malawi
19.08.2015, aktualisiert um 20:12:03 Uhr
view2775
view8
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Hilfe bei der Analyse von Netzwerktraces via Wireshark (Ethereal)

gelöstFrageNetzwerkeProtokolle

back-to-topLiebe Netzwerker,


im Zuge meines Fernstudiums habe ich erneut Hilfebedarf. Ich tue mir teilweise wirklich schwer, einen Netzwerktrace so zu analysieren, dass ich meiner Einschätzung nach die 15 Punkte die die folgenden Aufgaben bringen sollen, erreichen kann:

Aufgabe 3

c1a330c55aeec593aaedb6e279d0b6bd


Meine Antwort: Der Server 10.15.15.1 sendet an den Client 10.15.15.12 eine Antwort auf seine Anfrage nach einer Namensauflösung. Dies geschieht standardmäßig über den UDP-Port 137. Vermutlich lautete die Anfrage, welchen NetBIOS-Namen die IP 10.15.15.1 hat. Da hier nichts von DNS steht, vermute ich, dass es sich um einen WINS-Server handelt.
----------------------------------------------------------------------

Aufgabe 4

e0aa3240de0b7dccb4e7262de6fe6812


Meine Antwort: Bei dieser Aufgabe sendet der Client 10.15.15.8 einen Broadcast mit der Bestätigung eines erfolgreich registrierten RAS-Zugriffs mit einem Zeitfenster von 3 Tagen, 11 Stunden und 20 Minuten.
----------------------------------------------------------------------


Zur Lösung der Aufgabe 4 bin ich mir so gar nicht sicher. Ich lese auch sehr selten über RAS. Ist das nicht eine veraltete Art um Endgeräte von außen an das lokale Netz anzubinden? Also eine Art Vorgänger von VPN oder sowas in der Art? Hierzu wäre ich über ein paar einfach Worte dankbar.

Vielen Dank schonmal face-smile
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 280584

Url: https://administrator.de/forum/hilfe-bei-der-analyse-von-netzwerktraces-via-wireshark-ethereal-280584.html

Ausgedruckt am: 15.05.2025 um 03:05 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 19.08.2015 um 10:14:55 Uhr
Goto Top
Hallo,

helfen tun wir ja gerne... aber deine Antworten bewerten ob diese richtig sind oder uns richtig erscheinen.... und anschließend kommst du und beschwerst dich weil dein Prof sagt das sei falsch...
Die Fehler musst du schon selber machen....es nützt dir ja nichts wenn wir die antworten schreiben und du es nicht verstehst...

RAS: Remote Access Serivce

Bei den beiden Screenshots handelt es sich um Netbios pakete.

der erste ist ein NBNS query response
der zweite eine NBNS registration

dazu gibt es von Wireshark einen kompletten Wiki-Artikel
https://wiki.wireshark.org/NetBIOS/NBNS

brammer
heart1
malawi
malawi 19.08.2015 um 10:39:40 Uhr
Goto Top
Zitat von @brammer:

Hallo,

helfen tun wir ja gerne... aber deine Antworten bewerten ob diese richtig sind oder uns richtig erscheinen.... und
anschließend kommst du und beschwerst dich weil dein Prof sagt das sei falsch...
Die Fehler musst du schon selber machen....es nützt dir ja nichts wenn wir die antworten schreiben und du es nicht
verstehst...

RAS: Remote Access Serivce

Ich habe mit Absicht meine bisherig ausgearbeiteten Antworten offen gelegt um den Anschein zu vermeiden, dass ich nur die Lösungen von euch möchte. Den Wireshark-Wiki-Artikel habe ich schon durchgelesen. Mein Englisch beschränkt sich aufs Lesen, allerdings tue ich mir da gerade im Fachbereich doch schwerer wie normal. Das ist auch nicht die erste Frage die ich bezüglich meines Studium stelle, da war im vergangenen Jahr schon die ein oder andere dabei und bisher habe ich mich nie beschwert. Und eben weil ich es verstehen will, frage ich doch hier nach!


Ich bin eben verwirrt das hier noch "veraltete" Dienste wie WINS eingesetzt werden, da es doch mittlerweile stark Richtung DNS geht oder nicht?

