IPv4/Source Routing: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite IPv4:Source Routing nach IPv4/Source Routing, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „IPv4:“ durch „IPv4/“ |
|||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 22: | Zeile 22: | ||
* die Angegebenen IP Adressen müssen benachbart sein, sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt. | * die Angegebenen IP Adressen müssen benachbart sein, sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt. | ||
* Source Routing ist nahezu überall abgeschaltet da es ein Sicherheitsrisiko darstellt - IP Spoofing! | * Source Routing ist nahezu überall abgeschaltet da es ein Sicherheitsrisiko darstellt - IP Spoofing! | ||
[[Kategorie:IPv4]] |
Aktuelle Version vom 28. Februar 2023, 21:42 Uhr
Paketformat
Funktionsweise
- Der Sender nimmt die source route Liste von der Anwendung, und hängt die eigentliche Zieladresse an diese Liste an.
- Die Empfänger Adresse im IP Paket wird auf den ersten Eintrag in der Liste gesetzt
- Der Rest der Liste in die IP Source Routing Option geschrieben (max. 9 Eintäge!)
- Ein Empfänger eines IP Paketes überprüft, ob die Liste vollständig abgearbeitet wurde.
- Wenn ja, dann ist er endgültiger Empfänger.
- Wenn nein, dann wird die IP Adresse auf die das pointer Feld zeigt als neue Empfänger Adresse in das IP Paket eingetragen.
- Die IP Adresse des Interfaces auf welches das IP Paket weitergeleitet wird, wird in das Feld geschrieben (auf die Position auf die das pointer Feld zeigt).
- Der Inhalt des pointer Feldes wird um 4 erhöht.
Beispiel
Beispiel
Beispiel
- IP Source Routing
- loose
- die Angegebenen IP Adressen müssen nicht benachbart sein
- strict
- die Angegebenen IP Adressen müssen benachbart sein, sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt.
- Source Routing ist nahezu überall abgeschaltet da es ein Sicherheitsrisiko darstellt - IP Spoofing!