Moin
Ich bin bin seit Wochen dabei, einem bestimmten Phänomen (vielleicht auch Fehler) auf die Spur zu kommen. Und dabei ist jetzt eine Frage aufgetaucht, für die ich bisher keine Antwort finden konnte... zum Thema Multicast. Als erstes habe ich verstanden, dass Multicast's an bestimmten IP-Adressen gebunden sind, bei IPv6 z.B. FF00::/8. Was mich jetzt irritiert, ist im Zusammenhang mit dem Begriff "Multicast" die Liste der Standard-Ports, in der es den Port 5353, UDP Multicast DNS (mDNS) gibt.
Meine Frage ist, haben diese beiden Dinge etwas miteinander zu tun oder sind das jeweils eigene Kapitel?
Multicast-Irritationen
Re: Multicast-Irritationen
Ja, der Zusammenhang kommt aus der "/etc/services"-Datei. Z. B.:TomL hat geschrieben:18.02.2018 11:09:23Was mich jetzt irritiert, ist im Zusammenhang mit dem Begriff "Multicast" die Liste der Standard-Ports, in der es den Port 5353, UDP Multicast DNS (mDNS) gibt.
Meine Frage ist, haben diese beiden Dinge etwas miteinander zu tun ...
Code: Alles auswählen
:~$ cat /etc/services | grep -i 5353
mdns 5353/tcp # Multicast DNS
mdns 5353/udp
services is a plain ASCII file providing a mapping between human-friendly textual names for internet services,
and their underlying assigned port numbers and protocol types. Every networking program should look into this
file to get the port number (and protocol) for its service.
Re: Multicast-Irritationen
*hmmmm*... ich weiss, dass MDNS über den Port 5353 läuft... Avahi beispielsweise bedient diesen Port. Ich habe nur Zweifel, ob und wie der PacketType "Multicast" tatsächlich mit MDNS zu tun hat, bzw. das MDNS tatsächlich "==" Multicast ist. Verwendet MDNS ebenfalls diese vorgegebenen Multicast-IP-Adressen oder ist MDNS nur ein Service, der mit originär Multicast gar nix zu tun hat, sondern nur DNS mit Multicast-ähnlicher Technik verteilt?
Re: Multicast-Irritationen
Ja, z. B. die IPv4-Adresse 224.0.0.251TomL hat geschrieben:18.02.2018 22:29:43Verwendet MDNS ebenfalls diese vorgegebenen Multicast-IP-Adressen ...
Sollte man mit tcpdump auch feststellen können:
Code: Alles auswählen
tcpdump -vvven host 224.0.0.251
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Re: Multicast-Irritationen
Danke, ich glaube, dass passt jetzt auch zu meinem Fazit, zu dem ich nach Deinen Hinweisen mit ein bisschen Testen gekommen bin. Ich habe 2 tcpdump-Sessions gleichzeitig laufen lassen und festgestellt, dass das MDNS-Paket auch im normalen multicast-Traffic zu sehen war.
tcpdump -i enp2s0 -s0 -vv net 224.0.0.0/4
tcpdump port 5353
Jetzt gehe ich mal davon auss, dass dieser Paketfilter
iptables -A INTPUT -m pkttype --pkt-type multicast -j ACCEPT
diese beiden ersetzen kann, die ich aus Unsicherheit auch noch aktiv hatte:
iptables -A INTPUT -p udp --dport 5353 -j ACCEPT
iptables -A INTPUT -p tcp --dport 5353 -j ACCEPT
tcpdump -i enp2s0 -s0 -vv net 224.0.0.0/4
tcpdump port 5353
Jetzt gehe ich mal davon auss, dass dieser Paketfilter
iptables -A INTPUT -m pkttype --pkt-type multicast -j ACCEPT
diese beiden ersetzen kann, die ich aus Unsicherheit auch noch aktiv hatte:
iptables -A INTPUT -p udp --dport 5353 -j ACCEPT
iptables -A INTPUT -p tcp --dport 5353 -j ACCEPT