anonym360 Geschrieben 9. April 2016 Geschrieben 9. April 2016 Hallo, ich befinde mich gerade in der Prüfungsvorbereitung zum Fachinformatiker für Systemintegration. Ich habe nun eine Aufgabe entdeckt, wo ich momentan überfordert bin, und zwar soll man da aus einem TCP / IP Header u.a. die Quell und Ziel IP Adresse herauslesen. Es ist auch der Aufbau des TCP IP Headers beigefügt, bloß wie macht man das? Ist jeder Block gleich 4 Byte oder wie ist da die herangehensweise? Würde mich über Anregungen freuen. Zitieren
Fauch Geschrieben 11. April 2016 Geschrieben 11. April 2016 (bearbeitet) Das ist eigentlich recht einfach. Wie du siehst, besteht jede Zeile des TCP/IP Headers aus 32 Bit, d.h. aus 4 Byte. Ein Byte kann maximal den dezimalen Wert 255 aufnehmen, was in hexadezimal FF entspricht. Immer zwei Ziffern des Mitschnitts entsprechen einem Byte. Jetzt heißt es nur noch zählen: Die Source IP-Adresse steht im vierten Feld, beginnt also bei Bit 97/Byte 13, also beginnt sie im Mitschnitt bei c0. In hexadezimal entspricht die Source IP also c0 a8 01 11. Das umgerechnet in dezimal entspricht 192.168.1.17 Der Rest dann entsprechend, wobei Source Port und Destination Port jeweils nur 16 Bit, d.h. 2 Byte haben (was auch Sinn macht, denn mit 2 Byte lassen sich 2^16 Zahlen codieren, was alle Ports abdeckt - das Maximum ist hier 65535) Bearbeitet 11. April 2016 von Fauch Zitieren
kirschi1975 Geschrieben 16. April 2016 Geschrieben 16. April 2016 Genau diese Aufgabe wollte ich auch gerade posten. Kann mir Jemand noch bitte erklären, wie ich "c0 a8 01 11" in die IPv4 Adresse umrechne? Zitieren
Butzee Geschrieben 16. April 2016 Geschrieben 16. April 2016 vor 1 Minute schrieb kirschi1975: Genau diese Aufgabe wollte ich auch gerade posten. Kann mir Jemand noch bitte erklären, wie ich "c0 a8 01 11" in die IPv4 Adresse umrechne? c = 12 Dezimal 0 = 0 Dezimal 12 Dezimal = Binär: 1100 0 Dezimal = Binär: 0000 Beides Zusammengefügt: 1100 0000 -> Binär -> Erstes Bit: 128 -> zweites Bit: 64 128+64= 192 --> 1stes IPv4 Oktet. aaLon reagierte darauf 1 Zitieren
kirschi1975 Geschrieben 16. April 2016 Geschrieben 16. April 2016 vor 6 Minuten schrieb Butzee: c = 12 Dezimal 0 = 0 Dezimal 12 Dezimal = Binär: 1100 0 Dezimal = Binär: 0000 Beides Zusammengefügt: 1100 0000 -> Binär -> Erstes Bit: 128 -> zweites Bit: 64 128+64= 192 --> 1stes IPv4 Oktet. Super! Danke! Zitieren
kirschi1975 Geschrieben 17. April 2016 Geschrieben 17. April 2016 Sorry, so ganz verstehe ich es nicht.....wie muss ich beim Zählen vorgehen? Zitieren
Fauch Geschrieben 18. April 2016 Geschrieben 18. April 2016 Meine Methode: c0 = 12*16^1 + 0 * 16^0 = 192 a8 = 10*16^1 + 8 *16^0 = 168 01 = 0*16^1 + 1*16^0 = 1 11 = 1*16^1 + 1 * 16^0 = 17 Geht m.E. nach am schnellsten (man spart sich die Umrechnung in binär). Wissen dazu muß man nur, daß A = 10, B= 11, etc., sowie daß x^0 = 1 entspricht. Das kann dir aber potentiell auch bei anderen Aufgaben begegnen. Zitieren
