next up previous contents
Next: IRDP - Router Discovery Up: Protokollbeschreibungen und Portlisten für Previous: IPsec - IP Security   Contents

IRC - Internet Relay Chat

IRC wird für das beliebte 'chatten' im Internet verwendet. Es ermöglicht die Kommunikation auf Textbasis in Echtzeit und kann teure Konferenzsysteme zumindest teilweise ersetzen. Während der Betrieb eines IRC-Servers relativ sicher ist, steckt die Gefahr bei diesem Protokoll im IRC-Client. Wobei die Hauptgefahr daher rührt, dass sich gutgläubige 'Chat-Teilnehmer' von anderen 'Profis' gefährliche Dinge einreden lassen, die entweder dem Angreife alle Tore öffnen oder das System zerstören.

Der übliche Weg der Kommunikation führt immer über IRC-Server, wobei am Server TCP-Port 6667 und am Client ein beliebiges Port >1023 verwendet wird. Viele IRC-Clients unterstützen sogenannte Direct Client Connections (DCC). Damit können 2 IRC-Clients eine direkte Verbindung ohne Server aufbauen. Bei diesen Verbindungen werden beidseitig TCP-Ports oberhalb 1024 verwendet. Ein Client teilt dem andern eine Portnummer mit unter der er erreichbar ist. Daraufhin wird vom Partner eine Verbindung zu diesem Port aufgebaut.

Die meisten IRC-Server versuchen vom Client per 'ident' dessen Identität einzuholen. Wird das von den Clients nicht unterstützt, verweigern einige IRC-Server einen Verbindungsaufbau.

In den Anfängen waren alle IRC-Server in einer Baumstruktur miteinander verbunden und jeder Server verhielt sich zugleich wie ein Proxy. Inzwischen arbeiten die meisten Server unabhängig voneinander, weshalb echte Proxies eingesetzt werden müssen. mIRC ist ein SOCKS-fähiger IRC-Client. Ein häufig eingesetzter IRC-Proxy ist tircproxy.

NAT zwischen Client und Server macht keine Probleme. Schwierig ist hingegen eine DCC-Verbindung, da das NAT-System in diesem Fall das IRC-Protokoll verstehen muss, um IP-Adresse und Portnummern korrekt zuordnen zu können.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 666724
NEW, ESTABLISHED
IRC-Verbindung Client -> Server
  < TCP 6667 1024:
ESTABLISHED
IRC Serverantwort
> 25 TCP 1024: 1024:
NEW, ESTABLISHED
Client fordert DCC-Verbindung bei anderem IRC-Client an
  < TCP 1024: 1024:
ESTABLISHED
DCC-Verbindung


next up previous contents
Next: IRDP - Router Discovery Up: Protokollbeschreibungen und Portlisten für Previous: IPsec - IP Security   Contents
Ernst Pisch 2003-05-17