Praktikumsabnahme 1 2019 PDF

Preview

Summary

Antworten zu Praktikumsabnahme 1 für das WS1920...

Description

KTN-Praktikum 2019 Praktikumsaufgabe zur Abnahme 1 (bezogen auf die Rechner des KTN-Labors): Terminal öffnen und je ein Befehl eingeben: ifconfig -a  und route

Ich - einfach unverbesserlich -

Warum hat mein Rechner mehrere IP-Adressen und was bedeuten Sie? (Rechner vom KTN-Labor bezogen). Der Rechner hat mehrere IP-Adressen weil es mehreren Netzen angeschlossen ist, einmal den blauen Netzwerk Intranet, mit der man nicht rausgehen kann, und dem externe IP-Adresse mit dem sich im öffentlichen Identifiziert. Die interne IP-Adresse (10.20.23.17) ist für den öffentlichen Netz nicht zugelassen. Die IP-Adresse hinter dem “lo” ist die eigene Adresse des PCs IP-Adresse ist die Adresse des Computers, mit der er sich im Netzwerk identifiziert die externe IP-Adresse ist die Nummer vom Router mit der er sich im Internet identifiziert. Man braucht beide IP-Adressen, damit der Rechner sich mit dem Router verbinden und über den Router sich mit dem Internet verbinden kann.

-

Wie lautet meine MAC-Adresse und wie setzt sich diese zusammen? MAC-Adresse (Media-Access-Control) ist die Hardware-Adresse des Netzwerkadapters. inet i st die externe IP-Adresse die vom Router vergeben und an die MAC-Adresse geliefert wird. Die MAC-Adresse des Netzwerkadapters für das Intranet lautet: B4:96:91:03:8B:12 Die MAC-Adresse des Netzwerkadapters für der Internet lautet: 50:9A:4C:4D:FF:D9 beide setzten sich aus Hexadezimalzahlen zusammen. Die MAC-Adresse kann nicht geändert werden. Mit dem Einbau einer neuen Netzwerkkarte, ändert sich auch die MAC-Adresse. Eine MAC-Adresse hat 48 Bit

-

Wie bekomme ich meine IP-Adresse zugewiesen? Welche Möglichkeiten gibt es? IP-Adressen werden vom Internetprovider vergeben. IP-Adressen werden meisten vom Hostprovider vergeben. IP-Adressen für den öffentlichen Netz sind schon im Router des Netzanbieters z.B. Telekom festgelegt. Via DHCP (Dynamic Host Configuration Protocol) werden sowohl lokals als auch öffentliche IP-Adresse an die MAC-Adresse des Rechners geliefert. Der IP-suchende Client schickt eine Anfrage an den DHCP-Server und der DHCP-Server schickt eine IP-Adresse an den Rechner. Die lokals IP-Adresse kann in der Konfigurationsdatei geändert werden, bzw. vor einer einmaligen Anmeldung in einem Netzwerk festgelegt werden.

-

Warum benötige ich sowohl eine MAC-, als auch eine IP-Adresse? Die MAC-Adresse wird benötigt, damit der Rechner sich mit dem Router verbinden kann. Die IP-Adresse vom Router wird an die MAC-Adresse des Rechners geliefert. Sobald eine Verbindung zwischen dem Rechner und dem Router besteht, kann der Rechner über dem Router sich mit dem Internet verbinden. Die IP-Adresse wird benötigt, damit der Rechner sich im Internet identifizieren kann. Beide sind Teil der Adressierung eines Systems im Netz, sind aber für verschiedene Schichten relevant. Daher ist die eine nie ein Ersatz für die andere.

Das Labornetz, dein Freund und Helfer -

In welchem Subnetz befinde ich mich? · Befehl: (ist schon mit ifconfing -a angezeigt) Im Internet öffentlichen Netz ist die Subnetzmaske: 255.255.255.0 139. 6 . 65.0 die ersten drei Blöcke der Subnetzmaske sind mit 255 belegt, das sagt aus, dass die ersten drei Blöcke der IP-Adresse die Adresse der Subnetzmaske ist (139.6.65.0) Im lokalen Netz (Intranet) ist die SubnetzMaske: 255.255.0.0 10.20.0.0 Die IP-Adresse für den Subnetz lautet: 10.20.0.0 weil die ersten zwei Blöcke (mit 255 belegt) für den Subnetz hinterlegt sind.

