Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

Mac- Adresse erkennen

jueki / 19 Antworten / Baumansicht Nickles

So recht weiß ich nicht, wo ich mneine Frage veröffentlichen kann - also versuche ich es mal hier.

Ich betreibe seit Jahren einen Server, der von einem ausgewählten Personenkreis per WakeOnLan gestartet und genutzt werden kann.
Ist es eigentlich möglich, die Mac- Adresse des jeweiligen Nutzers zu erkennen?
Und möglicherweise auch für Sicherheitszwecke einzusetzen?

Vielen dank schon mal fürs Lesen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_238890 jueki „Mac- Adresse erkennen“
Optionen
bei Antwort benachrichtigen
jueki gelöscht_238890 „Hi, ob es Dir hilft? ...“
Optionen

Danke - werde ich mal durcharbeiten.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Danke - werde ich mal durcharbeiten. Jürgen“
Optionen

Ich hab es erprobt, Norbert - erfolglos. Die angeschlossenen MAC erkenne ich, natürlich, - aber die der eingeloggten User nicht.
Würde mich, ehrlich gesagt, auch ein bischen wundern - mir ist kein Kanal, kein Protokoll bekannt, mit dem die MAC der fernen Netzwerkkarte transportiert wird.

Mal schauen, ob da noch einer genaueres weiß.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mi~we jueki „Ich hab es erprobt, Norbert - erfolglos. Die angeschlossenen ...“
Optionen
aber die der eingeloggten User nicht.

Das wird auch nix:

"Die MAC-Adresse des ursprünglichen Absenders wird nicht über ein Subnetz hinweg übertragen. Niemand aus dem Internet kann somit die wahre MAC-Adresse des Kommunikationspartners sehen, da ihm während der Verbindung lediglich die MAC-Adresse des letzten Routers übermittelt wird, über den das Paket geleitet wurde"

http://wiki.hackerboard.de/index.php/Adressierung_in_TCP/IP-Netzen#Warum_bedarf_es_neben_der_MAC-Adresse_einer_anderen_Adressierung.3F

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
jueki mi~we „Das wird auch nix: Die MAC-Adresse des ursprünglichen ...“
Optionen
...da ihm während der Verbindung lediglich die MAC-Adresse des letzten Routers übermittelt wird, über den das Paket geleitet wurde

- also nicht mal die des Routers des Users?
Ohne da Genaueres an Wissen zu diesem Thema zu haben - so hab ich das eigentlich vermutet.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mi~we jueki „- also nicht mal die des Routers des Users? Ohne da ...“
Optionen
also nicht mal die des Routers des Users?

Ja genau. Mal etwas flappsig: MAC-Adressen sind relevant für den Datentransport über "kurze Distanzen" (jetzt nicht unbedingt im physikalischen Sinne) zwischen Rechnern im selben Teilnetzwerk. Für den Datentransport über "größere Distanzen" (über mehrere Teilnetzwerke hinweg) sind dann höhere Netzwerkprotokolle a la TCP/IP relevant. Datenpakete die durchs Internet wandern, durchlaufen dabei viele Subnetzwerke. Für den Datentransport in jedem dieser Subnetzwerke sind MAC-Adressen aus anderen Subnetzwerken bedeutungslos. Erhalten bleibt letztlich nur die IP-Nummer des Absenders (mehr braucht der Empfänger nicht, um eine Antwort zu senden).

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
jueki mi~we „Ja genau. Mal etwas flappsig: MAC-Adressen sind relevant ...“
Optionen
Erhalten bleibt letztlich nur die IP-Nummer des Absenders

- und das ist eben recht oberflächlich.
Hat zwar nichts unbedingt hiermit zu tun - aber mir ist da ein Fall bekannt, wo genau das zu Ärgernissen führte.

Über einen internet- Anschluß gingen mehrere User ins Netz. Einer wurde in einem Forum gesperrt.
Und daraufhin auch noch zwei andere, die im gleichen Forum Mitglieder waren und nichts von der Sperrung wußten.
Denen wurde unterstellt, der Zweit- und Drittaccount des Gesperrten zu sein. Hatten eben alle die gleiche IP.
Es bedurfte einiger Anstrengung, das wieder zu richten.

Einerseits ist es so gesehen schade, das man den anderen nicht exakt zuordnen kann, andererseits ist es aber auch ein Segen. Würde es doch -ganz ohne Gerichte und Geheimdienste- das Ende der Anonymität im Internet bedeuten.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mi~we jueki „- und das ist eben recht oberflächlich. Hat zwar nichts ...“
Optionen
Über einen internet- Anschluß gingen mehrere User ins Netz.

