Appearance
Versuch BASH, ARP, APIPA
Lektüre
Bitte lesen Sie folgende Abschnitte im Buch "Computernetzwerke"
- 5.6.8 Internet-Multicasting
ARP
Unter Linux können ARP requests mit dem arping
tool ausgeführt werden. Installieren Sie das Packet arping
auf dem target.
arping ausführen
Verbinden Sie sich mit dem Access Point
dnet
und suchen Sie mit arping nach anderen hosts.Via SSH, sniffen Sie den Traffic von
arping
über Wireshark auf dem Host.Schreiben Sie ein BASH script, um das ganze Netz abzuscannen.
bash
#!/bin/bash
for i in {1..5}
do
echo "hier arping nr $i ausführen"
done
arping
führt keine klassichen ICMP echo requests aus, warum könntenarp
requests bessere Resultate alsping
erzielen?
mdns zeroconf (Lokaler DNS via Multicast).
Sie erreichen Ihr Target via Ethernet oder auch via WiFi über den Domainnamen raspberry.local
.
- Probieren Sie es. Pingen Sie
raspberry.local
.
Grund dafür ist der avahi
service (auch zeroconf
genannt), welcher über Multicast advertisements für den Domainnamen versendet.
Schauen Sie sich den bei einem ping
auf raspberry.local
den Traffic in Wireshark genau an. Was fällt Ihnen dabei auf? Welche IP-Adressen werden benutzt?
Ändern Sie Ihren Hostnamen in /etc/avahi/avahi-daemon.conf
und starten Sie avahi
neu.
Pingen Sie Ihr Target nun mit dem neuen Namen.
Ersatz für IP
Sie können den Namen <host>.local
auch für andere Services (ausser Ping) verwenden, z.B. auch SSH.
Befinden Sie sich im WiFi Netz dnet
mit Host und Target, können Sie so z.B. auch SSH verwenden, ohne, dass Sie die IP Adresse des Targets kennen.
APIPA mit Windows / Linux
Hosts und Targets mit DHCP Client Unterstützung melden sich in einem Netz als erstes mit einer Link Local Adresse an. Diese ist im Netz 169.254.0.0/16
.
- Sniffen Sie auf Ihrem Host via Wireshark auf dem Ethernet Interface
- Ändern Sie die Etherner Adapatereinstellungen nun so, dass Sie eine IP Adresse automatisch beziehen.
- Schauen Sie sich den Verlauf des Logs genau an.
- Was für eine IP meldet Ihre Host Maschine auf dem Ethernet Interface?
- Wie kann der Host sicher stellen, dass keine Adresskollisionen entstehen?