-

Wie viele andere Rechner könnten in diesem Subnetz angeschlossen werden?

32-16 = 2^16-2 = 65534 Rechner können an diesem Subnetz angeschlossen werden. Die 16 stehen für die zwei freien Blöcke und die - 2 für die Anzahl der Netze die schon in dem Subnetz vorhanden sind. 2 Adressen für die Subnetzmaske 255.255.0.0 und dem Broadcase 255.255.255.255 reserviert.

-

Wozu werden Router überhaupt benötigt? Wo liegt der Unterschied zu Switches? Router benötigt man, um mehrere Rechner gleichzeitig mit Internet zu verbinden. Mehrere Router bilden ein Netzwerk. Router ist eine Verbindung bzw. Brücke zwischen Rechnern und dem öffentlichen Netz (Internet). Switches ist ein Kopplungsgerät, was mehrere Rechner miteinander zu einem Netzwerk verbindet. Durch den Switch entscheidet der Hauptrechner, welche Informationen, bzw. Dateien an welchem Rechner die auch an dem Switsch angeschlossen sind weitergeleitet werden. Anhand der MAC-Adresse entscheidet, welchen Router er anspricht.

-

Wie viele IP-Adressen hat ein Router? Wozu braucht er diese? Jeder Router hat zwei IP-Adressen, eine vom Provider zugewiesene öffentliche IP-Adresse, mit der er sich im Internet identifiziert bzw. verbindet, und eine lokale IP-Adresse mit der sich mit den jeweiligen Rechner verbindet um diese einen Zugang zum Internet zu ermöglichen. iPv4 = 32 bit IPv6 = 128 bit

-

Warum haben viele Switche auch eine IP-Adresse? Weil sie ansprechbar sein müssen für Konfigurationen, wenn sie als Router fungieren. Weil Schnittstellen IP-Adressen benötigen.

-

Ermitteln Sie die Route (Hin- und Rückweg) zu ktdsap1.local . Mit dem Befehl: ping -R ktdsap1.local -cZahl Zahl: Anzahl der Pingpakete die an die Zieladresse verschickt werden. DNS Anfrage an dem Nameserver (  ktdsap1.local -cZahl)  wird gesendet als Antwort wird die IP zurückgeliefert. Nutzdaten + Header = ICMP 56+8=64 byte ICMP

PING ktdsap1.local (10.40.20.11) 56(124) bytes of data. 64 bytes from 10.40.20.11: icmp_req=1 ttl=62 time=4.08 ms RR: ktdsp32.local (10.20.23.32)

ktdsrt1.local (10.23.5.61) ktdsrt3-40.local (10.40.0.1) 10.40.20.11 10.40.20.11 ktdsrt3.local (10.23.5.63) ktdsrt1-20.local (10.20.0.1) ktdsp32.local (10.20.23.32) 64 bytes from 10.40.20.11: icmp_req=2 ttl=62 time=3.52 ms

(same

--- ktdsap1.local ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 3.528/3.806/4.084/0.278 ms Was passiert? 1 DNS Server aufgelöst DNS Anfrage an dem Nameserver wird gesendet als Antwort wird die IP 10.40.20.11 zurückgeliefert. IP Adressen auch die Namen wird ausgegeben Zu jeder gespeicherten IP wird eine DNS Anfrage getätigt. zweiten Echo (ping) request wird versendet 10.40.20.11

-

Wie viele Subnetze hat das Labor? Mit dem Befehl: netstat -r ktdsap1.local oder “route” 9 Subnetze kann man sehen

Zonen dieser Welt -

Wie lautet unsere Zone? Welche Informationen gibt es in unserer Zone? Was bedeuten diese? Befehl:

nslookup -type=SOA th-koeln.de

1. 2. 3. 4. 5.

139.6.1.2#53(Portnummer)

des antwortende Nameservers Origin gibt den Primary Nameserver an Mailadresse des Zonenverwalters lautet dns.th-koeln.de "." durch ein "@" ersetzt Die Seriennummer der Zonendatei. Refresh gibt die Zeit in Sekunden an, in der sich die Secondary Nameserver mit dem primary Nameserver synchronisieren 6. Falls der primary Nameserver nicht antwortet, wird die Synchronisation nach einer bestimmten Zeit wiederholt. Die Wiederholungszeit beträgt in diesem Fall 1800 Sekunden. 7. keine Antworten innerhalb der Zone ausgeben. Diese Zeit findet man in der Zeile expire 8. DNS-Cache benutzt wird, dann gibt der Wert minimum an, wie lange die zwischengespeicherten Einträge gültig bleiben sollen.

