit mac adresse so und so
[01:46] <xray> guck dir das osi model mal an
[01:46] <%Streusalz> ich kenn das osi model sehr gut
[01:46] <xray> dann reden wir nochmal
[01:47] <%Streusalz> kommunikation funktioniert auch ohne tcp/ip aber nicht ohne mac
[01:47] <xray> router haben mit macs nix zu tun
[01:47] <%Streusalz> na ja.. ohne mac auch aber dann is es noch unkontollierter ^^
[01:47] <xray> die arbeiten auf ip ebene
[01:47] <%Streusalz> ... trotzdem muessen sie die pakete weiter schicken
[01:47] <%Streusalz> was is denn schicht 1, hm?
[01:47] <xray> eben
[01:47] <%Streusalz> willste mir sagen das router auch keine kabel benutzen weil sie ja ueber tcp/ip gehen?
[01:47] <xray> dasd ist die physische verbindung
[01:48] <xray> rofl
[01:48] <%Streusalz> um schicht 3 zu benutzen muss schicht 1 und 2 benutzt werden
[01:48] <%Streusalz> auch wenn der router nur ueber schicht 3 routet
[01:48] <xray> jo
[01:48] <xray> lass mal bitte
[01:49] <xray> das ist mir zu albern
[01:49] <%Streusalz> der router hat seine eigene mac adresse und die wird als sender jedes pakets eingetragen was da durch geht
[01:49] <%Streusalz> alter...
[01:49] <%Streusalz> wenn ich dir n paket schicke, dann siehst du meine mac doch auch nich
[01:49] <xray> klar seh ich die
[01:49] <%Streusalz> niemals
[01:49] <xray> oder erzeugst du die pakete per ping2?
[01:49] <%Streusalz> ich erzeuge pakete worueber immer du willst, von mir aus mit netcat
[01:50] <%Streusalz> gib mir deine ip und ich schick dir ein paket und dann sag mir meine mac
[01:50] <xray> du bist so der looser
[01:50] <xray> alter
[01:50] <%Streusalz> das schreibt man mit einem o
[01:50] <xray> so ein humbug
[01:50] <%Streusalz> alter, du laberst so mist
[01:50] <xray> peinlich peinlich
[01:50] <%Streusalz> guck dir das osi modell bitte mal an... ehrlich
[01:51] <xray> haha
[01:51] <%Streusalz> lass es uns versuchen...
[01:51] <xray> alter lass uns waffenstillstand schliessen
[01:51] <%Streusalz> ne, sicher nich ^^
[01:51] <xray> du kickst bestimmt gleich
[01:51] <%Streusalz> ich weiss ja das ich recht habe, ich kenn das osi model sehr gut
[01:51] <%Streusalz> und ich kicke dich schon nich ^^
[01:52] <xray> weiss nich
[01:52] <%Streusalz> ich hab das auch alles gelernt, vor gar nich alzu langer zeit
[01:52] <%Streusalz> immerhin bin ich ja noch sehr jung ^^
[01:52] <xray> in jedem tcp/ip packet ist natürlich auch die mac des absender drinne
[01:52] <xray> zumindest die des gateways
[01:52] <%Streusalz> nein
[01:53] <%Streusalz> ja das schon
[01:53] <xray> eben
[01:53] <%Streusalz> aber die mac is nich im tcp/ip
[01:53] <xray> und das reicht
[01:53] <xray> klar
[01:53] <%Streusalz> mac kommt vor tcp/ip?!
[01:53] <xray> jup
[01:53] <xray> imo ebene 2
[01:53] <xray> ip ist 3
[01:53] <%Streusalz> ja
[01:54] <xray> switches und hubs arbeiten auf 2 manchmal(cisco) auch auf 3
[01:54] <%Streusalz> darum gehts nich
[01:54] <xray> router (paketfilter) == 3
[01:55] <xray> guck dir mal nen tcp/ip header an
[01:55] <xray> da gibts platz für die absender mac
[01:55] <xray> horst
[01:55] <%Streusalz> die gibts nur platz fuer die absender ip
[01:56] <%Streusalz> ich such auch grad schon bilder davon
[01:56] <xray> die mac steht da auch drinne
[01:56] <xray> pass auf
[01:56] <xray> lass uns das morgen mit dritten klären
[01:56] <xray> paar hacker wirds hier schon geben
[01:56] <%Streusalz> morgen hab ich keine zeit ^^
[01:57] <%Streusalz> http://de.wikipedia.org/wiki/ IP-Paket
[01:57] <xray> tcp/ip
[01:57] <%Streusalz> da steht schonmal nix von mac, da steht nur source und destination
[01:57] <xray> das geht über tcp/ip
[01:57] <%Streusalz> aehm...... ip ist ein teil von tcp/ip?
