Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln

Mitglied: starfoxMC

starfoxMC (Level 1) - Jetzt verbinden

23.04.2014 um 19:28 Uhr, 7423 Aufrufe, 10 Kommentare, 2 Danke

Hi,

wie kann ich eine Source und Destination IP in einem Netzwerkmitschnitt ermitteln ?

Beispiel

0000: 2A 02 20 DF 00 9A 00 04 00 06 00 00 01 36 00 06
0010: 6F 9C 0C 7A 5F C7 AC 49 00 02 09 32 34 31 30 38
0020: 36 34 38 30 00 05 00 74 00 00 6F 9C 0C 7A 5F C7
Mitglied: colinardo
23.04.2014, aktualisiert um 20:14 Uhr
Hallo starfoxMC, Willkommen im Forum.
Womit hast du denn den Traffic aufgezeichnet ? Normalerweise macht man dies mit Wireshark, tcpdump und Konsorten, welche dir ein File mit der Endung *.cap *.libcap etc. ausspucken. Dies Dateien lassen sich dann eben in diese Tools hineinladen und analysieren. Quell- und Zieladresse sind dann im Klartext sichtbar.

Grüße Uwe
Bitte warten ..
Mitglied: starfoxMC
23.04.2014 um 19:59 Uhr
Ist ein Wireshark Mitschnitt. Für schulische Zwecke müssen die IPv4 Adressen mit dem Header ermittelt werden.
Mir fehlt da leider nur ein bisschen der Ansatz wie man am besten vorgeht.
Bitte warten ..
Mitglied: bronkz
23.04.2014 um 20:11 Uhr
Schau dir mal an wie ein IP Header aufgebaut ist. Dann musst du eigentlich nur die Hexadezimalen Zahlen in dezimale Umrechnen.
Bitte warten ..
Mitglied: starfoxMC
23.04.2014 um 20:37 Uhr
Also der Header ist 20 Bytes groß. Ich verstehe nicht wie ich jetzt bei einem Mitschnitt an die Source komme.
Muss ich den Header abzählen ?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 23.04.2014, aktualisiert 24.04.2014
Zitat von starfoxMC:

Also der Header ist 20 Bytes groß. Ich verstehe nicht wie ich jetzt bei einem Mitschnitt an die Source komme.
Muss ich den Header abzählen ?
besorge dir Wireshark, damit kannst du es nachvollziehen: Das zeigt dir für jeden markierten Part des IP-Headers die entsprechende Stelle im Hex-Code an

4b34fa46f97af43feed4adb50701d131 - Klicke auf das Bild, um es zu vergrößern

Den Anfang bildet der Ethernet-II-Frame bzw. Datalink-Header er hat hier 14Bytes, dann folgt der IP-Header mit seinen 20Bytes. Innerhalb der 20 Bytes steht nach Byte 12 die 4 Byte lange Source-Adresse und direkt dahinter die Destination in Hex-Notation.

2753343ecf91d0f578dfa19add079d01 - Klicke auf das Bild, um es zu vergrößern

Die Positionen bzw. Offsets der jeweiligen Teile steht oben im Link von @bronkz

Die Source IP deines Hex-Codes lautet also: 9.50.52.49 und die Destination 48.56.54.52

Grüße Uwe
Bitte warten ..
Mitglied: bronkz
23.04.2014, aktualisiert um 20:53 Uhr
Es geht nicht darum, wie lang der Header ist. Du musst einfach nur Wissen, wo was steht. Die ersten 4 Bit aus deinem Mitschnitt geben Beispielweise die Protokollversion an. In diesem Fall IPv4. Die Quelladresse ist der Tabelle entsprechend ab Bit 128 zu finden.
Bitte warten ..
Mitglied: starfoxMC
23.04.2014 um 21:28 Uhr
Alles klar, danke Leute
Bitte warten ..
Mitglied: colinardo
24.04.2014, aktualisiert um 00:06 Uhr
Zitat von starfoxMC:
Alles klar, danke Leute

Dann den Beitrag bitte noch als gelöst markieren. Merci.
Bitte warten ..
Mitglied: Teilzeitotaku
24.04.2014, aktualisiert um 17:57 Uhr
Zitat von starfoxMC:

Für schulische Zwecke müssen die IPv4 Adressen mit dem Header ermittelt werden.
administrator.de als Spicker missbrauchen...nicht schlecht :D
(kleiner Scherz am Rande)
Bitte warten ..
Mitglied: starfoxMC
24.04.2014 um 18:58 Uhr
Das Grundverständnis stand im Vordergrund und nicht die eigentliche Aufgabe ;)
Bitte warten ..
Ähnliche Inhalte
Microsoft

Robocopy - unterschiedliche quellen auf ein ziel spiegeln

gelöst Frage von katzmannMicrosoft5 Kommentare

ich möchte mit robocopy folgende erzeugen: mehrere unterschiedliche quellen auf ein ziel spiegeln. Das habe ich schon versucht, aber ...

Batch & Shell

Ordner mit bestimmter Zeichenfolge aus Quelle nach Ziel kopieren

gelöst Frage von ahstaxBatch & Shell6 Kommentare

Hallo, ich möchte Ordner mit einer Batch-Datei aus einem Quellverzeichnis in ein Zielverzeichnis kopieren. Die zu kopierenden Ordner sind ...

Monitoring

Welche Ziel-IP für Verbindungsqualität verwenden?

gelöst Frage von H3GE3406Monitoring5 Kommentare

Hallo, der Titel ist nicht sehr aussagekräftig, sorry. Welche IP-Adressen verwendet ihr für das Monitoring der Verbindungsqualität der Leitung ...

DNS

Anhand einer IP den Hostnamen ermitteln?

gelöst Frage von M.MarzDNS11 Kommentare

Gibt es bei Windows onboard mittel, wie man anhand einer ip den hostnamen ermittelt. mit der cmd mit ping ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...