Da kommt dann eben das NAT des Routers ins Spiel. Aus Sicht des Internets existiert nur der Router (der wirkt quasi wie eine Art Proxy-Server für die an ihn angeschlossenen Rechner), was dann eben zu

Hatten eben alle die gleiche IP.

führt. Wie man es auch macht, es gibt immer Vor- und Nachteile. Auch das Internet ist nicht perfekt.Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we jueki „Mac- Adresse erkennen“
Optionen
Und möglicherweise auch für Sicherheitszwecke einzusetzen?

Willst du jetzt so eine Art MAC-Adressen-Filter für die Wake-on-LAN Funktion basteln oder was genau hast du vor?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
jueki mi~we „Willst du jetzt so eine Art MAC-Adressen-Filter für die ...“
Optionen
Willst du jetzt so eine Art MAC-Adressen-Filter für die Wake-on-LAN Funktion basteln

Nein, das hab ich schon so ähnlich.

oder was genau hast du vor?

Ich will kontrollieren, wer sich nach dem Aufwecken des Servers versucht, einzuklinken um möglicherweise Zugriff auf die dort gespeicherten Daten zu nehmen.
Wenn das Teil gestartet wird, startet auch ein Monitor mit. Und da möchte ich mir evetuell anzeigen lassen, wer sich da versucht, einzuloggen.
Denn gerade in der letzten Zeit wurde das mehrfach versucht,.
Bislang gelang es aber noch niemanden, sich einzuklinken - nach dem dritten Versuch schalte ich die Sache für ne Stunde aus.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Kabelschrat jueki „Mac- Adresse erkennen“
Optionen
Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
jueki Kabelschrat „Hallo Jürgen, mein Fund! ...“
Optionen

Danke auch dir. Bin grad dabei, auch das zu testen. Ist leider englisch, da ist es für mich schwerer.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Kabelschrat „Hallo Jürgen, mein Fund! ...“
Optionen

Ich habs nun mal durchgetestet. Damit kann ich die mac der angeschlossenen und im Netzwerk befindlichen PC ermitteln - nicht aber die der fernen PCs.
Ich gebs auf.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Kabelschrat jueki „Mac- Adresse erkennen“
Optionen

Hallo Jürgen,

ich habe noch etwas gefunden!

http://www.netzwelt.de/download/6580-angry-ip-scanner.html

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
jueki Kabelschrat „Hallo Jürgen, ich habe noch etwas gefunden! ...“
Optionen

Noch mal danke, Namensvetter.
Aber das bringt mir wieder nur die IP, die ich auch mit einfacheren Mitteln rauskriegen kann - mir kommts aber auf die MAC an.

Und das scheint nicht möglich zu sein.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_101060 jueki „Noch mal danke, Namensvetter. Aber das bringt mir wieder nur ...“
Optionen

Servus Jürgen,

ich werf auch mal was in die Runde - http://emcosoftware.com/mac-address-scanner

BG, Bergi2002

bei Antwort benachrichtigen
jueki gelöscht_101060 „Servus Jürgen, ich werf auch mal was in die Runde - ...“
Optionen

Danke- hab es schon gesaugt und installiert.
Da es leider nur in "ausländisch" zu haben ist, wird es ne Weile dauern, bevor ich es verstehe.

So auf Anhieb erschien es mir allerdings, das man nur nach bekannten MACs suchen kann, nicht aber unbekannte MACs finden.
Aber ich muß das nicht unbedingt richtig verstanden haben, werde auch das etwas mehr, als nur oberflächlich testen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mi~we jueki „Danke- hab es schon gesaugt und installiert. Da es leider ...“
Optionen

"MAC scanner allows you to retrieve MAC addresses from computers located in the local network."

heißt:

"MAC Scanner erlaubt es ihnen, MAC-Adressen von Computern im lokalen Netzwerk zu ermitteln."

Funktioniert also auch nur im lokalen Netzwerk und nicht darüber hinaus.Zwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
jueki mi~we „MAC scanner allows you to retrieve MAC addresses from ...“
Optionen

Ja, bis dahin war ich nun auch gekommen - und weiter ging es nicht.
Schade. Aber man muß sich wohl damit abfinden.
Möglicherweise ginbts erst eine konkrete, eine eindeutige Personifizierung, wenn sich IPv6 mal komplett durchgesetzt hat.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen