10
IP Trace lesen
Hallo,
kann mir bitte Jemand erklären, wie ein IP Trace zu lesen ist?
Ich stehe irgendwie total auf dem Schlauch, was das Thema betrifft.
Hier habe ich ein Beispiel:
Vielen Dank!
EDIT:
Am Besten erklärt Ihr es mir an dem Beispiel wie die Quell-/Zieladresse ausfindig gemacht werden kann, das wird meistens gefordert...
kann mir bitte Jemand erklären, wie ein IP Trace zu lesen ist?
Ich stehe irgendwie total auf dem Schlauch, was das Thema betrifft.
Hier habe ich ein Beispiel:
Vielen Dank!
EDIT:
Am Besten erklärt Ihr es mir an dem Beispiel wie die Quell-/Zieladresse ausfindig gemacht werden kann, das wird meistens gefordert...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270444
Url: https://administrator.de/contentid/270444
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
In der Grafik des IP-Headers bedeuten die Zahlen darüber die einzelnen Bits. Ein IP-Header ist normalerweise 20 Bytes lang. Jede Zeile in der IP-Header-Grafik sind 32Bit wenn du das nun durch 8 Bit teilst entspricht also jede Zeile 4 Bytes. Du hast 5 Zeilen im IP Header also 5 x 4 Bytes = 20 Bytes -> Stimmt also
Um nun die Quell-IP Adresse zu finden welche du in Zeile 4 der Grafik findest rechnen wir also 3 x 4Bytes = 12 (3 Zeilen überspringen), die IP Adresse beginnt also an Byte 13 und ist 4 Byte lang, also findest du sie an Byte 13-16 im Trace.
Ein Zahlenpaar im Trace entspricht ja 1Byte, im Trace besteht die Source IP also aus c0 a8 01 11, das rechnest du jetzt einfach in Dezimal um
c0 = 192
A8 = 168
01 = 1
11 = 17
Also lautet die Source IP 192.168.1.17. Den Rest solltest du damit jetzt auch finden können.
Gruß jodel32
In der Grafik des IP-Headers bedeuten die Zahlen darüber die einzelnen Bits. Ein IP-Header ist normalerweise 20 Bytes lang. Jede Zeile in der IP-Header-Grafik sind 32Bit wenn du das nun durch 8 Bit teilst entspricht also jede Zeile 4 Bytes. Du hast 5 Zeilen im IP Header also 5 x 4 Bytes = 20 Bytes -> Stimmt also
Um nun die Quell-IP Adresse zu finden welche du in Zeile 4 der Grafik findest rechnen wir also 3 x 4Bytes = 12 (3 Zeilen überspringen), die IP Adresse beginnt also an Byte 13 und ist 4 Byte lang, also findest du sie an Byte 13-16 im Trace.
Ein Zahlenpaar im Trace entspricht ja 1Byte, im Trace besteht die Source IP also aus c0 a8 01 11, das rechnest du jetzt einfach in Dezimal um
c0 = 192
A8 = 168
01 = 1
11 = 17
Also lautet die Source IP 192.168.1.17. Den Rest solltest du damit jetzt auch finden können.
Gruß jodel32
Hi @1147577,
jetzt hab sogar ich das mal verstanden Danke für die Erklärung.
Was ich allerdings nicht verstehe ist:
Wo kommt dieser 3er her?
Gruß
jetzt hab sogar ich das mal verstanden
Danke für die Erklärung.Was ich allerdings nicht verstehe ist:
... rechnen wir also 3 x 4Bytes
Wo kommt dieser 3er her?
Gruß
Hi,
Gesucht ist die Source-IP, welche in Zeile 4 steht. Also 3 Zeilen überspringen, dann bist du am Anfang der Source-IP.
mfg
Cthluhu
Gesucht ist die Source-IP, welche in Zeile 4 steht. Also 3 Zeilen überspringen, dann bist du am Anfang der Source-IP.
mfg
Cthluhu
Das sind die 3 Zeilen je 4 Byte in der Tabelle VOR der IP Adresse die er ignoriert wenn er primär erstmal die Source und Destination IP rausbekommen will
Destination IP ist die 139.17.20.10 (0x8b11140a)
Ist übrigens ein TCP Paket (0x06) ( http://de.wikipedia.org/wiki/Protokoll_(IP) ) und der Destination Port ist 25 (0x0019)
TCP 25 ist SMTP also das Paket des Servers ist ein unverschlüsseltes Email Paket was ans GFZ nach Potsdam geht
http://www.utrace.de/?query=139.17.20.10
Eigentlich ganz einfach
Aber wenn's beim To aber daran schon hapert muss er wohl noch fleissig lernen für die Prüfung...?
Destination IP ist die 139.17.20.10 (0x8b11140a)
Ist übrigens ein TCP Paket (0x06) ( http://de.wikipedia.org/wiki/Protokoll_(IP) ) und der Destination Port ist 25 (0x0019)
TCP 25 ist SMTP also das Paket des Servers ist ein unverschlüsseltes Email Paket was ans GFZ nach Potsdam geht
http://www.utrace.de/?query=139.17.20.10
Eigentlich ganz einfach
Aber wenn's beim To aber daran schon hapert muss er wohl noch fleissig lernen für die Prüfung...?
Ahhhh, jetzt hats gefunkt
Danke den beiden Herren.
Danke den beiden Herren.
Ahhhh, jetzt hats gefunkt
Und noch zur Info: Wenn du Wireshark hast kannst du auf die einzelnen Bestandteile eines IP-Paketes klicken und im RAW-Fenster markiert er dir dann automatisch die zugehörigen Bytes markiert.Gruß jodel
1
Das wäre aber für die Schulaufgabe zu einfach ! Die Kollegen sollen erstmal das grundlegende Handwerk lernen wie es sich gehört
Zitat von @aqui:
Das wäre aber für die Schulaufgabe zu einfach ! Die Kollegen sollen erstmal das grundlegende Handwerk lernen wie es sich gehört
Da hast du vollkommen Recht. Nichts ist besser als wenn man es sich von Grund auf erarbeitet und versteht, dann bleibt es auch leichter im Gedächtnis und man versteht gleichzeitig ähnliche Themengebiete viel schneller.Das wäre aber für die Schulaufgabe zu einfach ! Die Kollegen sollen erstmal das grundlegende Handwerk lernen wie es sich gehört
Leider verkommt die heutige Generation in dieser Hinsicht, und meint Ihr Hirn durch Google ersetzen zu können.
Mal sehen obs bei schrodti dann noch für ein Feedback und ein finales
Wie kann ich einen Beitrag als gelöst markieren?
reicht wo er so bequem alles auf dem Silbertablett serviert bekommt hat ?!
Wie kann ich einen Beitrag als gelöst markieren?
reicht wo er so bequem alles auf dem Silbertablett serviert bekommt hat ?!
