malawi
Aug 19, 2015, updated at 18:12:03 (UTC)
view2609
view8
0
Goto Top

Hilfe bei der Analyse von Netzwerktraces via Wireshark (Ethereal)

GermansolvedQuestionProtocolsNetworks

back-to-topLiebe Netzwerker,


im Zuge meines Fernstudiums habe ich erneut Hilfebedarf. Ich tue mir teilweise wirklich schwer, einen Netzwerktrace so zu analysieren, dass ich meiner Einschätzung nach die 15 Punkte die die folgenden Aufgaben bringen sollen, erreichen kann:

Aufgabe 3

c1a330c55aeec593aaedb6e279d0b6bd


Meine Antwort: Der Server 10.15.15.1 sendet an den Client 10.15.15.12 eine Antwort auf seine Anfrage nach einer Namensauflösung. Dies geschieht standardmäßig über den UDP-Port 137. Vermutlich lautete die Anfrage, welchen NetBIOS-Namen die IP 10.15.15.1 hat. Da hier nichts von DNS steht, vermute ich, dass es sich um einen WINS-Server handelt.
----------------------------------------------------------------------

Aufgabe 4

e0aa3240de0b7dccb4e7262de6fe6812


Meine Antwort: Bei dieser Aufgabe sendet der Client 10.15.15.8 einen Broadcast mit der Bestätigung eines erfolgreich registrierten RAS-Zugriffs mit einem Zeitfenster von 3 Tagen, 11 Stunden und 20 Minuten.
----------------------------------------------------------------------


Zur Lösung der Aufgabe 4 bin ich mir so gar nicht sicher. Ich lese auch sehr selten über RAS. Ist das nicht eine veraltete Art um Endgeräte von außen an das lokale Netz anzubinden? Also eine Art Vorgänger von VPN oder sowas in der Art? Hierzu wäre ich über ein paar einfach Worte dankbar.

Vielen Dank schonmal face-smile
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 280584

Url: https://administrator.de/contentid/280584

Printed on: April 24, 2024 at 23:04 o'clock

8 Comments
Latest comment
Goto Top
Member: brammer
brammer Aug 19, 2015 at 08:14:55 (UTC)
Goto Top
Hallo,

helfen tun wir ja gerne... aber deine Antworten bewerten ob diese richtig sind oder uns richtig erscheinen.... und anschließend kommst du und beschwerst dich weil dein Prof sagt das sei falsch...
Die Fehler musst du schon selber machen....es nützt dir ja nichts wenn wir die antworten schreiben und du es nicht verstehst...

RAS: Remote Access Serivce

Bei den beiden Screenshots handelt es sich um Netbios pakete.

der erste ist ein NBNS query response
der zweite eine NBNS registration

dazu gibt es von Wireshark einen kompletten Wiki-Artikel
https://wiki.wireshark.org/NetBIOS/NBNS

brammer
heart1
Member: malawi
malawi Aug 19, 2015 at 08:39:40 (UTC)
Goto Top
Zitat von @brammer:

Hallo,

helfen tun wir ja gerne... aber deine Antworten bewerten ob diese richtig sind oder uns richtig erscheinen.... und
anschließend kommst du und beschwerst dich weil dein Prof sagt das sei falsch...
Die Fehler musst du schon selber machen....es nützt dir ja nichts wenn wir die antworten schreiben und du es nicht
verstehst...

RAS: Remote Access Serivce

Ich habe mit Absicht meine bisherig ausgearbeiteten Antworten offen gelegt um den Anschein zu vermeiden, dass ich nur die Lösungen von euch möchte. Den Wireshark-Wiki-Artikel habe ich schon durchgelesen. Mein Englisch beschränkt sich aufs Lesen, allerdings tue ich mir da gerade im Fachbereich doch schwerer wie normal. Das ist auch nicht die erste Frage die ich bezüglich meines Studium stelle, da war im vergangenen Jahr schon die ein oder andere dabei und bisher habe ich mich nie beschwert. Und eben weil ich es verstehen will, frage ich doch hier nach!


