LAN ausmessen und überprüfen Modul 130
Werbung
LAN ausmessen und überprüfen Modul 130 Dokumentation Svend Maag Inhaltsverzeichnis OSI MODELL -OPEN SYSTEMS INTERCONNECTION ........................................................................................... 2 TCP /IP ............................................................................................................................................................. 3 PROTOKOLLE .................................................................................................................................................... 6 NETZWERKADRESSIERUNG ............................................................................................................................... 8 MAC ................................................................................................................................................................ 8 IPv4 ................................................................................................................................................................. 8 IPv6 ................................................................................................................................................................. 8 Aktivkomponenten ......................................................................................................................................... 8 Organizationally Unique Identifier OUI .......................................................................................................... 9 WIRESHARK ...................................................................................................................................................... 9 HEADERGRÖSSEN UND -OVERHEAD ............................................................................................................... 10 JUMBO FRAMES ............................................................................................................................................. 10 PORT MIRRORING .......................................................................................................................................... 10 Test ............................................................................................................................................................... 11 VLAN .............................................................................................................................................................. 11 SPANING TREE ................................................................................................................................................ 11 ARP ................................................................................................................................................................ 12 PROXY ARP ..................................................................................................................................................... 13 TRACEROUTE .................................................................................................................................................. 13 ROUTING-SETTING ......................................................................................................................................... 15 TCP ................................................................................................................................................................. 16 VERBINDUNGSAUFBAU UND ABBAU .......................................................................................................................... 17 UDP USER DATAGRAMM PROTOKOLL ............................................................................................................ 19 Svend Maag 23.10.2015 1 von 19 OSI Modell Open Systems Interconnection 1 Please Physical Layer Definiert die Verbindungswege wie Kabel und Stecker damit eine Kommunikation Physisch möglich wird. Beispiel: Übertragungsmedien, Datenbrandbreite und Datensynchronisation. Beispiel: Netzwerkkabel, Netzwerkkarte oder Hub. 2 Do Data Link Layer Funktionen sind Fehlererkennung, Fehlerbehebung, Datenflusskontrolle. Sowie physikalische Adressierung von Datenpaketen. Er wird unterteilt zwischen Media Access Control (MAC) und Logical Link Control (LLC). Dazu gehören Bridge und Switch. 3 Not Network Layer Hier wird die Adressierung geregelt, welches Packet wo hin muss. Logische Adressierung, Weiterleitung und Netzwerksteuerung. Dazu gehört ein Router. 4 Throw Transport Layer Die Dienstadressierung besagt zu welchem Dienst die Daten kommen. Bei der Segmentierung werden die Daten zerstückelt damit sie in die nächsten schichten passen. Bei der Transportsteuerung wird eine Fehlerprüfung gemacht. Protokolle, die in dieser Schicht genutzt werden: TCP, UDP, SCTP 5 Salami Session Layer Steuert die Dialoge durch die Verbindungseinrichtung, Datenübertragung und Verbindungsfreigab. Dienste können in den Schichten 5-7 genutzt werden: FTP, Telnet, SMTP 6 Pizza Presentation Layer Hier werden die Daten übersetzt und verschlüsselt. Was am Schluss auf dem Bildschirm angezeigt wird. Formate und Codierungen dieser Schicht: ASCII, JPEG, HTML, Unicode 7 Away Application Layer Ist die Schnittstelle zwischen Anwendung und Netzwerk. Die Dienstbekanntmachung und die Dienstverfügbarkeit. Anwendungen: Browser, Mailprogramme. Svend Maag 23.10.2015 2 von 19 TCP /IP TCP/IP Schicht Enthält Entspricht OSI Schicht Application Layer FTP, HTTP, POP, SMTP, SSH,Telnet, NFS-Mount, DNS 5-7 Transport Layer TCP, UDP, SCTP 4 Internet Layer Internetprotokoll IPv4 IPv6 3 Data Link Layer Techniken für Punkt-zu PunktDatenübertragungen 1 und 2 Svend Maag 23.10.2015 3 von 19 Wozu dient das ISO/OSI Modell? Es Regelt die Kommunikationen zwischen den einzelnen Schichten. Layer 7 Application Layer Layer 6 Presentation Layer Layer 5 Session Layer SNMP, DHCP, FTP, HTTP, SMTP, DNS, BGP(Layer 3), RIP (Layer 3) Application Layer Transport Layer TCP, UDP Transport Layer Layer 3 Network Layer IP, ICMP, OSPF Network Layer Layer 2 Layer 2 Data-Link Layer alle IEEE (Ethernet), ARP, LACP, STP Data-Link Layer Layer 1 Layer 4 ISO/OSI Layer 1 Svend Maag Physical Layer 23.10.2015 4 von 19 Layer 4 TCP/IP Layer 3 Svend Maag 23.10.2015 5 von 19 Protokolle Protokolle Was ist die Aufgabe dieses Protokoll Dynamic Host Control Protocol, DHCP Ethernet IEEE 802.3 Zuweisung der Netzwerkkonfiguration der Clients durch einen Server, DNS Definiert der Strom und Spannungsnormen im Layer 1 und Aufbau der Datenpakete (Frames) auf Layer 2 IPv4 und IPv6 Adressierung von Objekten und Netzwerkpaketen. Simple Mail Transfer Protocol SMTP Für den Mailversand zuständig Open Shortest Path First OSPF WLAN 802.11 Routingprotocol, Skalierbar für grosse Netzwerke Zum Ermitteln von der MAC Adresse zur gegebene IP-Adresse Kommunikation in Funknetzwerken Link Aggregation Control Protocol LACP Bündelt von mehrere Physischen Schnittstellen zu einer Logischen Virtual LAN Networking VLAN Logisches Teilnetz innerhalb eines Switches File Transfer Protocol FTP Stellt eine Verbindung als Tunnel her. Spanning Tree Protocol STP Verhindert Schlaufen(Loops) in der Datenübertragung Address Resolution Protocol ARP Svend Maag 23.10.2015 6 von 19 Wann und Wozu wird dieses Protokoll benötigt Zuweisung von IP-Adressen an Clients im Netzwerk Einheitliche Datenübertragung auf Layer 1, Sende die Zuweisung der MAC Adresse Wahl und Weiterleitung von Netzwerkpaketen Zum Senden von E-Mails vom Clients zum Mailserver Sucht sich den kürzesten Weg durch das Netzwerk In Verwendung mit IPv4 in Ethernet Für Kabelloses Verbindung mit einem Netzwerk Erhöht den Datendurchsatz, Für eine redundante Verbindung zwischen Switch und Server Unter derselben Hardware mehrere getrennte Netzwerk Für Übertragungen von Daten. Down/Upload Protokolle/Portnunu mmer UDP Ports 67 und 68 TCP/UDP TCP 25 TCP, 20, 