-

Wie funktioniert das Domain Name System und wie arbeitet es? DNS löst die Internetadresse in die dazugehörige IP-Adresse auf und leitet es an euren Rechner weiter. Hinter jeder Domain steckt eine IP-Adresse, diese wird dann vom DNS erkannt und weitergeleitet. D  NS weiß immer, welche IP-Adresse gerade aktuell zu einer Internetadresse hinterlegt ist.

-

Welche Records können abgefragt werden und was bedeuten diese? Nslookup dient zur Abfrage von DNS-Einträgen

●

●

●

●

● ● ● ●

-type=SOA ○ Start of Authority. Übersetzt bedeutet dies sinngemäß "Zuständigkeitsbeginn". Es werden grundlegende Informationen zum Nameserver abgerufen. Dazu gehören beispielsweise die Seriennummer oder die Mailadresse des Zonenverwalters. -type=CNAME ○ Cannonical name. Dieser Name ist der tatsächliche Name eines Hosts, auf den beispielsweise durch Aliasse verwiesen werden kann (Pointer). -type=PTR ○ Pointer. Der Parameter ermittelt den zur angegebenen IP-Adresse zugehörigen Hostnamen. -type=MX ○ Mail exchanger. Es werden die Mailserver einer Zone abgefragt. Dazu werden die Prioritäten angezeigt, mit der die Mailserver angesprochen werden, wobei eine kleinere Prioritätszahl eine höhere Priorität bedeutet. -type=NS ○ Nameserver. Es werden alle Nameserver der Zone ausgegeben. -type=A ○ IPv4-Adresse. Die IPv4-Adresse des angesprochenen Hosts wird abgefragt. -type=AAAA

○

IPv6-Adresse. Die IPv6-Adresse des angesprochenen Hosts wird abgefragt.

-

Was ist die Funktionsweise eines primary und eines secondary Nameservers? Warum benötigt man diese überhaupt? Der Primäre  Nameserver ist der normale DNS-Server wo alle Informationen gespeichert ist. Der Sekundäre  Nameserver hingegen hat die Funktion von Backup d.h. Sicherheitskopien erstellen, indem es in regelmäßigen Abständen seine Daten mit dem Daten des Primären Nameservers abgleicht.

-

Wie sieht es in anderen Zonen aus? Wie kann ich diese ansprechen? Beispiel: nslookup -type=SOA google.de

-

Was ist das Tool Wireshark? Das Tool Wireshark ist ein Netzwerkanalyse-Tool, welches verschiedene Möglichkeiten bietet Datenprotokolle mitzuschneiden und darzustellen.

-

Was kann ich mit Wireshark untersuchen? - Kann Datenpakete im Netz aufzeichnen und anzeigen - Ermöglicht Einsicht in tieferliegende Ebenen der TCP-/IPProtokollfamilie, die für gewöhnliche Benutzer nicht einsehbar sind

-

Welche rechtlichen Rahmenbedingungen muss ich beachten, wenn ich Wireshark einsetze? Warum verstoße ich im KTN-Praktikum mit der Benutzung von Wireshark nicht gegen deutsche Gesetze?

Der Einsatz von WLAN-Sniffern im eigenen Funknetz ist zwar unproblematisch, allerdings geht damit aufgrund der WLAN-Dichte oft auch ein unbeabsichtigtes Abhören fremder Netze einher. Dieses "ungewollte Abhören" ist im deutschen Telekommunikationsgesetz erlaubt, nicht aber das Speichern, Benutzen oder Weitergeben der so gewonnenen Daten Bei der Verwendung von Wireshark gilt es sicherzustellen, dass ich das Programm in keinem öffentlichen Netz verwende und nicht die Datenprotokolle anderer mitschneide. Kurz gesagt: Es ist verboten Daten, die nicht für einen selbst bestimmt aufzugreifen – siehe §202 StGB -! Beim KTN-Praktikum verstößt man bei der Verwendung von Wireshark nicht gegen bestehende deutsche Gesetze, da man sich in einem Eigens dafür angelegten Labor – Testnetz befindet, welches keinen Zugang zum Internet/ öffentlichen Netzen hat und nur aus dem KTDS Labor zugänglich ist...