Ich bin eben verwirrt das hier noch "veraltete" Dienste wie WINS eingesetzt werden, da es doch mittlerweile stark Richtung DNS geht oder nicht?

Zitat von @brammer:

der erste ist ein NBNS query response
der zweite eine NBNS registration

Genau das ist ja meine Frage. Was genau diese Infos bedeuten. Query response wird vermutlich die Rückantwort auf eine Namensauflösung sein und registration wird die entgültige Registrierung eines NetBIOS-Namen am WINS-Server sein. Nur mit Vermutungen brauche ich mich nicht zufrieden zu geben.
Member: Clijsters
Clijsters Aug 19, 2015 at 10:23:01 (UTC)
Goto Top
Genau das ist ja meine Frage. Was genau diese Infos bedeuten. Query response wird vermutlich die Rückantwort auf eine Namensauflösung sein und registration wird die entgültige Registrierung eines NetBIOS-Namen am WINS-Server sein. Nur mit Vermutungen brauche ich mich nicht zufrieden zu geben.
hmm... http://lmgtfy.com/?q=NBNS+query+respons face-wink

Eine Gegenfrage:
Gibt es auch eine textuelle Aufgabenanforderung oder nur die Bilder?
Eventuell könntest du auch Dinge, wie Layer, Paketgröße, Aubau usw. angeben müssen.

LG
Dominique
Member: malawi
malawi Aug 19, 2015 updated at 10:42:09 (UTC)
Goto Top
Zitat von @Clijsters:

Eine Gegenfrage:
Gibt es auch eine textuelle Aufgabenanforderung oder nur die Bilder?
Eventuell könntest du auch Dinge, wie Layer, Paketgröße, Aubau usw. angeben müssen.

LG
Dominique

Und wenn ich dieses Suchergebnis mal ansehe, stelle ich fest, dass ich lediglich den schon erwähnten Wiki-Eintrag finde und der ist auch nur auf Englisch. Also bitte ich euch inständig darum, mir die möglichen Einzelschritte dieser Kommunikation (query response, registration usw) mit eigenen Worten zu erklären. Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wird, wenn es hier doch Leute erklären können. Ihr sollt ja nicht meine Aufgabe lösen, aber ich würde gerne verstehen!!

Die Aufgabenstellung zeigt lediglich diesen Trace und ich werde dazu aufgefordert, diesen zu beschreiben.

"Beschreiben Sie die Kommunikation in folgendem Netzwerktrace"! (und das bei beiden Aufgaben)
Member: brammer
Solution brammer Aug 19, 2015 updated at 18:12:14 (UTC)
Goto Top
Hallo,

Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wi

Die Standardsprache im Netzwerk und IT Bereich ist nun mal englisch....
Die meisten Bücher und Anleitung sind nur oder im wesentlichen auf Englisch vorhanden ....

Und das gilt nun mal auch für den zugrunde liegenden RFC 1001 und RFC1002

Eine gute Grundlagen Erklärung für Netzwerktechnik in Deutsch findest du bei Netzmafia .de

brammer
Member: malawi
malawi Aug 19, 2015 at 11:03:31 (UTC)
Goto Top
Zitat von @brammer:

Hallo,

> Ich verstehe nicht, weshalb ständig auf irgendwelche externen englischen Seiten verlinkt wi

Die Standardsprache im Netzwerk und IT Bereich ist nun mal englisch....
Die meisten Bücher und Anleitung sind nur oder im wesentlichen auf Englisch vorhanden ....

Und das gilt nun mal auch für den zugrunde liegenden RFC 1001 und
RFC1002

Eine gute Grundlagen Erklärung für Netzwerktechnik in Deutsch findest du bei
Netzmafia .de

brammer

Danke für den Link. Es mag sein dass vieles bzw. der Großteil auf Englisch ist, allerdings wende ich mich ja aus genau diesem Grund an ein deutsch-sprachiges Forum um dort von Experten Dinge erklärt zu bekommen.
Member: Clijsters
Solution Clijsters Aug 19, 2015 updated at 18:12:03 (UTC)
Goto Top
Hallo Kevische,

entschuldige, die Englisch-Problematik habe ich übersehen. Dass du dich damit mehr befassen solltest, ist dir sicher klar.

