MAC broadcast vs IP broadcast.

Ik weet het niet. Chat GPT geeft als antwoord op je vraag:

*knip* Puur een antwoord posten wat uit Chat GPT komt, zonder enige toelichting, is niet gewenst.

[ Voor 83% gewijzigd door rens-br op 21-02-2023 08:57 ]

Het zit natuurlijk op verschillende lagen: MAC = laag 2, IP = laag 3. Een MAC broadcast verstuur je enkel op het lokale segment, dus niet veel verder van iedereen die aan diezelfde hub (switch) zit aangesloten (in geval van een simpele opstelling zonder VLAN/STP).

Een IP kun je technisch gezien routen, dus iedereen die op hetzelfde IP subnet zit kan een IP broadcast ‘zien’ zelfs al zijn ze niet met dezelfde switch verbonden en zouden ze met elkaar niet direct kunnen communiceren via laag 2.

En ChatGPT is verkeerd, ARP is geen vorm van IP broadcast.

[ Voor 5% gewijzigd door Guru Evi op 21-02-2023 07:55 ]

Klopt. ethertype van arp is anders als van ip.

0x0800 - IPv4
0x0806 - ARP

een ipv4 broadcast is een pakket waarvan het ip adress het broadcast adres is van het ip subnet b.v. 192.168.0.255/24 hiervan wordt door de voorloaatste router het broadcast mac aan gekoppeld en uitgestuurd op het segment net zoals een L2 broadcast.

Het punt is hier echter dat deze routeerbaar is als directed broadcast, je kunt deze broadcast dus sturen vanaf een ander subnet als dit op de netwerk apparatuur toegestaan wordt.

Theroretisch kunt je daarmee een ping naar een heel subnet doen door het subnet broadcast adres te pingen.

Deze techniek is helaas toch wel wat omstreden omdat je als je je source spoofed een amplificatie aanval kunt doen.

Stuur 10 x 1 pakket met een gespoofde source en je zou heel veel verkeer naar het gespoofde ip kunnen sturen.

Om deze rede is directed broadcast als dat al aangezet wordt, hopelijk met een ACL voorbehouden aan bijvoorbeld SCCM servers zodat ze wake on lan kunnen doen.

Daarmee is bij mij de meest bekende toepassing wake on lan binnen enterprises middels b.v. SCCM.

[ Voor 94% gewijzigd door mash_man02 op 21-02-2023 10:39 ]