Prüfunfsaufgabe TCP/ Ip Header Ansatzweise zur LÖsung

[anonym360]

Hallo,

 

ich befinde mich gerade in der Prüfungsvorbereitung zum Fachinformatiker für Systemintegration.

Ich habe nun eine Aufgabe entdeckt, wo ich momentan überfordert bin, und zwar soll man da aus einem TCP / IP Header u.a. die Quell und Ziel IP Adresse herauslesen. Es ist auch der Aufbau des TCP IP Headers beigefügt, bloß wie macht man das?

 

Ist jeder Block gleich 4 Byte oder wie ist da die herangehensweise?

 

Würde mich über Anregungen freuen.

 

 

[Fauch]

Das ist eigentlich recht einfach.

Wie du siehst, besteht jede Zeile des TCP/IP Headers aus 32 Bit, d.h. aus 4 Byte.

Ein Byte kann maximal den dezimalen Wert 255 aufnehmen, was in hexadezimal FF entspricht. Immer zwei Ziffern des Mitschnitts entsprechen einem Byte. Jetzt heißt es nur noch zählen:

Die Source IP-Adresse steht im vierten Feld, beginnt also bei Bit 97/Byte 13, also beginnt sie im Mitschnitt bei c0.

In hexadezimal entspricht die Source IP also c0 a8 01 11.

Das umgerechnet in dezimal entspricht 192.168.1.17

Der Rest dann entsprechend, wobei Source Port und Destination Port jeweils nur 16 Bit, d.h. 2 Byte haben (was auch Sinn macht, denn mit 2 Byte lassen sich 2^16 Zahlen codieren, was alle Ports abdeckt - das Maximum ist hier 65535)

Bearbeitet 11. April 2016 von Fauch

[kirschi1975]

Genau diese Aufgabe wollte ich auch gerade posten. Kann mir Jemand noch bitte erklären, wie ich "c0 a8 01 11" in die IPv4 Adresse umrechne?

[Butzee]

vor 1 Minute schrieb kirschi1975:

Genau diese Aufgabe wollte ich auch gerade posten. Kann mir Jemand noch bitte erklären, wie ich "c0 a8 01 11" in die IPv4 Adresse umrechne?

c = 12 Dezimal
0 = 0 Dezimal

12 Dezimal = Binär: 1100
0 Dezimal = Binär: 0000

Beides Zusammengefügt:
1100 0000    -> Binär -> Erstes Bit: 128 -> zweites Bit: 64       128+64= 192  --> 1stes IPv4 Oktet.

[kirschi1975]

vor 6 Minuten schrieb Butzee:

c = 12 Dezimal
0 = 0 Dezimal

12 Dezimal = Binär: 1100
0 Dezimal = Binär: 0000

Beides Zusammengefügt:
1100 0000    -> Binär -> Erstes Bit: 128 -> zweites Bit: 64       128+64= 192  --> 1stes IPv4 Oktet.

Super! Danke!

[kirschi1975]

Sorry, so ganz verstehe ich es nicht.....wie muss ich beim Zählen vorgehen?

[Fauch]

Meine Methode:

c0 = 12*16^1 + 0 * 16^0 = 192

a8 = 10*16^1 + 8 *16^0 = 168

01 = 0*16^1 + 1*16^0 = 1

11 = 1*16^1 + 1 * 16^0 = 17

 

Geht m.E. nach am schnellsten (man spart sich die Umrechnung in binär). Wissen dazu muß man nur, daß A = 10, B= 11, etc., sowie daß x^0 = 1 entspricht.

Das kann dir aber potentiell auch bei anderen Aufgaben begegnen.

 

 

[Ds089]

mal ne kurze frage bzgl. der tcp ports. müsste die HLEN nicht auf 6 stehen (hier auf 5) damit man auf die richtigen ports kommt und nicht bei der 8b11 in der zweiten zeile anfängt? IMHO ist diese aufgabe falsch.. good job ihk

[sts23]

IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an.

Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) 

 

Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg)

 

Bearbeitet 21. April 2016 von sts23

[Fauch]

vor einer Stunde schrieb sts23:

IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an.

Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) 

 

Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg)

 

Zudem ist die IHK wohl zu doof, TTL richtig auszuschreiben.

Bearbeitet 21. April 2016 von Fauch

[Ds089]

hast recht sorry, bin verrutscht, da steht ja 5..

[fisiazubi01]

Ich grabe ungern Leichen aus, aber will auch nicht Doppelposten.
Es gibt da noch die Aufgabe

bc) Erläutern Sie, wie der Client den Quell-Port erzeugt hat.

Lösung: Zufälliger Wert zwischen 1024-65535.

Auf die 65535 kommt man, da der SourcePort 16-Bit belegt und 2^16 = 65535 ist.
Aber wie kommt man auf die 1024?

[Whiz-zarD]

Das ist so festgelegt:

https://de.wikipedia.org/wiki/Port_(Protokoll)#Standardisierung

Die Ports 0 bis 1023 sind System Ports. Auch well-known Ports genannt.
Ab 1024 fangen die registered Ports an, die auch für Clients zugelassen sind und ab Port 49152 die dynamic Ports. Die dynamic Ports sind eigentlich eher die Ports, die ein Client nimmt.

 

[Gast Krypton]

Ich bin auch gerade bei der Prüfungsvorbereitung auf diese Aufgabe gestoßen... dank der Forenbeiträge konnte ich die erste Aufgabe relativ fix lösen..

Aufgabe bb) Ermitteln Sie die maximale Anzahl an Routern, die dieses IP-Paket noch passieren kann:

Gehe ich hier von der Time-To-Life Kennziffer aus ? In diesem Fall also : 7f -> 128 ?

 

Aufgabe bd) Erläutern Sie, wie der Client den Quell-Port erzeugt hat ? Ich bin bei meiner Bearbeitung auf den Source-Port f060 gekommen, dezimal 352..ist dies korrekt ?

 

be) Bestimmen Sie den Zielport in dezimaler Schreibweise und den Namen der Anwendung, die der Client auf dem Server anspricht.   Destination Port= 0019 -> 25 = SMTP

 

 

 

[IT_Noob]

Am 9.4.2016 um 17:56 schrieb anonym360:

Ich hab mal noch ne kleine Frage zum Destination Adresse , warum fängt die mit 8b an??? wenn ich von der Quell Adresse weiter zähle kommt doch noch 0010 bevor 8b dran ist... Hab ich einen denk Fehler?