Ich hoffe, du kannst verstehen, dass ich gerne auf externe Ressourcen verweise, da
a.) Es dir ermöglicht, deine Recherchefähigkeiten zu erweitern (sie sind sehr wichtig)
b.) Weil viele der Fragen bereits fundiert beschrieben worden und es meißtens unnötigen Aufwand bedeutet, einzelnes zu wiederholen
c.) Es vielleicht motiviert, nach anderen Begriffen zu suchen und so auf interessante, leicht verständliche, deutsche Artikel verweist, die sogar mit Grafiken umschmückt sind...

Ich werde (auch weil ich es nicht gut genug kann) dazu also keine weitere Beschreibung liefern.

Einzig folgendes:
Versuche dir zu den Bildern nach Möglichkeit vielleicht noch folgende Fragen zu beantworten:
  • Welche IP-Version?
  • Paketlänge?
  • Ergebnis
  • Art der Antwort
  • Inhalt der Antwort
  • Headerlänge
Manchmal kann man mit solch grundlegenden Antworten schon eine Menge erreichen.
heart1
Member: malawi
malawi Aug 19, 2015 at 20:49:52 (UTC)
Goto Top
Zitat von @Clijsters:

Hallo Kevische,

entschuldige, die Englisch-Problematik habe ich übersehen. Dass du dich damit mehr befassen solltest, ist dir sicher klar.

Ich hoffe, du kannst verstehen, dass ich gerne auf externe Ressourcen verweise, da
a.) Es dir ermöglicht, deine Recherchefähigkeiten zu erweitern (sie sind sehr wichtig)
b.) Weil viele der Fragen bereits fundiert beschrieben worden und es meißtens unnötigen Aufwand bedeutet, einzelnes zu
wiederholen
c.) Es vielleicht motiviert, nach anderen Begriffen zu suchen und so auf interessante, leicht verständliche, deutsche Artikel
verweist, die sogar mit Grafiken umschmückt sind...

Ich werde (auch weil ich es nicht gut genug kann) dazu also keine weitere Beschreibung liefern.

Einzig folgendes:
Versuche dir zu den Bildern nach Möglichkeit vielleicht noch folgende Fragen zu beantworten:
  • Welche IP-Version?
  • Paketlänge?
  • Ergebnis
  • Art der Antwort
  • Inhalt der Antwort
  • Headerlänge
Manchmal kann man mit solch grundlegenden Antworten schon eine Menge erreichen.

Ja mir ist bewusst, das Englisch in der Computerwelt sehr sehr wichtig ist. Ich kann auch lesen und verstehen, dennoch ist das Fachenglisch schwieriger wie "normales".

Mir ist klar, dass vieles schon im Internet steht oder jemand schon einmal zu Papier gebracht hat. Allerdings fühlt man sich verloren, wenn man ständig nur auf Artikel verlinkt wird, die man 1. auch selbst schon gefunden hat und 2. zu 95% auf englisch sind. Deshalb frage ich ja hier im Forum. Ich bin sicher das ein Großteil der Fragen irgendwo schon einmal behandelt wurde. Doch ist es im Einzelfall dann doch immer etwas anderes. Nur weil man Englisch lesen kann und den Inhalt grob versteht, bleiben ja bei der geistigen Übersetzung die Fehler nicht aus!

Deine letzten Sätze habe mich ungemein motiviert. Sowas zu hören tut wirklich gut, es ist ohnehin nicht einfach in einem Fernstudium komplett auf sich alleine und die Theorie gestellt zu sein. Manchmal mangelt es da auch an Vorstellungskraft wie das wohl in der Praxis aussehen mag. z.B. einen Router einfach mal zu konfigurieren, statt immer nur die Befehle zu lesen.

Dein letzter Tipp mit den "Grundlegenden Antworten" war Goldwert!! An diese einfachen Dinge denkt man oft nicht. Wie damals in der Schule, als man schon 2 Punkte in Mathe bekam, nur für "Geg.: und Ges.:" face-big-smile
heart1
GermansolvedQuestionProtocolsNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments