Wie sieht eigentlich das Internet aus?


Wir nutzen es inzwischen ganz selbstverständlich. Aber kaum jemand hat die geringste Vorstellung, was da eigentlich passiert. Vielleicht haben auch Sie das Problem, sich im Internet zurechtzufinden. Da schwirren Milliarden Datenpakete in tausenden Protokollvarianten hin und her. Wie aber kann man sich den Mix aus IP und TCP, aus MAC-Adressen und Daten vorstellen? Wo gehört ARP hinein? Wikipedia hilft da eher wenig weiter, siehe Link.
Mit Wireshark (einem Tool zur Datenanalyse) wurden einige Datenpakete aus einer Ethernet-Leitung herausgefischt. Man kann ungefähr erahnen, wie ein Internet-Protokoll aufgebaut ist. Auch läßt sich die OSI-Protokollhierarchie erahnen. Bei der Vertiefung kann dann vielleicht Wikipedia helfen.
Aber Vorsicht: Je länger man herumexperimentiert, desto chaotischer erscheint uns das Internet. Manche Abstraktionen der Theorie (Wikipedia) gehen weit über die Praxis hinaus.


Ein TCP-Datenpaket überträgt einen Buchstaben

Hier wird über ein Protokoll (scp-config) ein einzelner Buchstabe übertragen. Er kommt aus einem UART-Spiegel, der an ein Ethernet-Interface angeschlossen ist, und als "Funkfeuer" arbeitet. In regelmäßigen Abständen sendet er den letzten, von ihm empfangenen Buchstaben an ein Hyperterminal unter Windows zurück, hier ein "u". Die Kommunikation findet zwischen den Geräten "Pronet" (UART-Spiegel an Lantronix-Modul) und "Dell" (PC) statt, hier sendet uns das Pronet-Gerät einen einzigen Buchstaben als Inhalt des Datenpakets.

Im unteren Teil der Bilder ist der originale Bitstrom zu sehen, der obere Teil der Bilder stellt die Decodierung dieses Bitstroms mit dem TCP/IP-Protokoll dar. Blaue Markierung unten und blaue Markierung oben entsprechen sich.

Bild 1: Hier ist das gesamte Paket markiert.


Bild 2: Beginn des Ethernet Protokolls "Ethernet II". Wir sehen die binären MAC-Adressen der Geräte (nicht die IP-Adressen! Der Frame beginnt (Zeile 0000) mit der MAC-Adresse des Ziels (5c 26 0a), des Dell, dann folgt die MAC-Adresse der Quelle (57 28 25), Pronet. Nichtssagend bis verwirrend: Media Access Control (MAC). MAC-Adressen sind nichts weiter, als Codes für Gerätenamen - also Namen für Namen. So wie im Alltag ein Lehrling als Azubi oder ein Feldwebel als Spieß bezeichnet wird. Die MAC-Adresse ist dabei dem Gerät feststehend zugeordnet. Die IP-Adresse kann sich ändern.


Bild 3: Im Internet Protocol (IP) sehen wir "Version 4" die Quelladresse (Src), die Zieladresse (Dst) sowie verschiedene Service-Felder (nicht ausgeklappt). Dezimal "10.10.199.132" ist hexadezimal "0a 0a c7 84"; entsprechend steht "10.10.199.93" für "0a 0a c7 5d".


Bild 4: Im Transmission Control Protocol (TCP) werden jetzt Sende- und Empfangsport sowie die Paket-Nummer mitgeteilt. Über die Ports teilen wir dem Gegenüber mit, mit welchem Protokoll (hier scp-config) nun auflaufende Daten zu entschlüsseln sind.

Man ahnt es: Die größte Stärke des Internet - die Möglichkeit, verschiedenste Protokolle zu übertragen, ist zugleich die größte Schwäche: Man durchsuche einfach alle offenen Ports - meist weiß der Besitzer des Rechners überhaupt nicht, was da so alles offensteht. Im übertragenden Sinne könnte man die Ports mit Türen eines Hauses vergleichen mit der Besonderheit, daß jede Tür einem anderen Zweck dient. Da ist die Klappe des Briefkastens, die Katzenklappe, die Bodentür, die Kellertür, die Terassentür, die Eingangstür, das Hoftor, das Scheunentor etc. Können Sie sich vorstellen, ein Haus mit tausenden Türen zu besitzen, von denen die Hälfte offensteht, ohne daß Sie es auch nur ahnen? Jedes Port-Scanning Programm findet Ihre offenstehenden Türen mühelos!


