Versuch BASH, ARP, APIPA #

Lektüre #

Bitte lesen Sie folgende Abschnitte im Buch "Computernetzwerke"

• 5.6.8 Internet-Multicasting

ARP #

Unter Linux können ARP requests mit dem arping tool ausgeführt werden. Installieren Sie das Packet arping auf dem target.

arping ausführen #

• Verbinden Sie sich mit dem Access Point dnet und suchen Sie mit arping nach anderen hosts.

• Via SSH, sniffen Sie den Traffic von arping über Wireshark auf dem Host.

• Schreiben Sie ein BASH script, um das ganze Netz abzuscannen.

#!/bin/bash

for i in {1..5}
do
   echo "hier arping nr $i ausführen"
done

• arping führt keine klassichen ICMP echo requests aus, warum könnten arp requests bessere Resultate als ping erzielen?

mdns zeroconf (Lokaler DNS via Multicast). #

Sie erreichen Ihr Target via Ethernet oder auch via WiFi über den Domainnamen raspberry.local.

• Probieren Sie es. Pingen Sie raspberry.local.

Grund dafür ist der avahi service (auch zeroconf genannt), welcher über Multicast advertisements für den Domainnamen versendet.

Schauen Sie sich den bei einem ping auf raspberry.local den Traffic in Wireshark genau an. Was fällt Ihnen dabei auf? Welche IP-Adressen werden benutzt?

Ändern Sie Ihren Hostnamen in /etc/avahi/avahi-daemon.conf und starten Sie avahi neu.

Pingen Sie Ihr Target nun mit dem neuen Namen.

APIPA mit Windows / Linux #

Hosts und Targets mit DHCP Client Unterstützung melden sich in einem Netz als erstes mit einer Link Local Adresse an. Diese ist im Netz 169.254.0.0/16.

• Sniffen Sie auf Ihrem Host via Wireshark auf dem Ethernet Interface
• Ändern Sie die Etherner Adapatereinstellungen nun so, dass Sie eine IP Adresse automatisch beziehen.
• Schauen Sie sich den Verlauf des Logs genau an.
• Was für eine IP meldet Ihre Host Maschine auf dem Ethernet Interface?
• Wie kann der Host sicher stellen, dass keine Adresskollisionen entstehen?