Ds089 Geschrieben 21. April 2016 Geschrieben 21. April 2016 mal ne kurze frage bzgl. der tcp ports. müsste die HLEN nicht auf 6 stehen (hier auf 5) damit man auf die richtigen ports kommt und nicht bei der 8b11 in der zweiten zeile anfängt? IMHO ist diese aufgabe falsch.. good job ihk Zitieren
sts23 Geschrieben 21. April 2016 Geschrieben 21. April 2016 (bearbeitet) IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an. Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg) Bearbeitet 21. April 2016 von sts23 Zitieren
Fauch Geschrieben 21. April 2016 Geschrieben 21. April 2016 (bearbeitet) vor einer Stunde schrieb sts23: IP Header Length (HLEN) gibt die Länge des IP Headers als ein vielfaches von 32 Bit an. Und die HLEN von 5 müsste passen, da im Beispiel jede Zeile 32 Bit hat und der IP Header aus 5 Zeilen besteht (5*32=160 Bit) Aber das TTL Feld ist zu klein das müsste 8 Bit breit sein (bzw. Der Strich dahinter müsste weg) Zudem ist die IHK wohl zu doof, TTL richtig auszuschreiben. Bearbeitet 21. April 2016 von Fauch Zitieren
Ds089 Geschrieben 22. April 2016 Geschrieben 22. April 2016 hast recht sorry, bin verrutscht, da steht ja 5.. Zitieren
fisiazubi01 Geschrieben 9. April 2018 Geschrieben 9. April 2018 Ich grabe ungern Leichen aus, aber will auch nicht Doppelposten. Es gibt da noch die Aufgabe bc) Erläutern Sie, wie der Client den Quell-Port erzeugt hat. Lösung: Zufälliger Wert zwischen 1024-65535. Auf die 65535 kommt man, da der SourcePort 16-Bit belegt und 2^16 = 65535 ist.Aber wie kommt man auf die 1024? Zitieren
Whiz-zarD Geschrieben 9. April 2018 Geschrieben 9. April 2018 Das ist so festgelegt: https://de.wikipedia.org/wiki/Port_(Protokoll)#Standardisierung Die Ports 0 bis 1023 sind System Ports. Auch well-known Ports genannt. Ab 1024 fangen die registered Ports an, die auch für Clients zugelassen sind und ab Port 49152 die dynamic Ports. Die dynamic Ports sind eigentlich eher die Ports, die ein Client nimmt. Zitieren
Gast Krypton Geschrieben 19. April 2019 Geschrieben 19. April 2019 Ich bin auch gerade bei der Prüfungsvorbereitung auf diese Aufgabe gestoßen... dank der Forenbeiträge konnte ich die erste Aufgabe relativ fix lösen.. Aufgabe bb) Ermitteln Sie die maximale Anzahl an Routern, die dieses IP-Paket noch passieren kann: Gehe ich hier von der Time-To-Life Kennziffer aus ? In diesem Fall also : 7f -> 128 ? Aufgabe bd) Erläutern Sie, wie der Client den Quell-Port erzeugt hat ? Ich bin bei meiner Bearbeitung auf den Source-Port f060 gekommen, dezimal 352..ist dies korrekt ? be) Bestimmen Sie den Zielport in dezimaler Schreibweise und den Namen der Anwendung, die der Client auf dem Server anspricht. Destination Port= 0019 -> 25 = SMTP Zitieren
IT_Noob Geschrieben 1. Februar 2021 Geschrieben 1. Februar 2021 Am 9.4.2016 um 17:56 schrieb anonym360: Ich hab mal noch ne kleine Frage zum Destination Adresse , warum fängt die mit 8b an??? wenn ich von der Quell Adresse weiter zähle kommt doch noch 0010 bevor 8b dran ist... Hab ich einen denk Fehler? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.