Lösung des Arbeitsblatts
Wireshark-Übung
1. Fenster oben:
Hier wird eine Liste der erfassten Pakete angezeigt. Die Spalten umfassen die Zeit, Quelle, Ziel, Protokoll, Länge und Info.
No.
Time
Source
Destineton
Protocol
Length
Info
218 48.222044
192.168.0.1
192.168.0.200
DNS
316 Standard query response 0xfi1a A berufsschulz1ngo1stadt-my.sh
244 49.335109
192.168.0.200
192.168.0.1
DNS
92 Standard query 0xce09 A juwelen0burglar0webs1teh1dden.de
245 49.357121
192.168.0.1
192.168.0.200
DNS
144 Standard query response 0xce09 No such name A juwelen0burglar0s
246 49.358324
192.168.0.200
192.168.0.1
DNS
92 Standard query 0xb7d5 A juwelen0burglar0webs1teh1dden.de
247 49.360110
192.168.0.1
192.168.0.200
DNS
92 Standard query response 0xb7d5 No such name A juwelen0burglar0s
248 49.361218
192.168.0.200
192.168.0.1
DNS
92 Standard query 0xef50 AAAA juwelen0burglar0webs1teh1dden.de
249 49.377056
192.168.0.1
192.168.0.200
DNS
144 Standard query response 0xef50 No such name AAAA juwelen0burg1
271 49.786877
192.168.0.200
192.168.0.1
DNS
84 Standard query 0x403b A detectportal.firefox.com
272 49.811834
192.168.0.1
192.168.0.200
DNS
197 Standard query response 0x403b A detectportal.firefox.com cNAPS
2. Fenster Mitte:
Details des ausgewählten Pakets, einschließlich der Protokollheader.
Byte
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
00
10
20
30
40
50
3. Fenster unten:
Hex-Dump und ASCII-Repräsentation des Paketinhaltes.
Byte
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
00
10
20
30
40
50
Hex-Dump-Analyse
Byte
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
00
7c
4f
b5
59
07
f2
00
22
15
7e
8c
75
08
00
45
00
10
00
28
71
0b
40
00
80
06
00
00
c0
a8
02
de
53
95
20
7c
60
d6
b8
00
50
41
71
4a
99
73
9b
48
9a
50
10
30
01
04
93
96
00
00
00
00
00
00
00
00
00
00
00
00
Codierungsübung
ASCII und Binär für “Schoder”:
Buchstabe
ASCII
Binär
S
53
01010011
c
63
01100011
h
68
01101000
o
6F
01101111
d
64
01100100
e
65
01100101
r
72
01110010
Protokolle und Ports
Protokoll
Aufgabe
OSI-/Port-Nr.
HTTPS
Sichere Übertragung von Webseiten
Application Layer, Port 443
UDP
User Datagram Protocol, für schnelle, aber unzuverlässige Übertragung
Transport Layer, Port variiert
TCP
Transmission Control Protocol, für zuverlässige Übertragung
Transport Layer, Port variiert
SMTP
Simple Mail Transfer Protocol, für E-Mail-Übertragung
Application Layer, Port 25
POP3
Post Office Protocol Version 3, für E-Mail-Abruf
Application Layer, Port 110
IMAP
Internet Message Access Protocol, für E-Mail-Abruf
Application Layer, Port 143
SSH
Secure Shell, für sichere Fernzugriffe
Application Layer, Port 22
IP
Internet Protocol, für logische Adressierung
Network Layer
Ethernet
IEEE 802.3, für physikalische Adressierung
Data Link Layer
DNS
Domain Name System, für Namensauflösung
Application Layer, Port 53
RIP
Routing Information Protocol, für Routing
Network Layer, Port 520
FTP
File Transfer Protocol, für Dateiübertragung
Application Layer, Port 20/21
DHCP
Dynamic Host Configuration Protocol, für IP-Adressvergabe
Application Layer, Port 67/68
OSPF
Open Shortest Path First, für Routing
Network Layer, Port 89
Word / Firefox
Anwendungsprogramme
Application Layer
Vorteile der Schichtenaufteilung
- Modularisierung: Jede Schicht hat eine spezifische Aufgabe.
- Standardisierung: Jede Schicht kann unabhängig von anderen entwickelt und standardisiert werden.
- Interoperabilität: Verschiedene Hersteller können Produkte entwickeln, die miteinander kompatibel sind.
Data Encapsulation
Data Encapsulation ist der Prozess, bei dem jede Schicht des OSI-Modells ihre eigenen Header und Trailer an die Daten anfügt. Dies ermöglicht eine klare Trennung der Aufgaben und eine standardisierte Kommunikation zwischen den Schichten.
Zeichnung zur Data Encapsulation
+---------------------+ | Application Data | +---------------------+ | Presentation Header | +---------------------+ | Session Header | +---------------------+ | Transport Header | +---------------------+ | Network Header | +---------------------+ | Data Link Header | +---------------------+ | Physical Header | +---------------------+