In einem Subnetz (10.10.0.0/16) befinden sich Win2k- und RedHat Linux-Rechner, sowie weitere Hardware (HP Netzwerkdrucker, etc.).
Führe ich einen ping an die Multicast-Adresse aus ping 224.0.0.1
so erhalte ich Rückmeldungen der Linux-Rechner und des Druckers. Die Win2k-Rechner melden sich nicht!
Ebenso verhält es sich bei der Broadcast-Adresse: ping 10.10.255.255
Die Antwortpakete habe ich jeweils mit einem Sniffer ausgewertet.
Hat jemand eine Erklärung dafür, daß Windows auf diese Pings nicht antwortet?
Läßt sich dieses Verhalten von Windows ändern?
In einem Subnetz (10.10.0.0/16) befinden sich Win2k- und
RedHat Linux-Rechner, sowie weitere Hardware (HP
Netzwerkdrucker, etc.).
Führe ich einen ping an die Multicast-Adresse aus ping 224.0.0.1
so erhalte ich Rückmeldungen der Linux-Rechner und des
Druckers. Die Win2k-Rechner melden sich nicht!
Ebenso verhält es sich bei der Broadcast-Adresse: ping 10.10.255.255
Die Antwortpakete habe ich jeweils mit einem Sniffer
ausgewertet.
Hat jemand eine Erklärung dafür, daß Windows auf diese Pings
nicht antwortet?
Läßt sich dieses Verhalten von Windows ändern?
Zunächst soll nicht jedes Gerät auf jeden Multicastaufruf antworten. Denn dann wären Multicast ja sinnlos. Du mußt bedenken, dass eine Multicastadresse von einer spezifischen Adresse verwendet wird (224.0.0.5 war, glaube ich, OSPF). Wofür 224.0.0.1 steht, weiss ich im moment nicht.
Wenn du als möchtest, das Win-Rechner auf einen spezifischen Multicast reagieren, dann installiere eine entsprechende Anwendung, z.B. ein Netzwerkspiel.
Warum manche Geräte auf die Broadcastadresse antworten habe ich nie rausgefunden. Bei mir war es typischerweise immer der Router.
Andererseits habe ich noch nie gesehen, dass ich auf ein Ping mehr als eine Antwort erhalte, was ja in einem Netzwerk mit diversen Geräten bei einer Broadcastadresse der Fall sein müsste.
Zunächst soll nicht jedes Gerät auf jeden Multicastaufruf
antworten. Denn dann wären Multicast ja sinnlos. Du mußt
bedenken, dass eine Multicastadresse von einer spezifischen
Adresse verwendet wird (224.0.0.5 war, glaube ich, OSPF).
Wofür 224.0.0.1 steht, weiss ich im moment nicht.
Wenn du als möchtest, das Win-Rechner auf einen spezifischen
Multicast reagieren, dann installiere eine entsprechende
Anwendung, z.B. ein Netzwerkspiel.
224.0.0.1 ist ALL-SYSTEMS in subnet multicast
Es sollten also durchaus alle Geräte antworten.
Warum manche Geräte auf die Broadcastadresse antworten habe
ich nie rausgefunden. Bei mir war es typischerweise immer der
Router.
Wenn Dein Router Broadcast-Domänen voneinander trennt, wird er vermutlich jedes Broadcast-Paket sofort verwerfen.
Andererseits habe ich noch nie gesehen, dass ich auf ein Ping
mehr als eine Antwort erhalte, was ja in einem Netzwerk mit
diversen Geräten bei einer Broadcastadresse der Fall sein
müsste.
Die meisten Ping-Tools melden auch ganz stupide jedes Antwortpaket als käme es von der angepingten Adresse. Mit dem Sniffer (Ethereal) läßt sich jedoch erkennen, daß die Antworten tatsächlich von verschiedenen Rechnern kommen.
Andererseits habe ich noch nie gesehen, dass ich auf ein Ping
mehr als eine Antwort erhalte, was ja in einem Netzwerk mit
diversen Geräten bei einer Broadcastadresse der Fall sein
müsste.
Die meisten Ping-Tools melden auch ganz stupide jedes
Antwortpaket als käme es von der angepingten Adresse. Mit dem
Sniffer (Ethereal) läßt sich jedoch erkennen, daß die
Antworten tatsächlich von verschiedenen Rechnern kommen.
Genau darum geht es ja, ich hatte zu meinen Netzwerkzeiten Net-X-Ray als Sniffer zur Verfügung (Vorgänger vom Sniffer Basic 2.0 von NAI). In unserem Netzwerk im Haus hat nur der Router geantwortet, wenn ich die Broadcast-Adresse angepingt hatte.
Neben NT-Rechnern gab es dort nur noch kleine Printserver von Compushack.
Und bei einem Kunden hatte ich niemals die Zeit für solche Experimente
Ich habe zuhause ein bischen mit Broadcast Pings experimentiert, nachdem ich mein lokales Netzwerk eingerichtet habe (alter Mac, neuerer Mac und Linux).
Zunächstmal: Bei MacOSX (und vielleicht auch unter Win) ist das Antworten auf Broadcast-Pings defaultmaesig deaktiviert (kann mit sysctl eingeschaltet werden - bei MacOS). Das ist auch ganz sinvoll, da man Breoadcast-Pings fuer Denial of Service Angriffe mißbrauchen kann: Man schickt ein Broadcast- Ping-Paket mit gefaelschter Absenderadresse an ein ausreichen großes Netzwerk (z.B. IBM) und alle Rechner von IBM antworten dem ahnungslosen „Absender“ - wobei heutzutage die Firewalls von IBM das mit Sicherheit zu verhindern wissen .
Nachdem die Rechnerhersteller jahrelang stets alles im Zustand „so offen wie möglich“ ausgeliefrt haben, halte ich das gar nicht fuer eine so schlechte Idee.
Anssonsten scheint der Linux-rechner der einzige zu sein, der die BP-Pakete wirklich mag - die Macs antworten auf jedes doppelt.
.