abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 1
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 8
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 4
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 4
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 402 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Preklad IPv4 a IPv6 adries na MAC adresy

    27.5.2010 16:08 kisko | skóre: 1
    Preklad IPv4 a IPv6 adries na MAC adresy
    Přečteno: 694×
    Otazocka.

    Akym sposobom sa vykonava preklad adries IPv4 a IPv6 na MAC adresy ?

    Dakujem za info

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Oskar)
    27.5.2010 16:31 NN
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    ARP, NDP..

    NN
    27.5.2010 16:48 kisko | skóre: 1
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    ARP moze byt.

    NDP (Neighbor Discovery Protocol) pri IPv6 ? .... otazka je polozena takto:

    Akym sposobom sa vykonava preklad sietovych adries (IPv4, IPv6) na hardverove (MAC) adresy v sieti s implementovaným protokolom IPv4 a v sieti s protokolom IPv6.

    Viem, ze pri IPv6 sa vyuziva identifikator rozhrania eui-64 a ten vyuziva MAC adresu ako identifikator rozhrania pre PC v sieti. Medzi treti a stvrty bajt MAC sa vklada 16 bitov fffe.

    NDP protokol je tym mysleny? podla Vas NN ?
    27.5.2010 18:27 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Jde o to, co přesně myslíš. Čisté přiřazení určité IPv6 adrese skutečnou MAC adresu počítače zařizuje NDP paket Neighbor Solicitation (a odpověď na něj je Neighbor Advertisement). Funguje v podstatě velice podobně jako ARP v IPv4.

    To s vyráběním IPv6 adresy z MAC adresy síťové karty sice také funguje přes NDP (v případě autokonfigurace na síti), ale nesouvisí s výše uvedeným. Pak je ještě linková IPv6 adresa, kterou si vyrábí samotný operační systém (z MAC adresy) a NDP se u toho nevyužívá (není důvod).

    Princip: odešle se multicastem NDP NS paket s otázkou, kdo má danou IPv6 adresu, a přijde odpověď NDP NA od dotyčného počítače, která v sobě má onu MAC adresu, takže je možné poslat původně zamýšlený paket již přímo (unicastem).
    Kryptoměny a bločenka.
    27.5.2010 20:16 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy

    Překlad z IPv6 na linkovou adresu se vždy provádí protokolem NDP. Nikdo totiž nemůže vědět, jak daná IPv6 adresa vznikla, a především se na to nemůže spoléhat.

    I link-scope adresy se překládájí. Stačí se podívat do vyrovnávací paměti:

    $ /sbin/ip -6 ne
    fe80::20e:2eff:fec8:c5b3 dev eth0 lladdr 00:0e:2e:c8:c5:b3 router REACHABLE
    28.5.2010 06:15 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Výpis záznamu z neighbor cache není důkaz, že tento záznam vznikl pomocí NDP. Přinejmenším ho tam mohl někdo dát ručně.

    Nejsem si jist, jestli u fe80:: se nepoužije nějaká zkratka. Výpis z tcpdumpu by to možná doložil jasněji.
    In Ada the typical infinite loop would normally be terminated by detonation.
    28.5.2010 09:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy

    Důkaz to není, ale přesvědčivé to je. Pokud se bavíme o Linuxu, tak Linux v současnosti neumí ručně měnit cache NDP.

    Jestli ale trváte na tcpdumpu, tak tady je (ping na neexistující link-scope adresu):

    $ ping6 -I eth0 fe80::20e:2eff:fec8:c5b4
    PING fe80::20e:2eff:fec8:c5b4(fe80::20e:2eff:fec8:c5b4) from fe80::4e00:10ff:fe60:7ca6 eth0: 56 data bytes
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=1 Destination unreachable: Address unreachable
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=2 Destination unreachable: Address unreachable
    From fe80::4e00:10ff:fe60:7ca6 icmp_seq=3 Destination unreachable: Address unreachable
    ^C
    --- fe80::20e:2eff:fec8:c5b4 ping statistics ---
    4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3012ms
    
    # tcpdump -i eth0 -e -np icmp6
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:03:22.496517 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    09:03:23.496571 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    09:03:24.493650 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32
    ^C
    3 packets captured
    3 packets received by filter
    0 packets dropped by kernel

    Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.

    Takhle to vypadá na existující adresu, které chybí záznam v cache:

    # tcpdump -i eth0 -e -np icmp6
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:02:11.548090 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b3, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b3: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b3, length 32
    09:02:11.548549 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 86: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, neighbor advertisement, tgt is fe80::20e:2eff:fec8:c5b3, length 32
    09:02:11.548625 4c:00:10:60:7c:a6 > 00:0e:2e:c8:c5:b3, ethertype IPv6 (0x86dd), length 118: fe80::4e00:10ff:fe60:7ca6 > fe80::20e:2eff:fec8:c5b3: ICMP6, echo request, seq 1, length 64
    09:02:11.548944 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 118: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, echo reply, seq 1, length 64
    28.5.2010 12:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.
    Spíš to vypadá, že NDP se pošle jen na multicast odvozený z té lokální adresy...
    In Ada the typical infinite loop would normally be terminated by detonation.
    28.5.2010 13:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Vizte linkovou adresu.
    28.5.2010 13:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Beru zpět. To je tak, když se člověk soustředí jen na konec adresy.
    28.5.2010 12:15 kisko | skóre: 1
    Rozbalit Rozbalit vše Re: Preklad IPv4 a IPv6 adries na MAC adresy
    Tak z toho vsetkeho vyplyva ze pri IPv4 je to protokol ARP, pri preklade IPv6 na MAC adresu je to NDP. Nemusi sa to jednat z pohladu Linuxu, len tak vseobecne by mal(alebo moze)vykonavat preklad.. spravne ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.