21 Protokolle Was ist die Aufgabe dieses Protokoll Transport Control Protocol TCP Steuert und Kontrolliert den Transport der Daten Verbindungsloses Übertagungsprotokoll Verbindet den Namen mit der IP-Adresse User Datagram Protocol UDP Domain Name System DNS Wann und Wozu wird dieses Protokoll benötigt Verbindungsorientiertes Protokoll Übertragung von Daten Umwandlung eines Namens oder eine IP-Adresse. Einfaches Netzwerkverwaltungsprotokoll Protokolle/Portnunu mmer TCP, UDP 53 Simple Network Management Protocol SNMP Überwachung von Netzwerkkomponenten, Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten, Fehlererkennung und Fehlerbenachrichtigung Hypertext Transfer Protocol HTTP Stellt Verbindung zur Webseiten oder Webserver her Erstellt eine Routingtabelle für Übertragung her. Übertragung von Daten im Internet TCP 80 Tauscht Routing Information aus wie die Verbindung hergestellt wird. UDP 520 Internet Control Messages Protocol ICMP Dient in Rechnernetzwerken dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll in der IPv4 und IPv6 Zum Pingen um Informationen zu bekommen. Border Gateway Protocol BGP Ist das im Internet eingesetzte Routingprotokoll und verbindet autonome Systeme (AS) miteinander. Routing Information Protocol RIP Svend Maag 23.10.2015 7 von 19 UDP 161 TCP Netzwerkadressierung MAC Hat eine Länge von 48 bit. 281.474.976.710.655 Adressen Die vorderen 24 bit sind vom Hersteller (IEEE-OUI) Die Hinteren 24 bit Identifikationteil (Laufnummer) IPv4 Hat eine Länge von 32 bit Für einen Teilnehmer. Je nach subnettierung hat der vordere Teil die Netzwerkadressierung(Netzteil), der hintere Teil, die Adresse des Endgerätes(Hostteil). IPv6 Hat eine Länge von 128 bit. 2 hoch 128. Die ersten 48 bit ist der Standort Präfix (Regional Internet Registry(RIR)) Die mittleren 16 bit sind für die Teilnetz ID. Die restlichen 64 bit sind für die Schnittstellen ID Aktivkomponenten Gerät Repeater Router Bridge Switch Hub Svend Maag MAC IPv4 IPv6 X X X X 23.10.2015 8 von 19 Organizationally Unique Identifier OUI http://standards.ieee.org/develop/regauth/oui/oui.txt Wireshark Paket Protokoll Feld Lösung IP Paket ARP Paket ARP Request ARP Request IP Paket IP Paket ICMP Paket TCP Paket UDP Paket DNS Paket Ethernet Ethernet ARP ARP IP IP IP IP IP UDP 0x0800 0x0806 Request 1 IP 0x800 IPv4 128 1 6 17 Source=random/53 DHCP Paket UDP HTTP Paket TCP TCP SYN Paket z.b. von HTTP TCP Type Type Opcode Network Protocol Version Time-To-Live-TTL Protocol Protocol Protocol Source/Destination Port Source/Destination Port Source/Destination Port Windows Size Source=68/Port=67 Source=random/Port=8080 505 Verknüpfte suche: http or icmp oder http and ip ip.addr == 192.168.1.1 Svend Maag 23.10.2015 9 von 19 Headergrössen und -Overhead 14 (18) Ethernet 20 IP 20 TCP REST HTTP 4 Frame ckeck sequenz Gesamtgrösse ist 1518 bytes 18 Ethernet 20 IP 8 UDP Ethernet Grösste mögliche 1518 byte Protokollheader 18 byte IPv4 IPv6 64 Kbyte 64 Kbyte 20 byte 40 byte REST DNS Headeroverhead [18 bytes Ethernet+20 bytes IP+20 Bytes TCP = 58 bytes] 100/1518 x 58 = 3.82 % Jumbo Frames Jumbo Frames sind da um grössere Daten zu übertragen (9000 byte). Port Mirroring Welche Pakete sehen sie im Wireshark, wenn ihr System über einen Switch mit dem Netzwerk verbunden ist? Eigene geschickte und empfangene Dateien Was ist Port Mirroring? Spiegeln des Portes 1:1 Wozu kann Port Mirroring eingesetzt werden? Sniffen und überwachen Svend Maag 23.10.2015 10 von 19 Test Paket DHCP Offer Protokoll Bootp DNS respone DNS HTTP request Ping request Ping reply FTP Request command: User HTTP respone Lösung 10.6.0.1 HTTP ICMP ICMP FTP Feld Domain Name Server Typ A,class IN addr Request Version Type Type Request Arg HTTP Content-Length 5942 \r \n Hostadress, 195.210.16.89 HTTP/1.0 8 0 Unix Type L8 Wie? ipconfig release ipconfig renew nslookup Website öffnen ping ping ftp://ftp.debian.org ftp.request.command == USER Website öffnen VLAN Was ist eine Broadcast