ProfPic Geschrieben 6. Mai 2017 Geschrieben 6. Mai 2017 Kann mir mal bitte jemand sagen wie man das löst. Ist es richtig wenn ich die 45 nehme und dann 5*1und 4*16 rechne = 69 dezimal? Ich weiss nicht was diese 0 bis 31 auf dem Header suchen es sind doch 32 Bit je Zeile. Wieviel Bit sind jetzt die 45? Zitieren
Gast Graf Zahl Geschrieben 6. Mai 2017 Geschrieben 6. Mai 2017 (bearbeitet) Ja. Im Header ist eine Reihe 32 Bit. Die Kennzeichnung ist Missverständlich, da sie bei 0 beginnt. 0-31 sind 32 Bit. In den Folgejahren wurde das angepasst. Da jede Stelle eine Ziffer in Hexadezimal repräsentiert, ist eine Stelle 4 Bit. Das heißt 45 wären 8 Bit. Je 4 Bit für 4 und 5. Wenn du wissen möchtest was 45 (Hex.) in Dezimal ist, musst du nach dem Stellenwertsystem rechnen: 5 * 16^0 + 4 * 16^1 = 69. Im Trace sind die ersten 4 Bit für die Version. Das heißt hier würdest du dir auch nur die 4 anschauen. 4 * 16^0 = 4 (dez) Kleine Hilfe zu ba) : Du musst die je 32 Bit für der IPv4 Empfänger und Senderadresse aus dem Trace an der richtigen Bitstelle extrahieren und dann in dezimal umwandeln, um die in dezimal geschriebene IPv4 Adresse zu erhalten. So funktioniert prinzipiell jede Aufgabe. Bits abzählen, an der richtigen Stelle abschreiben und in dezimal umwandeln. Bearbeitet 6. Mai 2017 von Graf Zahl Zitieren
ogb Geschrieben 8. Mai 2017 Geschrieben 8. Mai 2017 (bearbeitet) Ich habe auch eine Frage an die Wissenden. Für diese Aufgaben guckt man sich nur den IP-Header an, und man braucht den TCP-Header nicht anzugucken, richtig? Bearbeitet 8. Mai 2017 von ogb Zitieren
DBW Geschrieben 21. September 2017 Geschrieben 21. September 2017 @ProfPic: Wie Graf Zahl schon sagt jede Ziffer sind 4bit. Warum möchtest du das berechnen? Evtl verstehe ich deine Frage nicht richtig. @ogb: Du musst dir bei dieser Aufgabe auch den ersten Teil des TCP-Headers anschauen. Schließlich sind die Ports die Antworten für bd) und be) Lösungen wären (wenn ich mich nicht verrechnet habe): ba) Source: 192.168.1.17 Ziel: 139.17.20.10 bb) 127 Sekunden oder Hops bc) Verifizierung bei jedem Hop, erzeugt Änderungen im Header z.B die TTL bd) Ich verstehe die Frage nicht... Mein Client hat die magische Glaskugel geschüttelt und sich den freien 336 TCP Port genommen?! be) Port 25 / SMTP / Mailprogramm Zitieren
Tician Geschrieben 21. September 2017 Geschrieben 21. September 2017 Irgendwie verstehe ich es nicht. Wenn ich den ganzen Kram in Bit abzähle der laut dem Header kommt bevor die IP dran steht komme ich auf 96 Bit die ich überspringen muss. Gehe ich davon aus, dass eine Hexadezimale Zahl aus 4 Bit besteht und jede Zeile aus insgesamt 32 Bit lande ich in der 2. Reihe und die Source-IP würde mit "C6" anfangen. Heißt ich habe 96 Bit (24 Hex-Stellen) übersprungen. Allerdings fängt die IP bei DBW's Lösung genau bei der Hälfte an (also nach 12 Hex-Stellen), wo ist also mein Denkfehler? Zitieren
Rienne Geschrieben 25. September 2017 Geschrieben 25. September 2017 Am 21.9.2017 um 15:33 schrieb Tician: wo ist also mein Denkfehler? Am 21.9.2017 um 15:33 schrieb Tician: Gehe ich davon aus, dass eine Hexadezimale Zahl aus 4 Bit besteht und jede Zeile aus insgesamt 32 Bit lande ich in der 2. Reihe und die Source-IP würde mit "C6" anfangen. Eine hexadezimale Ziffer besteht aus 4 Bit. Du hast hier immer "Hex-Pärchen", also 8 Bit. Tician reagierte darauf 1 Zitieren
DBW Geschrieben 25. September 2017 Geschrieben 25. September 2017 (bearbeitet) Genau, die 2 Zahlen sind immer ein Paar aus 2x4bit. Zusammen also 8bit. Habs mal schnell bisserl bunt gemacht: Bearbeitet 25. September 2017 von DBW Tician reagierte darauf 1 Zitieren
Tician Geschrieben 26. September 2017 Geschrieben 26. September 2017 Jetzt habe ich es auch kapiert, danke ihr zwei! Zitieren
DBW Geschrieben 26. September 2017 Geschrieben 26. September 2017 Immer gerne, tausche auch die andern Antworten gerne gegen die Antwort von "bd)" Zitieren
Alistair Geschrieben 26. September 2017 Geschrieben 26. September 2017 (bearbeitet) @DBW Die Glaskugel, die du zuvor erwähnt hast ist ja nicht so falsch. Wobei die Beschreibung in der Prüfung wohl etwas fachlicher ausfallen sollte ;). Antwort IHK: Zufälliger Wert im Bereich '1024 - 65535. Geht halt darum, dass dir bewusst ist, dass der Quellport zufällig gebildet wird. Und f060(hex) ergibt nicht 336(dezimal) ;). Bearbeitet 26. September 2017 von Alistair Zitieren
Rienne Geschrieben 27. September 2017 Geschrieben 27. September 2017 vor 15 Stunden schrieb Alistair: Und f060(hex) ergibt nicht 336(dezimal) Aber F0 + 60 ergäbe diese Lösung. Man muss halt immer schauen, wie die jeweiligen Bits bzw. Hexadezimalzahlen genutzt. Bei einer IP-Adresse ist es nunmal so, dass diese in 4x8 Bit dargestellt wird und somit immer hexadezimale Pärchen zu betrachten sind. Beim Source-Port steht ja dabei, dass es 16 Bit sind, also muss man die Hexadezimalzahl auch als 4er-Päckchen lesen. Also ergibt F060 folgendes: f(=15)*16^3+0*16^2+6*16^1+0*16^0 = 61536. vor 16 Stunden schrieb Alistair: Antwort IHK: Zufälliger Wert im Bereich '1024 - 65535 Was so gesehen eigentlich auch nicht ganz korrekt ist. Siehe hier unter Portnummern. Im Bereich 1024-49151 liegen nämlich registrierte Ports. Erst ab 49152 hat man die dynamischen bzw. private Ports. DBW reagierte darauf 1 Zitieren
DBW Geschrieben 27. September 2017 Geschrieben 27. September 2017 Oooooh ich sehe meinen Rechenfehler. Da war ich wohl im geistigen Offlinemodus... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.