„Ident“ – Versionsunterschied
| [ungesichtete Version] | [ungesichtete Version] |
K Bot: Ergänze: ru:Ident |
Turing (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
{{Netzwerk-TCP-IP-Anwendungsprotokoll|Ident}} |
|||
Das '''Ident-Protokoll''' ist ein [[Netzwerkprotokoll]], mit dem ein [[Server]] feststellen kann, welcher Benutzer eines [[Mehrbenutzersystem]]s eine bestimmte |
Das '''Ident-Protokoll''' ist ein [[Netzwerkprotokoll]], mit dem ein [[Server]] feststellen kann, welcher Benutzer eines [[Mehrbenutzersystem]]s eine bestimmte |
||
[[Transmission Control Protocol|TCP]]-Verbindung geöffnet hat. Ident verwendet dazu das [[Transmission Control Protocol]] auf [[Port (Protokoll)|Port]] 113 und ist im RFC 1413 festgelegt. |
[[Transmission Control Protocol|TCP]]-Verbindung geöffnet hat. Ident verwendet dazu das [[Transmission Control Protocol]] auf [[Port (Protokoll)|Port]] 113 und ist im RFC 1413 festgelegt. |
||
Version vom 29. Dezember 2006, 21:00 Uhr
| Anwendung | Ident | ||||
| Transport | TCP | ||||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
Das Ident-Protokoll ist ein Netzwerkprotokoll, mit dem ein Server feststellen kann, welcher Benutzer eines Mehrbenutzersystems eine bestimmte TCP-Verbindung geöffnet hat. Ident verwendet dazu das Transmission Control Protocol auf Port 113 und ist im RFC 1413 festgelegt.
Der Einsatz eines Ident-Servers nützt dabei nur dem Betreiber des betreffenden Systems selbst: Er kann im Beschwerdefall anhand einer vom Beschwerdeführer aufgezeichneten Ident-Antwort den Urheber der betreffenden TCP-Verbindung auf seinem System identifizieren. Für andere als die Person, die den Ident-Server betreibt, sind die Informationen des Ident-Protokolls nutzlos, weil potentiell gefälscht.
Ident-Nachrichten bestehen stets aus einer Zeile von ASCII-Text, die durch einen Zeilenumbruch mit den Zeichen <CR><LF> abgeschlossen wird.
Eine Anfrage ist dabei wie folgt aufgebaut:
<Port auf dem Zielsystem>, <Lokaler Port>
Gültige Antworten wiederholen die Anfrage und haben eine der folgenden Formen:
<Port auf dem Zielsystem>, <Lokaler Port> : USERID : <Betriebssystem> : <Benutzername> <Port auf dem Zielsystem>, <Lokaler Port> : ERROR : <Fehlermeldung>
Einsatzgebiete des Ident-Protokolls sind zum Beispiel
- Simple Mail Transfer Protocol: Wird bei der Annahme einer Mail eine Ident-Anfrage an das Sendersystem gestellt und die Ident-Antwort in die Kopfzeilen der E-Mail aufgenommen, so ist der Betreiber des Sendersystems in der Lage, gefälschte Mails später seinen Benutzern zuzuordnen
- Internet Relay Chat: Hier ermöglicht es beispielsweise dem Channel Operator, statt eines ganzen Hosts nur einen einzelnen Benutzer von der Diskussion auszuschließen
Beispiel-Szenario
Ein Benutzer "tei" am Client-Computer 10.10.10.10 baut mit einem beliebigen Client-Port 31010 eine Verbindung zum SMTP-Server 10.20.20.20:25 auf.
Der SMTP-Daemon baut eine Verbindung von 10.20.20.20 mit einem beliebigen Client-Port 42020 eine Verbindung zum Ident-Daemon des Clients 10.10.10.10:113 auf. Er fragt, welcher Benutzer eine Verbindung von Quellport 31010 auf Zielport 25 erstellt hat:
31010, 25
Der Ident-Daemon durchsucht mittels einer Schnittstelle auf den TCP/IP-Stack des Betriebssystems eine Tabelle nach der entsprechenden TCP-Verbindung. Dabei werden IP und Port für Quelle und Ziel verglichen. Der Ident-Daemon antwortet dann mit der Betriebssystemkennung seines Servers, "UNIX", und dem Benutzernahmen des Besitzers der TCP-Verbindung, "tei":
31010, 25 : USERID : UNIX : tei
Die Ident-Verbindung wird geschlossen. Der SMTP-Daemon ist nun bereit mit dem Client Daten auszutauschen.