Das Kefk Network Wiki befindet sich im Testbetrieb.
Ident
Aus Kefk.
| Anwendung | Ident | ||||
| Transport | TCP | ||||
| Internet | IP (IPv4, IPv6) | ||||
| Netz-Zugang | Ethernet | Token Bus | Token Ring | FDDI | ... |
 | Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Ident, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation. |
Das Ident-Protokoll ist ein Netzwerkprotokoll, mit dem ein Server feststellen kann, welcher Benutzer eines Mehrbenutzersystems eine bestimmte
TCP-Verbindung geöffnet hat. Ident verwendet dazu das Transmission Control Protocol auf Port 113 und ist im RFC 1413 festgelegt.
Der Einsatz eines Ident-Servers nützt dabei nur dem Betreiber des betreffenden Systems selbst: Er kann im Beschwerdefall anhand einer vom Beschwerdeführer aufgezeichneten Ident-Antwort den Urheber der betreffenden TCP-Verbindung auf seinem System identifizieren. Für andere als die Person, die den Ident-Server betreibt, sind die Informationen des Ident-Protokolls nutzlos, weil potentiell gefälscht.
Ident-Nachrichten bestehen stets aus einer Zeile von ASCII-Text, die durch einen Zeilenumbruch mit den Zeichen <CR><LF> abgeschlossen wird.
Eine Anfrage ist dabei wie folgt aufgebaut:
<Port auf dem Zielsystem>, <Lokaler Port>
Gültige Antworten wiederholen die Anfrage und haben eine der folgenden Formen:
<Port auf dem Zielsystem>, <Lokaler Port> : USERID : <Betriebssystem> : <Benutzername> <Port auf dem Zielsystem>, <Lokaler Port> : ERROR : <Fehlermeldung>
Einsatzgebiete des Ident-Protokolls sind zum Beispiel
- Simple Mail Transfer Protocol: Wird bei der Annahme einer Mail eine Ident-Anfrage an das Sendersystem gestellt und die Ident-Antwort in die Kopfzeilen der E-Mail aufgenommen, so ist der Betreiber des Sendersystems in der Lage, gefälschte Mails später seinen Benutzern zuzuordnen
- Internet Relay Chat: Hier ermöglicht es beispielsweise dem Channel Operator, statt eines ganzen Hosts nur einen einzelnen Benutzer von der Diskussion auszuschließen
Beispiel-Szenario
Ein Benutzer "tei" am Client-Computer 10.10.10.10 baut mit einem beliebigen Client-Port 31010 eine Verbindung zum SMTP-Server 10.20.20.20:25 auf.
Der SMTP-Daemon baut eine Verbindung von 10.20.20.20 mit einem beliebigen Client-Port 42020 eine Verbindung zum Ident-Daemon des Clients 10.10.10.10:113 auf. Er fragt, welcher Benutzer eine Verbindung von Quellport 31010 auf Zielport 25 erstellt hat:
31010, 25
Der Ident-Daemon durchsucht mittels einer Schnittstelle auf den TCP/IP-Stack des Betriebssystems eine Tabelle nach der entsprechenden TCP-Verbindung. Dabei werden IP und Port für Quelle und Ziel verglichen. Der Ident-Daemon antwortet dann mit der Betriebssystemkennung seines Servers, "UNIX", und dem Benutzernamen des Besitzers der TCP-Verbindung, "tei":
31010, 25 : USERID : UNIX : tei
Die Ident-Verbindung wird geschlossen. Der SMTP-Daemon ist nun bereit mit dem Client Daten auszutauschen.
