Zum Inhalt springen

Prüfunfsaufgabe TCP/ Ip Header Ansatzweise zur LÖsung


Empfohlene Beiträge

Hallo,

 

ich befinde mich gerade in der Prüfungsvorbereitung zum Fachinformatiker für Systemintegration.

Ich habe nun eine Aufgabe entdeckt, wo ich momentan überfordert bin, und zwar soll man da aus einem TCP / IP Header u.a. die Quell und Ziel IP Adresse herauslesen. Es ist auch der Aufbau des TCP IP Headers beigefügt, bloß wie macht man das?

 

Ist jeder Block gleich 4 Byte oder wie ist da die herangehensweise?

 

Würde mich über Anregungen freuen.

 

 

tcp ip header.JPG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist eigentlich recht einfach.

Wie du siehst, besteht jede Zeile des TCP/IP Headers aus 32 Bit, d.h. aus 4 Byte.

Ein Byte kann maximal den dezimalen Wert 255 aufnehmen, was in hexadezimal FF entspricht. Immer zwei Ziffern des Mitschnitts entsprechen einem Byte. Jetzt heißt es nur noch zählen:

Die Source IP-Adresse steht im vierten Feld, beginnt also bei Bit 97/Byte 13, also beginnt sie im Mitschnitt bei c0.

In hexadezimal entspricht die Source IP also c0 a8 01 11.

Das umgerechnet in dezimal entspricht 192.168.1.17

Der Rest dann entsprechend, wobei Source Port und Destination Port jeweils nur 16 Bit, d.h. 2 Byte haben (was auch Sinn macht, denn mit 2 Byte lassen sich 2^16 Zahlen codieren, was alle Ports abdeckt - das Maximum ist hier 65535)

Bearbeitet von Fauch
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb kirschi1975:

Genau diese Aufgabe wollte ich auch gerade posten. Kann mir Jemand noch bitte erklären, wie ich "c0 a8 01 11" in die IPv4 Adresse umrechne?

c = 12 Dezimal
0 = 0 Dezimal

12 Dezimal = Binär: 1100
0 Dezimal = Binär: 0000

Beides Zusammengefügt:
1100 0000    -> Binär -> Erstes Bit: 128 -> zweites Bit: 64       128+64= 192  --> 1stes IPv4 Oktet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Meine Methode:

c0 = 12*16^1 + 0 * 16^0 = 192

a8 = 10*16^1 + 8 *16^0 = 168

01 = 0*16^1 + 1*16^0 = 1

11 = 1*16^1 + 1 * 16^0 = 17

 

Geht m.E. nach am schnellsten (man spart sich die Umrechnung in binär). Wissen dazu muß man nur, daß A = 10, B= 11, etc., sowie daß x^0 = 1 entspricht.

Das kann dir aber potentiell auch bei anderen Aufgaben begegnen.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an.

Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) 

 

Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg)

 

Bearbeitet von sts23
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb sts23:

IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an.

Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) 

 

Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg)

 

Zudem ist die IHK wohl zu doof, TTL richtig auszuschreiben.

Bearbeitet von Fauch
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Jahr später...

Ich grabe ungern Leichen aus, aber will auch nicht Doppelposten.
Es gibt da noch die Aufgabe

bc) Erläutern Sie, wie der Client den Quell-Port erzeugt hat.

Lösung: Zufälliger Wert zwischen 1024-65535.

Auf die 65535 kommt man, da der SourcePort 16-Bit belegt und 2^16 = 65535 ist.
Aber wie kommt man auf die 1024?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist so festgelegt:

https://de.wikipedia.org/wiki/Port_(Protokoll)#Standardisierung

Die Ports 0 bis 1023 sind System Ports. Auch well-known Ports genannt.
Ab 1024 fangen die registered Ports an, die auch für Clients zugelassen sind und ab Port 49152 die dynamic Ports. Die dynamic Ports sind eigentlich eher die Ports, die ein Client nimmt.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Jahr später...

Ich bin auch gerade bei der Prüfungsvorbereitung auf diese Aufgabe gestoßen... dank der Forenbeiträge konnte ich die erste Aufgabe relativ fix lösen..

Aufgabe bb) Ermitteln Sie die maximale Anzahl an Routern, die dieses IP-Paket noch passieren kann:

Gehe ich hier von der Time-To-Life Kennziffer aus ? In diesem Fall also : 7f -> 128 ?

 

Aufgabe bd) Erläutern Sie, wie der Client den Quell-Port erzeugt hat ? Ich bin bei meiner Bearbeitung auf den Source-Port f060 gekommen, dezimal 352..ist dies korrekt ?

 

be) Bestimmen Sie den Zielport in dezimaler Schreibweise und den Namen der Anwendung, die der Client auf dem Server anspricht.   Destination Port= 0019 -> 25 = SMTP

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Jahr später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...