Zitat von @brammer:

der erste ist ein NBNS query response
der zweite eine NBNS registration

Genau das ist ja meine Frage. Was genau diese Infos bedeuten. Query response wird vermutlich die Rückantwort auf eine Namensauflösung sein und registration wird die entgültige Registrierung eines NetBIOS-Namen am WINS-Server sein. Nur mit Vermutungen brauche ich mich nicht zufrieden zu geben.
Clijsters
Clijsters 19.08.2015 um 12:23:01 Uhr
Goto Top
Genau das ist ja meine Frage. Was genau diese Infos bedeuten. Query response wird vermutlich die Rückantwort auf eine Namensauflösung sein und registration wird die entgültige Registrierung eines NetBIOS-Namen am WINS-Server sein. Nur mit Vermutungen brauche ich mich nicht zufrieden zu geben.
hmm... http://lmgtfy.com/?q=NBNS+query+respons face-wink

Eine Gegenfrage:
Gibt es auch eine textuelle Aufgabenanforderung oder nur die Bilder?
Eventuell könntest du auch Dinge, wie Layer, Paketgröße, Aubau usw. angeben müssen.

LG
Dominique
malawi
malawi 19.08.2015 aktualisiert um 12:42:09 Uhr
Goto Top
Zitat von @Clijsters:

Eine Gegenfrage:
Gibt es auch eine textuelle Aufgabenanforderung oder nur die Bilder?
Eventuell könntest du auch Dinge, wie Layer, Paketgröße, Aubau usw. angeben müssen.

LG
Dominique

Und wenn ich dieses Suchergebnis mal ansehe, stelle ich fest, dass ich lediglich den schon erwähnten Wiki-Eintrag finde und der ist auch nur auf Englisch. Also bitte ich euch inständig darum, mir die möglichen Einzelschritte dieser Kommunikation (query response, registration usw) mit eigenen Worten zu erklären. Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wird, wenn es hier doch Leute erklären können. Ihr sollt ja nicht meine Aufgabe lösen, aber ich würde gerne verstehen!!

Die Aufgabenstellung zeigt lediglich diesen Trace und ich werde dazu aufgefordert, diesen zu beschreiben.

"Beschreiben Sie die Kommunikation in folgendem Netzwerktrace"! (und das bei beiden Aufgaben)
brammer
Lösung brammer 19.08.2015 aktualisiert um 20:12:14 Uhr
Goto Top
Hallo,

Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wi

Die Standardsprache im Netzwerk und IT Bereich ist nun mal englisch....
Die meisten Bücher und Anleitung sind nur oder im wesentlichen auf Englisch vorhanden ....

Und das gilt nun mal auch für den zugrunde liegenden RFC 1001 und RFC1002

Eine gute Grundlagen Erklärung für Netzwerktechnik in Deutsch findest du bei Netzmafia .de

brammer
malawi
malawi 19.08.2015 um 13:03:31 Uhr
Goto Top
Zitat von @brammer:

Hallo,

> Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wi

Die Standardsprache im Netzwerk und IT Bereich ist nun mal englisch....
Die meisten Bücher und Anleitung sind nur oder im wesentlichen auf Englisch vorhanden ....

Und das gilt nun mal auch für den zugrunde liegenden RFC 1001 und
RFC1002

Eine gute Grundlagen Erklärung für Netzwerktechnik in Deutsch findest du bei
Netzmafia .de

brammer

Danke für den Link. Es mag sein dass vieles bzw. der Großteil auf Englisch ist, allerdings wende ich mich ja aus genau diesem Grund an ein deutsch-sprachiges Forum um dort von Experten Dinge erklärt zu bekommen.
Clijsters
Lösung Clijsters 19.08.2015 aktualisiert um 20:12:03 Uhr
Goto Top
Hallo Kevische,

entschuldige, die Englisch-Problematik habe ich übersehen. Dass du dich damit mehr befassen solltest, ist dir sicher klar.

Ich hoffe, du kannst verstehen, dass ich gerne auf externe Ressourcen verweise, da
a.) Es dir ermöglicht, deine Recherchefähigkeiten zu erweitern (sie sind sehr wichtig)
b.) Weil viele der Fragen bereits fundiert beschrieben worden und es meißtens unnötigen Aufwand bedeutet, einzelnes zu wiederholen
c.) Es vielleicht motiviert, nach anderen Begriffen zu suchen und so auf interessante, leicht verständliche, deutsche Artikel verweist, die sogar mit Grafiken umschmückt sind...

Ich werde (auch weil ich es nicht gut genug kann) dazu also keine weitere Beschreibung liefern.

Einzig folgendes:
Versuche dir zu den Bildern nach Möglichkeit vielleicht noch folgende Fragen zu beantworten:
  • Welche IP-Version?
  • Paketlänge?
  • Ergebnis
  • Art der Antwort
  • Inhalt der Antwort
  • Headerlänge
Manchmal kann man mit solch grundlegenden Antworten schon eine Menge erreichen.
heart1
malawi
malawi 19.08.2015 um 22:49:52 Uhr
Goto Top
Zitat von @Clijsters:

Hallo Kevische,

entschuldige, die Englisch-Problematik habe ich übersehen. Dass du dich damit mehr befassen solltest, ist dir sicher klar.

Ich hoffe, du kannst verstehen, dass ich gerne auf externe Ressourcen verweise, da
a.) Es dir ermöglicht, deine Recherchefähigkeiten zu erweitern (sie sind sehr wichtig)
b.) Weil viele der Fragen bereits fundiert beschrieben worden und es meißtens unnötigen Aufwand bedeutet, einzelnes zu
wiederholen
c.) Es vielleicht motiviert, nach anderen Begriffen zu suchen und so auf interessante, leicht verständliche, deutsche Artikel
verweist, die sogar mit Grafiken umschmückt sind...

Ich werde (auch weil ich es nicht gut genug kann) dazu also keine weitere Beschreibung liefern.

Einzig folgendes:
Versuche dir zu den Bildern nach Möglichkeit vielleicht noch folgende Fragen zu beantworten:
  • Welche IP-Version?
  • Paketlänge?
  • Ergebnis
  • Art der Antwort
  • Inhalt der Antwort
  • Headerlänge
Manchmal kann man mit solch grundlegenden Antworten schon eine Menge erreichen.

Ja mir ist bewusst, das Englisch in der Computerwelt sehr sehr wichtig ist. Ich kann auch lesen und verstehen, dennoch ist das Fachenglisch schwieriger wie "normales".

Mir ist klar, dass vieles schon im Internet steht oder jemand schon einmal zu Papier gebracht hat. Allerdings fühlt man sich verloren, wenn man ständig nur auf Artikel verlinkt wird, die man 1. auch selbst schon gefunden hat und 2. zu 95% auf englisch sind. Deshalb frage ich ja hier im Forum. Ich bin sicher das ein Großteil der Fragen irgendwo schon einmal behandelt wurde. Doch ist es im Einzelfall dann doch immer etwas anderes. Nur weil man Englisch lesen kann und den Inhalt grob versteht, bleiben ja bei der geistigen Übersetzung die Fehler nicht aus!

Deine letzten Sätze habe mich ungemein motiviert. Sowas zu hören tut wirklich gut, es ist ohnehin nicht einfach in einem Fernstudium komplett auf sich alleine und die Theorie gestellt zu sein. Manchmal mangelt es da auch an Vorstellungskraft wie das wohl in der Praxis aussehen mag. z.B. einen Router einfach mal zu konfigurieren, statt immer nur die Befehle zu lesen.

Dein letzter Tipp mit den "Grundlegenden Antworten" war Goldwert!! An diese einfachen Dinge denkt man oft nicht. Wie damals in der Schule, als man schon 2 Punkte in Mathe bekam, nur für "Geg.: und Ges.:" face-big-smile
heart1
gelöstFrageNetzwerkeProtokolle
Mehr von malawimalawiMikroTik CRS326-24G-2S+ kein Ping zu FritzBox möglichmalawi - 23 KommentaremalawiWLAN-Infrastruktur - Wohnhaus mit Pensionmalawi - 46 KommentaremalawiLancom IAP822 manuelles setzen von WLC-InformationenmalawimalawiLancom Upload Template Filesmalawi - 2 Kommentare
Heiß diskutiert
SchottenrockSchlankster Server für MS-DomäneSchottenrock - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 KommentareYan2021Laptop startet nicht mehr nach Änderungen im BIOSYan2021 - 14 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 14 Kommentare