[01:57] <xray> ip wird in tcp gekapselt du nase
[01:57] <%Streusalz> tcp is schicht 4 und ip schicht 3
[01:58] <xray> und ich bekomme ein tcp/ip paket von dir
[01:59] <xray> nicht nur ein ip paket
[01:59] <xray> ip paketereichen fürs lan aber nicht fürs web
[01:59] <%Streusalz> .. ein ip paket haette auch wenig sinn da es keinen inhalt hat
[01:59] <xray> alter lass es
[01:59] <%Streusalz> http://de.wikipedia.org/wiki/ OSI-Modell
[01:59] <xray> du machst dich echt peinlich
[01:59] <%Streusalz> schicht 3, ip, vermittlungsschicht... da kommen keine daten ausser destination und source
[02:00] <xray> jo
[02:00] <%Streusalz> ja und ab schicht 4 kommt dann tcp transportschicht die die daten enthaelt
[02:01] <xray> erzähl mal
[02:01] <xray> guck dir mal nen tcpdump an
[02:02] <xray> dann reden wir wieder
[02:03] <%Streusalz> http://win.kororo.jp/archi/tcp_ip/img/ t_tcp_ip3.gif
[02:03] <%Streusalz> da hast dus :P
[02:03] <xray> klar doch
[02:03] <xray> ...
[02:04] <xray> was willst du mir eigentlich erzählen?
[02:05] <%Streusalz> das die mac nach dem ersten router nichtmehr herausfindbar ist
[02:05] <%Streusalz> zumindest nicht anhand des tcp/ip pakets
[02:06] <xray> das ist ja wohl unstrittig
[02:07] <%Streusalz> ...
[02:07] <%Streusalz> und was willst du mir dann die ganze zeit erzaehlen?!
[02:07] <%Streusalz> meine frage war doch nur was ich allein mit ner mac adresse anfangen soll die irgendwo im netz haengt
[02:07] <xray> ich hab ja vorhin geschrieben man findet die mac des gateways
[02:07] <%Streusalz> ja natuerlich
[02:08] <%Streusalz> http://upload.wikimedia.org/wikipedia/de/5/55/ PPPoe.png da wo das pppoe paket is waere sonst tcp/ip drin
[02:08] <xray> das ist so arm
[02:08] <xray> aber bitte wenn du das brauchst
[02:08] <%Streusalz> und deswegen is die mac adresse auch nich im tcp/ip paket sondern das tcp/ip paket ist im mac paket
[02:09] <xray> das ist doch unfug
[02:09] <%Streusalz> wie gesagt, meine frage war nur was ich mit ner mac adresse anfangen soll?
[02:09] <xray> da ist die mac des routers/gateways
[02:09] <%Streusalz> ja
[02:10] <%Streusalz> aber wenn ich ein paket an deinen server schicke, geb ich nur seine ip an und nicht seine mac und das kann
ich auch gar nicht weil mein rechner sie sofort an die mac schicken wollte, wird sich aber niemand drum
kuemmern in meinem netz
[02:10] <xray> man arp
[02:10] <%Streusalz> ich kenn das -.-
[02:10] <xray> guck dir mal deine arp tabelle an
[02:10] <%Streusalz> arp sucht sich dann die mac des naechsten routers
[02:11] <xray> guck dir die tabelle mal auf dem router an....
[02:11] <%Streusalz> in meinem fall steht sogar ausschliesslich die mac meines routers drin weils hier im netz sonst nich viel
gibt ^^
[02:11] <xray> der ist nur ein hop
[02:11] <xray> ...
[02:12] <%Streusalz> ja is mir schon klar.... aber die mac, sowohl destination als auch source aendern sich bei jedem hop
[02:12] <xray> jup
[02:12] <%Streusalz> ... ok, zurueck zu meiner frage, was bringt mir die mac adresse von luzis server wenn ich sonst nichts habe?
