httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max Czegley <czeg...@chello.at>
Subject Re: Logfile: MAC-Adresse
Date Sun, 27 Nov 2005 19:09:38 GMT
Hallo Martin,

Vergiß es, es stimmt leider, der MAC (Media Access Code) kommt nicht im 
Original an. Ich bin mir ziemlich sicher, daß Watcher auch immer nur die MAC 
vom letzten Router vor deinem Server sieht.
Netzwerkpakete werden auf den unteren Schichten immer nur anhand einer lokalen 
MAC-Adresse im jeweiligen lokalen Subnetz transportiert. Jeder Router muß sie 
daher tauschen, wenn ein Paket Netzwerkgrenzen überschreitet.

Source-IP und Destination-IP bleiben natürlich erhalten, die sind Teil der 
IP-Schicht und daher nicht von Netzwerkhardware abhängig.

> Liebe Liste, Emil,
>
> >> Notfalls auch auch auf der Ebene "perl": Hat da jemand eine Idee?
> >> (Wie gesagt: Immer unter der Voraussetzung, dass ich nix flasch
> >> verstanden habe - und die Router im TCP-Packet die MAC _nicht_ aus-
> >> tauschen...)
> >
> > Ich empfehle einen kleinen Auffrischungskurs in Sachen Netzwerktechnik
> > und speziell Schichtmodell. Sorry, nix für ungut :)
>
> Vermutlich brauche ich den. Denn bis eben ging ich davon aus, dass
> die Router auf dem langen Weg im Feld MAC überhaupt nicht rumfuhrwerken -
> warum auch? - Jeder Rechner/Router weiss eh, wohin er was zu schieben
> hat.
>
> > Also im Ernst: die unteren Schichten sind dazu da, ausgetauscht zu
> > werden. In Deinem Ethernet-LAN siehst Du nur die Daten der Schichten
> > 1 und 2, die auch aus Deinem eigenen LAN stammen. D.h. jedes Paket,
> > was Deinen Server von ausserhalb Deines LAN erreicht trägt die
> > MAC-Adresse Deines Routers.
>
> Wenn offtopic, dann richtig:
> Woher nimmt der apache dann aber die Quell-IP? Schicht 3?
>
> > Wenn Dir das reicht, kannst Du in dem Perl-Programm die IP des Clients
> > über die CGI-Schnittstelle erfahren und diese über den ARP-Cache in
> > eine MAC-Adresse auflösen.
>
> Ob's mir reicht, dass weiss ich nicht. Ich weiss nur:
> 1) watcher sagt mir, welche IP/MAC gerade einen "Angriff" vermittels
>    icmp fährt. Und irgendwoher muss "watcher" diese Information nehmen.
>
> 2) Mir fehlen geeignete Suchbegriffe. "mac" hat den Charme, dass ich
>    lerne, dass es eine weitere Hardwareplattform gibt.
>    Sehr gern nehme ich Hinweise auf entsprechende perl-Scripte entgegen.
>
> Mit freundlichen Gruessen, Martin Ebert

-- 
|
|
| Maximilian Czegley
|
--------------------------------------

Windows [n.]
A thirty-two bit extension and GUI shell 
to a sixteen bit patch to an eight bit operating system 
originally coded for a four bit microprocessor 
and sold by a two-bit company that can't stand 
one bit of competition.
---
The day Microsoft makes something that doesn't suck, 
they'll be making vacuum-cleaners.

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message