News... | Hack-Acad | Downloads | Web-Projekte | System-Check | Kontakt
HACKACAD - IPs und MAC Adressen (Glossar)

Wer hat nicht schon von der sogenannten IP Adresse gehört? Einer Netzwerkkarte (NIC), und eventuell Protokollen ? Was hat es nun damit auf sich ?

Das Internet ist nichts weiter als eine virtuelle, riesige Stadt. So wie es in der "Realität" Häuser und Strassen gibt, so gibt es das gleiche Prinzip im Internet. Somit hat jeder Rechner eine "Hausnummer". Diese Anschrift wird benutzt um gewünschte (und ungewünschte) Informationen zuzustellen.

Eine Grundlage bildet hierbei die Netzwerkkarte (oder im Englischen einfach als NIC bezeichnet). Die Netzwerkkarte hat eine angebliche eindeutig zuordbare "Hausnummer". Diese sogenannte MAC Adresse ist eine physikalische Adresse und besteht aus 48 Bits. Wobei 24 Bits Herstellerspezifisch aufgebaut sind, und 24 Bits einen weiteren Standard erfüllen. Als Darstellungsweise wird ein Hexadezimal Wert benutzt.

Zum Beispiel: 00-64-2C-76-D3-84

In diesem fiktiven Beispiel wäre 00-64-2C die Herstellerkennung. Neben einer MAC Adresse wird einem Rechner noch eine IP Adresse zu geordnet.


IP Adresse
Die IP Adresse besteht aus 4 Bytes (32 Bits). Zwecks besserer Darstellung wird sie "decimal dotted" angezeigt. Was soviel heisst wie maximal 12 Ziffern wobei je drei durch einen Punkt getrennt werden. Als Bespiel 123.123.123.123, wohin gegen 80.123.98.1 ebenso gültig ist. Diese Adressen werden also einem jeden Rechner zugeordnet und lassen sich sogar durch das Internet zurück verfolgen. Angeblich eindeutig aus dem Grund, da sich diese Adressen "spoofen" (fälschen) lassen.

Jede Position vor dem Punkt ist also ein Byte. Daraus ergibt sich die Wertspanne 0 - 255 ! Diesen Randwerten 0 und 255 kommt hierbei besondere Bedeutung zu. Die IP Adresse wird aufgeteilt in Netz- und Hostadressen (in einem Netz befinden sich Hostrechner). 0 steht in der Regel für eine Netzadresse. Zum Beispiel 123.123.123.0 wäre das Netz und 123.123.123.1 der erste Rechner in diesem Netz.

Der Wert 255 hingegen ist kein Host in dem Sinne, sondern die Broadcast Adresse (Broadcast = Nachricht an alle Rechner).

In direkter Verbindung mit der IP Adresse trifft man auf die Subnetz Maske. Diese Subnetz Maske unterteil die IP Adresse in den Netzwerkteil und die Hostangaben. Die Subnetzmaske wird ebenso wie eine 4 Byte IP Adresse notiert (z.B. 255.255.255.0). Geben wir nun einer Beispiel IP eine Subnetz Maske um den Netzteil und den Hostteil zu identifizieren:

192.100.231.112 == IP Adresse
255.255.255.0 == Subnetz Maske

Anhand der Subnetz Maske erkennt man das die ersten 3 Bytes den Netzteil ausmachen, und lediglich das 4. Byte für die Hosts zu berücksichtigen ist. Wieviele Hosts gehen den nun in ein Netz ?



n steht hierbei für die Anzahl von Bits, die den Hosts zur Verfügung stehen. Da es im Beispiel nur das 4. Byte ist haben wir 8 Bits. Mittels der Formel ergibt das 254 Hosts. Warum werden zwei Positionen abgerechnet? Nicht die Besonderheit von 0 und 255 vergessen! In der Regel können diese Werte nicht als Host verwendet werden.


Klasse A,B,C,D, und E Netzwerke
Die Zuweisung einer Klasse bezieht sich auf die Subnetz Maske nach folgendem Prinzip.



Zur Erinnerung 255 repräsentiert den Netzteil und 0 den Hostteil. Wieviele Hosts und Netze, bzw. welchen IP Bereich hat nun jede Klasse? Hierzu muss einfach die jeweilige Bit Verfügung ermittelt werden. Es entsteht folgende Tabelle:

KlasseAnzahl HostsAnzahl NetzeIP BereichBits
A(2^24)-2 = 16777214(2^7)-2=1261 - 1260|xxxxxxx
B(2^16)-2 = 65534(2^14)-2=16382128 - 19110|xxxxxx
C(2^8)-2 = 254(2^21)-2=2097150192 - 223110|xxxxx
D----224 - 2391110|xxxx
E----240+11110|xxx

Nochmal zur Erklärung...Klasse A stellt 3 Bytes für die Hosts zur Verfügung. Das heisst 24 Bits, zwei Position wegen der Netzadresse und dem Broadcast runterrechnen. Bei Klasse A steht das 8 Bit des Netzteiles auf 0! Daraus ergibt sich die Anzahl von 126 Netzen. Da 0 unzulässig ist, beginnt der IP Bereich ab 1 und geht bis 126.

Die Adresse 127 ist für den Local Host reserviert. Local Host (127.0.0.1) bezieht sich in der Regel immer auf den eigenen Rechner. Ist zum Beispiel ein Webserver auf dem Rechner installiert kann dieser lokal per 127.0.0.1 aufgerufen werden. Ein Ping auf 127.0.0.1 funktioniert ebenso wie ein Ping auf die zugewiesenen IP Adresse.

Nach dem gleichen Schema werden nun Klasse B und C ermittelt. Die Angaben von Klasse D und E "fehlen" da diese nicht geroutet werden. In Bezug auf das Internet bilden A,B, und C die gängisten Netzwerke. Bei der Verteilung der IP Bereiche per Klassen wurden den wichtigsten Behörden die Klasse A mit den meisten Hosts zu geordnet. Normale Internet Provider sind daher meist als Klasse C Netzwerk einzustufen.


Private Netze
Private Netze kommen eigentlich nicht im Internet vor, sonder finden nur im privaten Netzwerk Verwendung. Dies sind die Bereiche:
10.0.0.0 - 10.255.255.254
172.16.0.1 - 172.31.255.254
192.168.0.1 - 192.255.255.254


Anpassung des Netzes anhand der Subnetz Maske
Die Subnetz Maske entscheidet also nun wieviele Netze und wieviele Hosts möglich sind. Zum Verständnis wird folgende Frage gestellt und beantwortet: "Das Netz 193.164.65.0 soll mit einer Subnetz Maske so aufgeteilt werden, dass jedes Subnetz 8 Hosts enthält und möglichst viele Subnetze gebildet werden."

8 Hosts entsprechen wie vielen Bits ? Drei Bits würde zwar 8 Positionen ergeben, aber zwei davon sind eben das Netz und die Broadcast Adresse. Ergo benötigt man 4 Bits, zwar sind dann 14 Hosts pro Subnetz, aber anders gehts halt nicht. Somit verbleiben 4 Bits für den Netzteil. Als Subnetz Maske ergibt das 255.255.255.240. Denn das letzte Byte ist binär 1111 | 0000!

Darüber hinaus wird nun der 1. und letzte Host im 1. Subnetz ermittelt.
Das erste Subnetz ist binär 0001 | 0000 => 193.164.65.16
Der erste Host ist binär 0001 | 0001 => 193.164.65.17
Der lezte Host ist binär 0001 | 1110 => 193.164.65.30

und zum Schluß noch die Broadcast Adresse: binär 0001 | 1111 => 193.164.65.31

193.164.65.16 ist im Prinzip das 2. Subnetz, korrekterweise müsste man sagen, es ist das 2. Subnetz aber das 1. verfügbare.



Unter Windows kann man auf Kommandozeilen (DOS) Ebene einmal "ipconfig /all" eingeben und man wird eine Ausgabe seiner MAC und IP Adresse erhalten (sowie weitere Angaben). Angenommen wir möchten nun gerne die "Post" unseres Nachbarn lesen. Welche Möglichkeiten bieten sich hierzu ? Entweder man besetzt sein Haus und wartet auf den Postboten, oder man spioniert ohne sein Wissen durchs Fenster. Ebenso könnte man dem Postboten klar machen das die "Post" uns gehört da wir die "korrekte" Adresse nachweisen können...