[02:12] <xray> und?
[02:13] <xray> du schickst pakete mit einer gefälschten absenderadresse, nämlich einer lokalen
[02:13] <%Streusalz> sagen wir du gibst als absender luzis mac ein
[02:13] <xray> jo
[02:13] <%Streusalz> dann wird sie direkt der naechste hop mit seiner eigenen mac ersetzen
[02:14] <%Streusalz> weil das paket ja dann wieder von router zu router springt
[02:14] <xray> der ersetzt aber nur die ip
[02:14] <%Streusalz> hae??! wieso sollte er?
[02:15] <xray> das ist mir nun zu dumm
[02:15] <xray> sry
[02:15] <%Streusalz> die ip ist uebers ganze internet erreichbar, die mac nur bis zum naechsten hop
[02:15] <%Streusalz> die mac MUSS er aendern.. die ip bleibt immer stehen, is ja der anhaltepunkt fuers routing ueber schicht 3
[02:17] <xray> du kommst auf meine ingnore liste
[02:17] <%Streusalz> ja ingo ^^
[02:17] <%Streusalz> so is richtig
[02:19] <%Streusalz> na ja.. gute nacht
[02:20] <xray> gn8
[02:25] <xray> masquerading waere auch noch ein thma fuer den jungen
[03:09] <Nephilim> xray, ne mein Lieber, Du redest Bullshit
[03:10] <Nephilim> 2:13 xray: der ersetzt aber nur die ip
[03:10] <Nephilim> Die IP-Adressen (Src und Dest) bleiben natürlich gleich, aber die Mac-Adressen werden ersetzt.
[03:11] <Nephilim> (vom Router)
[03:11] <Nephilim> Im Übrigen interessieren sich Paketfilter nen Scheiss für die Mac-Adresse
[03:13] <Nephilim> Und wer seine Firewall nicht mit einer Anti-Spoofing Regel ausrüstet, die Pakete aus dem externen Netz
verwirft, wenn sie so tun, als kämen sie aus dem internen Netz, hat eben Pech gehabt.
[03:32] <xray> Nephilim, du willst behaupten das ein router nicht die die ip-adresse des absenders durch seine eigene ersetzt?
[03:32] <xray> so ein schmarrn
[03:33] <Nephilim> Korrekt, IP bleibt gleich, MAC ändert sich.
[03:34] <xray> rofl
[03:34] <Nephilim> Nenn mir eine Quelle, die das Gegenteil behauptet
[03:35] <xray> ähm
[03:35] <xray> was macht bitte ein router/gateway?
[03:35] <Nephilim> Eine Frage, wie sollte das Antwort-Paket denn Vom Server zum Client zurückfinden, wenn der Router die Src-IP
ändert?
[03:35] <Nephilim> xray, kann es sein, dass Du die ganze Zeit nur von NAT redest und nicht von Routing?
[03:36] <xray> das war ja genau die sache
[03:36] <xray> du hast recht
[03:36] <xray> ich rede von nat
[03:36] <Nephilim> NAT hat mit Routing überhaupt nichts zu tun und es war die ganze Zeit von NAT niemals die Rede
[03:36] <xray> ohohohoh
[03:36] <xray> lies bitte worum es ging
[03:37] <xray> und nat hat sehrwohl was mit routern zu tun
[03:37] <xray> bzw routing
[03:37] <Nephilim> ICH weiss genau worum es ging
[03:37] <Nephilim> Was hat NAT mit Routing zu tun?
[03:38] <xray> ein router verbindet netze, und über nat werden lokale netze mit z.b. dem internet verbunden
[03:39] <Nephilim> Das sind zwei völlig unterschiedliche Prozesse und nur weil Dein DSL-Router Beides macht, heisst das nicht,
dass es zusammengehört.
