quale MAC address?

[FUN-BOY]

Salve a tutti!
Non sono assolutamente un esperto e vorrei porvi tale domanda:
i pacchetti TCP e UDP che escono dal mio router ADSL ETHERNET verso Internet quale MAC address contengono ? Quello del router o quello della mia scheda di rete?

192.168.1.1 router -> ha un suo MAC
192.168.1.5 il mio pc -> ha il MAC della mia scheda di rete

Se per ipotesi ci fosse un server che esegue un controllo (non autenticazione) non su IP ma su MAC address , tale controllo lo fa su quello del router o sulla mia scheda "interna" ?

Quali strumenti potrei usare per analizzare i pacchetti? (sia su linux che su windows). Ho provato ethereal, ma sinceramente è troppo complesso per le mie conoscenze attuali.


Grazie a tutti!
Fabio

[albgen]

ethereal va bene solo che la devi installare nella macchina di destinazione dei tuoi pacchetti, perchè dal tuo pc i pacchetti escono con il mac della sceda di rete, poi in base al tipo di collegamento del router possono uscire con il tuo mac o con quello del pc.
poichè di solito viene usato la modalità pppoe o pppoa, io dico che i pacchetti del router hanno il mac del router stesso...nel caso il router fosse in modalità bridge allora è il mac del pc dentro al pacchetto...

[FUN-BOY]

Grazie della risposta albgen.

Ma mettendo il router il modalità bridge, cosa significa esattamente? Riuscirò a connettermi a internet normalmente?

Altra domanda : se uso un proxy per uscire su internet (pc->router->proxy) il MAC address sarà ora quello del proxy?

Grazie mille.
Fabio

[billiejoex]

Non sono assolutamente un esperto e vorrei porvi tale domanda:
i pacchetti TCP e UDP che escono dal mio router ADSL ETHERNET verso Internet quale MAC address contengono ? Quello del router o quello della mia scheda di rete?

Quello del router. Ogni volta che il pacchetto routa da una rete ad un'altra il valore di src_MAC_addr contenuto nel frame ethernet viene sovrascritto.
Prova a dare uno sguardo a questa discussione di qualche tempo fa:
http://forum.html.it/forum/showthrea...ght=BILLIEJOEX

Se per ipotesi ci fosse un server che esegue un controllo (non autenticazione) non su IP ma su MAC address , tale controllo lo fa su quello del router o sulla mia scheda "interna" ?

A meno che tale server sia direttamente collegato al client (1 solo "hop", quindi), non può venir fatto un controllo a livello ethernet in quanto, come gia detto, il valore di src_MAC_addr è variabile ad ogni "hop" che il pacchetto compie.
Quando parte da client avra valore == a MAC addr del client, quando passa dal router avrà valore == a MAC addr del router, quando arriva al primo hop su internet assumerà il valore del MAC addr del 1° hop su internet e cosi via, fino al server di destinazione.
Per controlli di questo tipo si utilizza IP non a caso, in quanto il valore di ip_src contenuto nell'header del datagramma IP, rimane immutato nel percorso che va dal client al server di destinazione.

Un controllo basato su MAC potrebbe essere fatto per "vie traverse" non basandosi però sull'header ethernet. Esempio: client ricava l'indirizzo di MAC di eth0, lo inserisce all'interno del campo data di un pacchetto TCP e lo fa pervenire a server.
(client potrebbe cmq 'barare' spoofando il proprio MAC ma va beh...)

Altra domanda : se uso un proxy per uscire su internet (pc->router->proxy) il MAC address sarà ora quello del proxy?

No. Vedi sopra.

Quali strumenti potrei usare per analizzare i pacchetti? (sia su linux che su windows). Ho provato ethereal, ma sinceramente è troppo complesso per le mie conoscenze attuali.

Ethereal è sicuramente ottimo e con un'interfaccia pulita e intuitiva. Per comprenderlo devi necessariamente avere almeno un'infarinatura dei protocolli TCP e IP e, nel tuo caso, anche ethernet.

[albgen]

Originariamente inviato da FUN-BOY

Ma mettendo il router il modalità bridge, cosa significa esattamente? Riuscirò a connettermi a internet normalmente?

certo che naviga !
solo che c'è un ritardo aggiuntivo nei pacchetti, perchè in questo modalità si usa il mac address per lo smistamento...
marca/modello del tuo router ?

[FUN-BOY]

Grazie mille.
Però ho ancora dei dubbi :

un proxy HTTP è considerato un hop? Da quanto ne so può essere usato come ottimo mezzo di difesa della privacy mentre si naviga. Ciò mi porta a pensare che un proxy modifichi i pacchetti giusto?
Quali campi campi modifica? IP e MAC o solo IP ?


