routing

[VoodooDog]

irgendwie haben wir uns gerade tot diskutiert und nun bin ich mir selbst nicht mehr sicher.

angenommen ich möchte von meinem pc in neubrandenburg ein ippaket an deinen pc (oder router) in far far away versenden.
was steht im ERSTEN ausgesannten paket meines pc's ?

ist das erste gesannte paket eine macbroadcast mit der ip anfrage an mein standart gateway ? die diskussion fand gerade statt und ich kam noch nicht zum ausprobieren und mitsniffer (neuinstallation).
muss mein pc die macadresse des zieles (der pc oder router in far far away) kennen und in den layer2kopf eintragen ? ich war mir (bis vor der diskussion) eigentlich sicher das dem nicht so ist.

was steht überhaupt in den paketen
source mac und source ip sind die eigenen
dest ip ist die des weit entfernten PCs, aber dest mac ?



ps: warum kann mein standardgateway in einem völlig anderen netz liegen als der pc selbst ?


edit: ich finde einfach keine vernünftige erklärung die meine fragen beantworten könnte.. hm
achja: jedes layer3 gerät MUSS doch, um an layer 3 ranzukommen, layer2 anfassen, richtig ?

findet man das auch irgendwo geschrieben ?

gruß

 

[HERR 2FICKENDEHUNDE]

http://de.wikipedia.org/wiki/Osi-modell

 

[cart]

ARP-Request um ein Gateway zu bekommen, sofern du noch nichts auf der Leitung gemacht hast. Wenn du das Gateway schon hast, geht ein ARP-Request an den DNS, wenn du keine IP als Empfänger nimmst. Falls du ein TCP Paket an eine IP schickst, geht ein TCP Paket mit dem SYN Bit raus, um die Verbindung herzustellen.

Btw, der Link zum OSI-Modell ist in diesem Fall nicht soo hilfreich. Da muss man erst um ein paar Ecken laufen und sich die Protokolle näher anschauen.

 

[VoodooDog]

ich kenn das osi model nahezu auswendig.
es hilft bei den oben genannten gedankengängen allerdings nicht.

arpanfragen an dns spielen hier auch keine rolle


da es nur um einen client geht
um einige router (die das paket "pseudo" weit weit weg schicken) und einen anderen client der das packet empfängt.



mein pc muss doch NICHT die macadresse des anderen pcs (oder von irgend nem router außer dem standardgateway) kennen, oder ?

 

[cart]

Na dann lies meinen Post doch mal zu Ende.
Wenn du direkt was an eine IP schickst, z.B. über TCP, und du vorher schon den ganzen Rest zusammengesammelt hast, sprich schon irgendwo anders hin eine Verbindung aufgebaut hattest, geht als erstes ein TCP Paket mit dem SYN Bit raus.

Die MAC Adresse brauchst du nur, wenn der andere PC in dem selben Subnetz bist wie das Ziel. Ansonsten nicht.

 

[VoodooDog]

und was steht dann in den headern ?

im mac hadder die destination adresse wäre dann die mac des nächsten hops ?
aber die dest ip is die ip des ziel pc's ?
oder auch die des nächsten hops (mein eigenes gateway quasi) ?


btw. tcp ist schicht 4, so weit möchte ich garnicht schauen. nehmen wir den ping als bsp.

ich wollte aber wissen was im layer 2 und 3 header steht.

 

[VoodooDog]

ich hab nunmal mitgesniffert

es ist so wie ich es mir vorgestellt habe.

der pc macht beim ping nach far far away erstmal über nen macbroadcast ne arp anfrage nach der ip.

dann antwortet das standard gateways.

also baut mein pc einen l2 header mit destination address vom standardgateway und einen l3 header mit destination address von dem pc weit weit weg

 

[cart]

Das kann so nicht sein, wenn die anderen Bedingungen erfüllt sind. Da muss dir was anderes dazwischen gerutscht sein.

 

[VoodooDog]

was genau kann denn nicht sein ?
für mich ist das schlüssig und mehr muss (imo) auch nicht passieren.
was fehlt deiner meinung nach ?

 

[cart]

Es fehlt nichts. Es ist zuviel. Das ARP Paket, dass du gefunden hast, ist überflüssig und darf da nicht sein.
Ich habe es trotzdem mal probiert und an mehreren Rechnern und verschiedenen Netzen nicht geschafft das zu produzieren. Bei mir geht sofort ein IMCP Paket raus, sofern das Gateway usw. bekannt sind.

No.     Time           Source                Destination           Protocol Info
     11 5.405060530    Cisco_39:6c:00        DEC-MOP-Remote-Console 0x6002   DEC DNA Remote Console

Frame 11 (77 bytes on wire, 77 bytes captured)
Ethernet II, Src: Cisco_39:6c:00 (00:18:74:39:6c:00), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00)
Data (63 bytes)

0000  3d 00 07 00 00 00 01 00 03 03 00 00 02 00 02 21   =..............!
0010  00 03 00 06 00 00 00 00 00 00 04 00 02 3c 00 05   .............<..
0020  00 02 d8 05 06 00 02 00 01 07 00 06 00 18 74 39   ..............t9
0030  6c 00 64 00 01 79 90 01 01 01 91 01 02 ee 05      l.d..y.........

No.     Time           Source                Destination           Protocol Info
     12 5.503048897    195.37.124.11         194.25.2.129          ICMP     Echo (ping) request

Frame 12 (98 bytes on wire, 98 bytes captured)
Ethernet II, Src: Intel_07:ca:ed (00:19:d2:07:ca:ed), Dst: Cisco_39:6c:00 (00:18:74:39:6c:00)
Internet Protocol, Src: 195.37.124.11 (195.37.124.11), Dst: 194.25.2.129 (194.25.2.129)
Internet Control Message Protocol

No.     Time           Source                Destination           Protocol Info
     13 5.528650999    194.25.2.129          195.37.124.11         ICMP     Echo (ping) reply

Frame 13 (98 bytes on wire, 98 bytes captured)
Ethernet II, Src: Cisco_39:6c:00 (00:18:74:39:6c:00), Dst: Intel_07:ca:ed (00:19:d2:07:ca:ed)
Internet Protocol, Src: 194.25.2.129 (194.25.2.129), Dst: 195.37.124.11 (195.37.124.11)
Internet Control Message Protocol

No.     Time           Source                Destination           Protocol Info
     14 5.609844208    Cisco_39:6c:00        Broadcast             ARP      Who has 195.37.124.19?  Tell 195.37.124.1

Wie du siehst, ist da kein ARP-Request o.ä. der sich auf den Ping bezieht.

 

[VoodooDog]

lol

na wenn das gateway bekannt ist, muss auch kein arp packet rausgehen.

aber wenn im arp table des rechners kein eintrag für das gateway stehet (wird ja alle paar min gelöscht), dann macht er halt n arp request bevor er die icmp packete rausschicken kann.
denn er muss ja die mac adresse des gateways kennen.
das stimmt schon so und ist auch (zumindest in meinem fall, da ich drauf geachtet habe das das gateway zwar im ip stack eingetragen, aber im arp table nicht vorhanden ist) notwendig.



bei dir:
frame nr. 12

die dest mac adresse (Ethernet II, Src: Intel_07:ca:ed (00:19:d2:07:ca:ed), Dst: Cisco_39:6c:00 ) müsste die mac adresse deines gateways sein.
aber die dest ip adresse ist eben die ip adresse des rechners, der weiter weg steht.
und diese mac adresse (die, deines gateways)muss er kennen um ein icmp packet raus schicken zu können.
wenn er sie nicht kennt, macht er n mac broadcast.

 

[cart]

Deshalb habe ich doch 3 mal geschrieben, dass meine Aussagen nur gelten, wenn alles bekannt ist:

ARP-Request um ein Gateway zu bekommen, sofern du noch nichts auf der Leitung gemacht hast.

[..]und du vorher schon den ganzen Rest zusammengesammelt hast, sprich schon irgendwo anders hin eine Verbindung aufgebaut hattest[..]

[..]wenn die anderen Bedingungen erfüllt sind.

Ich bin eigentlich davon ausgegangen, dass du es irgendwann auch mal gelesen hast. Scheint ja nicht so gewesen zu sein.

Mit dem was du oben als Frage geschrieben hast, bist du damit so uneindeutig, dass man darüber, was als erstes gesendet wird, gar nicht diskutieren braucht. Die Vorraussetzungen sind viel zu schwammig. Was meinst du, warum ich jedes mal den ganzen Kram dazu geschrieben habe?...

 

[VoodooDog]

den satz muss ich irgendwie verdränt haben
spätestens nachdem du sagtest das der arp request zuviel wäre.

ich hab doch extra geschrieben "als erstes" packet.
d.h. ich geh nicht davon aus das mein pc schon vorher irgendwie im netz rumwurschtelt.
na egal
danke für die hilfe
ist ja nun alles geklärt