Bild 5: Die Nutzdaten des Pakets bestehen aus einem einzigen Buchstaben "u" (ASCII/hex: 0x75). Und nur das "u" wird anschließend vom Hyperterminal angezeigt.


Ein TCP-Datenpaket überträgt einen Text

Hier wird ein längerer ASCII-Text in einem Datenpaket übertragen.
Die blaue Markierung im oberen Teil der Bilder entspricht genau der blauen Markierung im Hex-Code im unteren Teil der Bilder.
Die Kommunikation findet zwischen den Geräten "Pronet" (UART-Spiegel an Lantronix-Modul) und "Dell" (PC) statt, hier sendet das Pronet-Gerät periodisch einen Text als Inhalt des Datenpakets.

Bild 6: Hier ist das gesamte Paket markiert.


Bild 7: Ethernet-Adressierung. Wir sehen die MAC-Adressen der Geräte. Zuerst wird das Ziel (Dst), dann die Quelle (Src) genannt.


Bild 8: IP-Layer. Er besteht aus verschiedenen Service-Fields.


Bild 9: Im TCP werden Sende- und Empfangsport sowie die Paket-Nummer mitgeteilt. Über die Portnummern wird das Unterprotokoll oder der Dienst fixiert: "scp-config" hat die Portnummer 10001. Das Hyperterminal hat hier die Portnummer 49453.


Bild 10: Endlich: Der Text wird ASCII-codiert übertragen. Gleich mehrere Sendungen hintereinander. Diese müssen hernach mittels TCP entheddert werden.


Bild 11: Hier der vom UART-Spiegel ausgesendete Text im "Hyperterminal" unter Windows. Hyperterminal kann ASCII-codierte Zeichen in Buchstaben übersetzen. Der ASCII-Datenstrom wurde über eine Ethernet-UART ins Internet gesendet. Dem Hyperterminal wurde nur die Zieladresse des Ethernet-UART (10.10.199.132) und dessen dafür verfügbarer Port (10001) mitgeteilt.


Am Anfang stand ein ARP-Rundruf

Wie kam es zur Übertragung des Datenpakets? Wie fanden sich die zwei Partner? Einige Zeit vor dem TCP-Paket wurde ein Paket ausgesendet im Format "Address Resolution Protokoll (ARP)" , ein Rundruf des Dell ins Netz, der mit einem ARP-Paket vom Pronet beantwortet wurde:

Bild 12: Hier ist das gesamte Paket markiert.


Bild 13: Ethernet Ebene. Wir sehen die MAC-Adressen der Geräte. Zuerst wird das Ziel (Dst), dann die Quelle (Src) genannt. Wir erkennen als Ziel hex "ff ff ff ff ff ff". Das steht für Broadcast oder "An alle!".
Zur Erinnerung: Der Hexcode codiert 16 Ziffern: 0-1-2-3-4-5-6-7-8-9-a-b-c-d-e-f in 4 Bit (Nibble). Zwei Nibbel (zwei Hexziffern) ergeben ein Byte.


Bild 14: Eigentliches ARP-Protocol. Damit werden MAC-Adresse und IP-Adresse in Beziehung gesetzt. Gesucht wird ein Rechner mit der "Target IP address". Dessen physische MAC-Adresse ist, wie zu erkennen, noch unbekannt (Target MAC-Address ist noch Null).


Bild 15: Ohne zu stark ins Detail zu gehen: So antwortet schließlich unser Gerät "Pronet" auf die an ihn gerichtete Broadcast des Dell. Der Gesuchte sendet seine MAC-Adresse zurück. Im Vergleich zur Anfrage (Bild darüber) erkennt man, daß die MAC-Adresse des Gesuchten jetzt der IP zugeordnet werden konnte: Die Partner haben sich gefunden und können folgend TCP-Pakete (Daten) austauschen.







Impressum


Diese Seiten können uneingeschränkt für Lehre und Ausbildung genutzt werden. Keine Gewähr für Fehler oder Copyrights Dritter.

Page address: http://www.gheinz.de/techdocs/internet/index.htm
Home: www.gheinz.de
Mails to info@gheinz.de

Access no. since last counter reset.