Ho provato a usare ethereal e lo trovo ottimo. Ho notato che tutti i pacchetti in uscita passano prima dal router attraverso ETHERNET II e poi attraverso il TCP vanno alla destinazione. Ho notato anche che come IP usa sempre il mio locale 192.168.1.5 e quello di destinazione (nella parte relativa al TCP). Questo coas vuol dire? Che il server (ad esempio un sito web) riceve il mio IP locale ? NO vero? Riceverà l'IP del mio Provider giusto? (che quindi ha modificato i pacchetti...)

Per vedere che strada fanno i pacchetti (voglio trovare questi famosi hop) che strumenti posso utilizzare?


Ultima cosa : da quanto dite è impossibile sapere quale MAC riceve il server perchè non conosco qual è l'ultimo hop attraversato. Quindi il controllo su MAC di un server è una tecnica inutile?

Il mio router è un D-LINK G604t wireless.

Grazie mi siete di grande aiuto.
Fabio

[albgen]

un proxy HTTP è considerato un hop? SI
Da quanto ne so può essere usato come ottimo mezzo di difesa della privacy mentre si naviga. Ciò mi porta a pensare che un proxy modifichi i pacchetti giusto? SI
Quali campi campi modifica? IP e MAC o solo IP ? Entrambi
Riceverà l'IP del mio Provider giusto? SI
per sapere che strada ha fatto digita sul DOS:
tracert destinazione
esempio: tracert html.it

[billiejoex]

un proxy HTTP è considerato un hop? Da quanto ne so può essere usato come ottimo mezzo di difesa della privacy mentre si naviga.

Si, il proxy è considerato un hop. Non è da considerarsi un "mezzo di difesa". Forse di anonimato ma, IMHO, nella maggior parte dei casi assai limitato.
Il proxy http è un semplice "rimbalzo" che fai fare alla tua navigazione web ma se banalmente scarichi una pagina con un codice malformato malevolo il tuo browser lo potrà eseguire cmq, proxy o non proxy.
Il proxy torna comodo in ambiti privati: lo puoi usare, ad esempio, per velocizzare la navigazione dei client di una LAN e applicare loro delle policies di autenticazione o di content filtering.

Ciò mi porta a pensare che un proxy modifichi i pacchetti giusto? SI

Non direttamente. Il proxy lavora esclusivamente ad application layer (HTTP/S, FTP, GOPHER ecc...). Il fatto che l'ip cambi in seguito al bouncing su di un proxy è una conseguenza del fatto che per ogni connessione che il proxyd riceve dal client viene aperto un nuovo socket sulla server box.
Un applicativo che cambia "on the fly" i valori di un datagramma IP (ip_src/dst) o TCP (tpc_sport/dport) può essere un NAT/PAT, non un proxy.

Quali campi campi modifica? IP e MAC o solo IP ? Entrambi

No, vedi sopra. Il fatto che il MAC address cambi è una naturale conseguenza del fatto che il pacchetto routa da una rete all'altra, non è un'operazione svolta dal proxy che, come ripeto, lavora ad un livello decisamente più alto.

Ho provato a usare ethereal e lo trovo ottimo. Ho notato che tutti i pacchetti in uscita passano prima dal router attraverso ETHERNET II e poi attraverso il TCP vanno alla destinazione. Ho notato anche che come IP usa sempre il mio locale 192.168.1.5 e quello di destinazione (nella parte relativa al TCP). Questo coas vuol dire? Che il server (ad esempio un sito web) riceve il mio IP locale ? NO vero? Riceverà l'IP del mio Provider giusto? (che quindi ha modificato i pacchetti...)

L'IP ricevuto da server è quello che è assegnato all'interfaccia pubblica del tuo router (ad es 80.0.2.1). Sarà lui a collegarsi direttamente a server, e sarà sempre lui che si occuperà di routare il traffico da server a "tuo client" 192.168.1.5.

Ultima cosa : da quanto dite è impossibile sapere quale MAC riceve il server perchè non conosco qual è l'ultimo hop attraversato. Quindi il controllo su MAC di un server è una tecnica inutile?

Non c'entra l'ultimo hop attraversato. Effettuare un controllo basato su MAC, in internet, non è inutile, è infattibile, in quanto il protocollo ethernet rimane tipicamente relegato agli ambienti LAN. Rileggi quello che ho scritto su.
Torno a consigliarti una lettura a qualche tutorial non eccessivamente tecnico dei protocolli ethernet e in particolare TCP/IP. Diversi aspetti ti si chiariranno.

[albgen]

fun-boy credo che abbia capito poco.
cmq, a lui interessava se cambiava ip e mac. e questo avviene.
quindi hai perso tempo a scrivere tutte quelle cose.

[billiejoex]

Se sollevi problemi di questo tipo credo che sia tu quello che ha capito poco. Ma in questo non vi è certo nulla di male. Il male vero sta nel fatto che questo ti dia fastidio, e come cosa la trovo decisamente triste...