Internet Grundlagen - Internet in a nutshell

(in einer Nuss-Schale, also in wenigen Sätzen):

Dieser Text ist Voraussetzung für das Verständnis des Artikels über Trojan Horses und Firewalls !

Warnung: Dieser Text versucht tatsächlich, die Komplexität des Internets auf die Größe einer Nuss-Schale zu reduzieren. Dementsprechend viel musste weggelassen werden. Aber: Er bringt die Dinge verständlich auf den Punkt, die Du wissen musst, um Trojan Horses und Personal Firewalls zu verstehen. Los geht’s!

So wie Menschen in vielen verschiedenen Sprachen miteinander reden können, stehen Computern die verschiedensten Protokolle zur Verfügung. Für das Internet wurde die Protokollfamilie TCP/IP zum Standard, da nicht etwa Datenintegrität (Unversehrtheit) oder Performance im Vordergrund standen, sondern Ausfallsicherheit (im Falle eines Krieges). Ein Datenstrom teilt sich in viele kleine Datenpakete, die sich bei Ausfall einer Verbindung einen anderen Weg suchen können (von den Routern zugewiesen bekommen).

So wie eine Postkarte mit Land, PLZ, Strasse und Hausnummer beschriftet wird, besitzt jedes Datenpaket eine Absender- und eine Ziel- IP-Adresse, die bei IPv4 aus einem Quadrupel besteht und z.B. so aussieht: 62.158.100.200 (Ja, du vermutest richtig: Auch IP hat eine Version. Die nächste, die bereits produktiv auf einigen Hosts und Routern läuft, sich aber noch nicht (Stand: 06/2004) flächendeckend durchgesetzt hat, heisst nicht v5 sondern IPv6. Diese Version hat sich trotz enormer Vorteile bis heute nicht durchgesetzt, da die meisten Vorteile rückwirkend in v4 implementiert wurden).

Übrigens: 62 entspricht nicht dem Land und 158 nicht der PLZ aber das führt hier zu weit!

Deine eigene IP Adresse kannst Du herausfinden durch Eingabe von ipconfig (ipconfig /all für erweiterte Infos), bzw. winipcfg bei Windows 9x. Diese IP Adresse wird dir von Deinem ISP (Internet Service Provider, z.B. T-Online) bei jeder Einwahl zugewiesen und ist fast immer unterschiedlich.

Jeder Rechner (host) im Internet besitzt also eine weltweit eindeutige IP Adresse, mittels der er angesprochen werden kann. Bietet ein Server nun gleichzeitig mehrere Dienste (HTTP zum Surfen, FTP zum Übertragen von Dateien usw) an, so muss er unterscheiden können, für welchen seiner Services ein bestimmtes Datenpaket bestimmt ist.

Auf einen Brief würde man bei gleicher Postadresse hinzufügen: „für die Geschäftsleitung“ oder „an Sabine Mustermann“. Im Internet werden sog. Ports verwendet, häufig durch Doppelpunkt von der IP Adresse getrennt.

62.158.100.200:80 ist ein Paket für den WWW-Server auf Port 80
62.158.100.200:21 ist ein Paket für den FTP-Server auf Port 21

der gleichen Maschine (host).

Hier laufen also zwei unterschiedliche Dienste auf dem selben Server. Da Du auf diesen Server sogar gleichzeitig mittels FTP (Port 21) und HTTP (Port 80) zugreifen kannst, muss Dein PC auch wissen, ob die Antwortpakete des Servers für Deinen HTTP-Client („Browser“) oder für Deinen FTP-Client bestimmt sind.

Aus diesem Grund senden alle Programme ihre Pakete von einem bestimmten Source-Port (Quell-Port) aus an die bereits vorgestellte Kombination IP-Adresse:Destination-Port.

red ball Die Antwort des Servers erfolgt nun an die Kombination Deine_IP-Adresse:Dein_Source-Port

Als Beispiel betrachten wir zwei von unzähligen (TCP/)IP Paketen, die zum Aufbau einer WWW Seite notwendig ist:

Anfrage von 215.39.48.107:2237 nach 212.227.119.88:80

Ein host aus den Netz 215... ruft eine GurusHeaven-Seite ab. Port 80 ist der WWW Server. Als Quell-Port wurde vom Browser automatisch ein freier Port oberhalb 1023 gewählt.

Antwort von 212.227.119.88:80 nach 215.39.48.107:2237

Der Server 212.227.119.88 sendet die Antwort genau an den angegebenen Quell-Port 2237.

Der Vollständigkeit halber sei noch erklärt, dass die Eingabe von z.B. www.gurusheaven.de im Hintergrund bewirkt, dass eine Anfrage an einen DNS Server (Domain Name System) zur Namensauflösung geschickt wird mit der Frage, wie denn die IP Adresse zu diesem Namen lautet. Erst wenn die dazugehörige IP Adresse bekannt ist, kann die eigentliche Anfrage zum Senden der WWW Seite abgeschickt werden.

Wie einfach die Namensauflösung "im Hintergrund" passiert, kannst Du mit dem Verbindungs-Testtool ping ausprobieren. Öffne ein Kommandozeilen-Fenster ("DOS-Fenster"), z.B. durch: Start --> Ausführen --> "cmd" (notfalls "command") eintippen --> Enter.

C:\>ping www.gurusheaven.de

Die Ausgabe könnte so lauten:
Ping gurusheaven.de [212.227.119.88] mit 32 Bytes Daten:

Antwort von 212.227.119.88: Bytes=32 Zeit=70ms TTL=56
Antwort von 212.227.119.88: Bytes=32 Zeit=70ms TTL=56
Antwort von 212.227.119.88: Bytes=32 Zeit=60ms TTL=56
Antwort von 212.227.119.88: Bytes=32 Zeit=60ms TTL=56

Ping-Statistik für 212.227.119.88:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 60ms, Maximum = 70ms, Mittelwert = 65ms

Man sieht, dass die Anfrage zwar an www.gurusheaven.de gehen sollte, für die Kommunikation jedoch sofort zu IP-Adressen gewechselt wird.

Abschliessend noch einige Hinweise und weiterführende Infos:

red ball

Es gibt mehrere Möglichkeiten, warum Dein PING aus dem Beispiel fehlschlägt, aber Dein PC trotzdem korrekt konfiguriert ist (also keine Sorge!) Einige davon:
- Du befindest Dich in Deiner Firma und der Firewall-Administrator hat ICMP (das Protokoll, auf dem PING basiert) Type 8 (echo request) und Type 0 (echo reply) nicht erlaubt.
- Du könntest zwar ICMP verwenden, jedoch werden DNS-Anfragen (Pakete an Port 53) Deines PCs geblockt. Dass Du trotzdem surfen kannst, liegt daran, dass in Deinem Browser ein Proxy eingetragen ist, der die Berechtigung hat, DNS-Anfragen zu stellen. Von ihm (und nicht direkt aus dem Internet!) bekommst Du in diesem Fall Deine WWW-Seiten.
- Du versuchst, Ziele wie www.microsoft.com zu pingen. Die Firewall vor dem Server www.microsoft.com ist so konfiguriert, dass niemals auf PING geantwortet wird. Interessanterweise antwortet jedoch www.microsoft.de !

red ball

Wer mit Namensauflösung herumspielen möchte, verwendet besser das Tool nslookup.

C:\>nslookup www.gurusheaven.de (fragt den voreingestellten DNS-Server nach www.gurusheaven.de)

C:\>nslookup (ruft nslookup im interaktiven Mode auf. Nun "?" eingeben. Alles andere führt hier zu weit!

Zusammenfassung:

Es sollte nun einigermassen klar sein, was IP-Adressen, Quell- und Zielports sind und dass Servernamen mittels Anfragen an DNS-Server stets in IP-Adressen aufgelöst werden.

 

Guru divider

Verwertung der Inhalte:
Jegliche Wiedergabe der Inhalte, egal in welcher Form, ist auch auszugsweise nur mit schriftlicher Genehmigung von mir erlaubt. Links zu Guru's Heaven sind sehr willkommen, es wird jedoch gebeten, auf die Hauptseite von Guru’s Heaven zu verlinken.

Siehst Du keine Frames oder nicht die von Guru's Heaven ?
Hier, gelangst Du zur Hauptseite von Guru's Heaven!