IP_Adresse vs. MAC Adresse

#1 IP Adresse 4mal 8bit "4 Oktette" -> 32bit

MAC Adresse 6mal 8bit -> 12 Hexzahlen "12 Nibbels" -> 48bit

Ich mein: MAC Adresse sollte einmal auf der Weltvorkommen.
Eine freigeschaltete IP Adresse: sollte auch nur einmal auf der Welt vorkommen.

Warum dann zwei Arten? MAC Adresse vs. IP Adresse?

Okkie, die IP Adresse kann ich pingen... iz eh klar...
aber meine Frage wäre -> kann ich anhand der Mac Adresse feststellen woher ein USER kommt? bzw. den User zu pingen, wie bei der IP Adresse? gibts so ein Möglichkeit? Ich hab von sowas nie gehört, aber sowas wäre toll, denn:

wenn ein User bei einem Betreiber ist, welcher die IPz dynamisch zuweist,
dann weiß man ja nicht was für eine IP das OPFER, das nächstemal hat?

aber die MAC ist ja eindeutig! ist es sicherheitstechnisch möglich einen User aus z.B. GUMALLILI durch die MAC Adresse auf seine derzeitige IP aufzulösen?

Vielleicht unter Linux, durch ARP oder so? oder sontwas???
has somebody ideas?????

________________________________________________________________
Dieses Forum ist die Schmiede des Wissens *g*
Alles dient zu Fortbildung... man behalte das Gute das Böse verwerfe man
________________________________________________________________
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec

#2 Also, der entscheidende Unterschied ist, daß die MAC Adresse auf OSi Schicht 2 vorhaden ist und die IP Adresse erst ab Schicht 3 zur Verfügung steht --> http://www.different-thinking.de/osi.html

Warum nun beides: Die MAC Adresse ist unter normalen Umständen ein eineindeutiger Identifikator für den Host - weltweit. Die IP Adresse muß nur im lokalen Subnetz eineindeutig sein.

Prinzipiell wird bei jeder Kommunikation innerhalb eines Netzes via ARP-Request versucht die zugehörige MAC Adresse zu einer IP Adresse zu finden. Denn das Paket wird dann an diese gesendet. Beim Routing wird die MAC Adresse des Routers gesetzt - diesem werden dann die benötigten Infos übermittelt. ---> http://www.different-thinking.de/koppelelemente.html

Im lokalen ARP Cache liegen eigentlich alle MAC-Adressen der Kommunikationspartner. Jedoch IMHO nur, wenn diese im gleichen Subentz liegen.

Unter Linux solltest Du mal nach ARP-Watch schauen.


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 ...werd mich mich morgen oder übermorgen intensiver damit beschäftigen, denn leider hab ich morgen einen test : Wirtschaft, übermorgen auf: CCNA (Cisco Certificat) und überübermorgen: Telekommunikation und Hochfrequenztechnik... bis dahin bin ich leider ausgebucht =(
aba dann kann ich mich ganz meinem Hobby widem, und dann schau ich mir das mit ARP WATCH an.... danke

_________________________________________________________________
ps: sonstige Ideen bitte posten
_________________________________________________________________
GTX2all who know me
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec

#4 also MAC Vs IP -> hab gelesen und studiert... bin auf etwas draufgekommen:
an alle die es interessiert...

die mac adresse wird intern in einem netzsegment verwendet...

das bedeutet... wenn ich ein packet zB. an www.russland.ru schick *g*

dann geht mein packet zu meinem ersten Router -> der empfängt mein Packet mit meiner MAC Adresse als Absender -> und dieser leitet dann das Packet an einen weiteren Router weiter, indem er die Absender MAC Adresse mit seiner MAC ADresse ersetzt -> dann kommt das packet beim router2 an dieser sieht als absender den Router1 und meine IP (woher das Packet komm)

FAZIT: IP Adresse -> Realabsender, Realempfäger
MAC Adresse -> Netzsegment intern

eigentlich müsste es dann auch möglich sein durch eine MAC Adresse auf die IP zu schließen....
werd mich noch eingehender mit dieser Materie beschäftigen....
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec

#5 no mädel's die idee ist gut aber geht leider nicht.
hat sicherheitstech. gründe und eure anbieter müssen sich daran halten.

baba