[03:39] <Nephilim> Informier Dich mal über Routing und NAT, vielleicht verstehst Du dann den Unterschied
[03:39] <xray> ich hab nicht gesagt das es zwangsläufig zusammengehört
[03:40] <xray> leg mir bitte nicht solche sachen in den mund
[03:40] <xray> bei dieser aufgabenstellung war nat wohl definitiv mit dabei
[03:40] <Nephilim> Du hast die ganze Zeit von NAT geredet, weil Du nichts andered kennst. Lies Dir doch das Log durch, es war nie
die Rede von NAT auf der Seite von t4c oder Streusalz
[03:41] <Nephilim> Eben nicht, wozu braucht ein Root-Server bei Strato NAT?
[03:42] <Nephilim> Und Du sagtest, dass die MAC-Adressen den ganzen Weg über identisch bleiben, was unabhängig von NAT totaler
Blödsinn ist.
[03:44] <xray> lies mal bitte richtig nach
[03:45] <xray> streusalz hat behauptet das in tcp/ip paketen _gar keine_ mac enthalten ist
[03:45] <Nephilim> Das war falsch, macht Deine Aussagen aber auch nicht richtiger
[03:45] <xray> ich hab behauptet da gibts ne mac
[03:46] <xray> entweder die des servers(gleiches subnet) oder die des gateways/routers
[03:46] <Nephilim> Spielt keine Rolle, die Macs werden beim nächten Router ersetzt.
[03:47] <xray> router arbeiten auf welchem layer?
[03:48] <Nephilim> VERDAMMT noch mal, schau Dir nur EINMAL ein TCPDump an, dann siehst DU, das ich Recht habe
[03:48] <Nephilim> Anstatt Dich hier lächerlich zu machen
[03:48] <xray> erzähl mal
[03:49] <xray> warum bist du eigentlich so agressiv?
[03:49] <xray> hab ich dich irgendwie perönlich angegriffen?
[03:51] <Nephilim> Du tust geradeso als ob Du IP selbst entwickelt hättest obwohl Du keine Ahnung hast. Sowas regt mich eben auf.
[03:52] <xray> ok, du hast recht.
[03:57] <xray> sowas armes
[03:57] <xray> erst wird mir erzählt mac gibts in tcp/ip gar net
[03:57] <xray> und dann sowas
[03:58] <Nephilim> Schick mir ein Paket, dann sag ich Dir, was für eine SRC-MAC drin ist, dann werden wir ja sehen
[03:59] <xray> lies doch mal bitte worum es ging
[03:59] <xray> xray streusalz hat behauptet das in tcp/ip paketen _gar keine_ mac enthalten ist
[03:59] <xray> das war der topic
[03:59] <Nephilim> Das war nut ein Teil der Diskussion und ist ja auch unstrittig falsch. Macht Deine Aussagen aber nicht wahr.
[04:00] <xray> welche aussage war denn deiner meinung nach falsch?
[04:01] <xray> ich lern ja gern dazu
[04:04] <Nephilim> Hatte ich schonmal geschrieben: 2:13 xray: der ersetzt aber nur die ip
[04:05] <xray> ein nat router tut genau das und die mac ersetzen wie ich hier schrieb: xray da ist die mac des routers/gateways
[04:06] <xray> was ist daran jetzt bitte falsch? es steht der nächste hop drinne...
[04:07] <Nephilim> Es ging aber nicht um NAT. Wo steht in Eurer Diskussion auch nur ein Wort von NAT? Mal redest Du hiervon, mal
davon, gerade wie es Dir passt.
[04:07] <xray> ob mit oder ohne nat - das ist ja wohl egal
[04:07] <Nephilim> Ohne NAT ersetzt ein Router die IPs eben nicht. Oder glaubst Du das?
[04:08] <xray> ich hab geschrieben es gibt eine mac und ich hab geschrieben es steht im tcp/ip die mac des routers/hop
[04:08] <xray> gateway/nat war hier ein bonus...
[04:08] <Nephilim> Das Du viel geschrieben hast ist unstrittig
[04:08] <xray> ich versteh dein problem nicht
[04:09] <xray> wenn du deinen kumpel verteidigst ok
[04:09] <xray> ansonsten ists arschig...
[04:09] <Nephilim> Ich verstehe aber langsam Dein Problem: Du schreibst nur die Hälfte von dem was Du sagen willst und erwartest
dann, dass man Dich versteht.
[04:09] <Nephilim> Arschig ist es in der Tat. ENDE
[04:10] <xray> kann sein - bin breit ;)
BlogMarks
del.icio.us
digg
Slashdot
