10
Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln
Hi,
wie kann ich eine Source und Destination IP in einem Netzwerkmitschnitt ermitteln ?
Beispiel
0000: 2A 02 20 DF 00 9A 00 04 00 06 00 00 01 36 00 06
0010: 6F 9C 0C 7A 5F C7 AC 49 00 02 09 32 34 31 30 38
0020: 36 34 38 30 00 05 00 74 00 00 6F 9C 0C 7A 5F C7
wie kann ich eine Source und Destination IP in einem Netzwerkmitschnitt ermitteln ?
Beispiel
0000: 2A 02 20 DF 00 9A 00 04 00 06 00 00 01 36 00 06
0010: 6F 9C 0C 7A 5F C7 AC 49 00 02 09 32 34 31 30 38
0020: 36 34 38 30 00 05 00 74 00 00 6F 9C 0C 7A 5F C7
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236262
Url: https://administrator.de/contentid/236262
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo starfoxMC, Willkommen im Forum.
Womit hast du denn den Traffic aufgezeichnet ? Normalerweise macht man dies mit Wireshark, tcpdump und Konsorten, welche dir ein File mit der Endung *.cap *.libcap etc. ausspucken. Dies Dateien lassen sich dann eben in diese Tools hineinladen und analysieren. Quell- und Zieladresse sind dann im Klartext sichtbar.
Grüße Uwe
Womit hast du denn den Traffic aufgezeichnet ? Normalerweise macht man dies mit Wireshark, tcpdump und Konsorten, welche dir ein File mit der Endung *.cap *.libcap etc. ausspucken. Dies Dateien lassen sich dann eben in diese Tools hineinladen und analysieren. Quell- und Zieladresse sind dann im Klartext sichtbar.
Grüße Uwe
Ist ein Wireshark Mitschnitt. Für schulische Zwecke müssen die IPv4 Adressen mit dem Header ermittelt werden.
Mir fehlt da leider nur ein bisschen der Ansatz wie man am besten vorgeht.
Mir fehlt da leider nur ein bisschen der Ansatz wie man am besten vorgeht.
Schau dir mal an wie ein IP Header aufgebaut ist. Dann musst du eigentlich nur die Hexadezimalen Zahlen in dezimale Umrechnen.
Also der Header ist 20 Bytes groß. Ich verstehe nicht wie ich jetzt bei einem Mitschnitt an die Source komme.
Muss ich den Header abzählen ?
Muss ich den Header abzählen ?
Zitat von @starfoxMC:
Also der Header ist 20 Bytes groß. Ich verstehe nicht wie ich jetzt bei einem Mitschnitt an die Source komme.
Muss ich den Header abzählen ?
besorge dir Wireshark, damit kannst du es nachvollziehen: Das zeigt dir für jeden markierten Part des IP-Headers die entsprechende Stelle im Hex-Code anAlso der Header ist 20 Bytes groß. Ich verstehe nicht wie ich jetzt bei einem Mitschnitt an die Source komme.
Muss ich den Header abzählen ?
Den Anfang bildet der Ethernet-II-Frame bzw. Datalink-Header er hat hier 14Bytes, dann folgt der IP-Header mit seinen 20Bytes. Innerhalb der 20 Bytes steht nach Byte 12 die 4 Byte lange Source-Adresse und direkt dahinter die Destination in Hex-Notation.
Die Positionen bzw. Offsets der jeweiligen Teile steht oben im Link von @bronkz
Die Source IP deines Hex-Codes lautet also: 9.50.52.49 und die Destination 48.56.54.52
Grüße Uwe
1
Es geht nicht darum, wie lang der Header ist. Du musst einfach nur Wissen, wo was steht. Die ersten 4 Bit aus deinem Mitschnitt geben Beispielweise die Protokollversion an. In diesem Fall IPv4. Die Quelladresse ist der Tabelle entsprechend ab Bit 128 zu finden.
1
Alles klar, danke Leute
Dann den Beitrag bitte noch als gelöst markieren. Merci.
Zitat von @starfoxMC:
Für schulische Zwecke müssen die IPv4 Adressen mit dem Header ermittelt werden.
administrator.de als Spicker missbrauchen...nicht schlecht :DFür schulische Zwecke müssen die IPv4 Adressen mit dem Header ermittelt werden.
(kleiner Scherz am Rande)
Das Grundverständnis stand im Vordergrund und nicht die eigentliche Aufgabe ;)