Domain? Ist das wo sich alle Netzwerkgeräte gegenseitig erreichen können. Was ist ein VLAN und wozu wird es eingesetzt? Virtual Local Area Network, um Netzte voneinander zu trennen. Was ist der Unterschied zwischen tagged und untagged Ports? VLAN Configuration, VLAN ID zuweisen (Port 2+3=VLAN10, Port 4+5=VLAN20),untagged dem VLAN10 und VLAN20 zuweissen und tagged beim Trunkport zuweisen(Port1) Untagged = ohne Header / Tagged = mit Header Spaning Tree Client schickt Broadcast-Paket über die Switches. Erkennt Loops, Svend Maag 23.10.2015 11 von 19 Root Bridge, Bridge ID (BID) 3 2 100Mbit 5 1 GB 4 RB 2 3 ARP Daten sollen von A nach B geschickt werden, mit der IP Adresse Layer 3. Zielrechner gibt die MAC Adresse bekannt und baut so eine Verbindung auf. Client sendet die IP(S), MAC(S), IP(E) und Broadcast Adresse und der Ziel-Client sendet die IP(S), MAC(S), IP(E) und MAC(E). Mac Adresse wird anhand der IP Adresse aufgelöst. Damit sie auf Layer2 erreichbar ist muss die Adresse aufgelöst werden. ARP-a = Cache anzeigen ARP-s = Statischer Eintrag Reverse ARP (RARP) können sie wenn die IP unbekannt wird der ein Rechner kontaktiert um diese abzufragen. Svend Maag 23.10.2015 12 von 19 5 Request (Sender) Lösung Reply (Empfänger) Lösung Ethernet Source Ethernet Source Sender MAC Adresse Ethernet Destination MAC Broadcast Adresse ARP Operation 1 ARP Sender Hardware Eigene MAC Adresse ARP Sender Protokoll Eigene IP ARP Taget Hardware 00:00:00 Umbekannt Ethernet Destination ARP Target Protokoll ARP Target Protokoll Die gesuchte IP Adresse ARP Operation ARP Sender Hardware ARP Sender Protokoll ARP Target Hardware Empfänger MAC Adresse MAC Adresse des Request 2 Eigene MAC Adresse Eigene IP Adresse MAC Adresse des Request IP Adresse des Request Proxy ARP Die Clients sollen im gleichen Netzt sein mit einem Router getrennt. Router führt 2 ARP Cache, er kennt alle Details des Netzes(MAC, IP), der Router schickt seine MAC- Adresse mit. Traceroute Welches Protokoll wird verwendet? ICMP (Internet Control Masseges Protocol) Woran erkennt sie den einzelnen Router? Ping www.debian.org Svend Maag 23.10.2015 13 von 19 X:\>tracert www.debian.org Routenverfolgung zu www.debian.org [86.59.118.148] über maximal 30 Abschnitte: 1 2 3 4 5 6 <1 ms <1 ms 9 ms 14 ms 13 ms 14 ms <1 ms <1 ms 9 ms 14 ms 13 ms 14 ms <1 ms 10.6.0.254 <1 ms 46.245.145.109 9 ms 10.11.23.74 14 ms 10.11.5.162 13 ms 10.11.5.161 14 ms i69lss-001-gig2-1x1.bb.ip-plus.net [195.65.48.33 ] 7 14 ms 13 ms 14 ms i69lss-000-vla50.bb.ip-plus.net [138.187.138.193 ] 8 14 ms .190] 9 18 ms 30.2] 10 18 ms .140] 11 21 ms 29.133] 12 37 ms 13 37 ms 5.139] 14 39 ms 4.112] 15 38 ms 34] 16 46 ms .200] 17 50 ms .29] 18 49 ms 4.205.72] 19 50 ms 20 50 ms 21 49 ms 22 50 ms 23 50 ms 14 ms 13 ms i69lss-010-gig0-2x10.bb.ip-plus.net [138.187.129 23 ms 24 ms i68geb-025-ten0-1-0-10.bb.ip-plus.net [138.187.1 18 ms 18 ms i79zhh-005-gig12-0-0.bb.ip-plus.net [138.187.129 19 ms 19 ms i79zhb-025-gig0-10-0-1.bb.ip-plus.net [138.187.1 37 ms 37 ms i00ams-005-ae1.bb.ip-plus.net [138.187.129.31] 37 ms 37 ms ams16-core-1.gigabiteth8-1-0.swip.net [195.69.14 38 ms 39 ms ams16-core-4.tengige0-1-0-4.tele2.net [130.244.6 38 ms 39 ms ams-core-2.bundle-ether2.tele2.net [130.244.39.2 45 ms 45 ms fra36-core-1.bundle-ether4.tele2.net [130.244.64 49 ms 50 ms wen1-core-2.bundle-ether7.tele2.net [130.244.206 49 ms 51 ms wen3-core-1.tengigabiteth2-1-0.tele2.net [130.24 50 ms 50 ms 50 ms 50 ms 50 ms 50 ms 50 ms 50 ms 50 ms 50 ms 130.244.49.118 212.152.193.89 81.189.132.90 86.59.118.145 englund.debian.org [86.59.118.148] Ablaufverfolgung beendet. Svend Maag 23.10.2015 14 von 19 Routing-Setting vyatta@vyatta:~$ configure [edit] vyatta@vyatta# set interfaces ethernet eth4 address 192.168.0.100/24 [edit] vyatta@vyatta# commit [edit] vyatta@vyatta# set interfaces ethernet eth5 address 192.168.1.100/24 [edit] vyatta@vyatta# commit [edit] vyatta@vyatta# set interfaces ethernet eth6 address 192.168.10.100/24 [edit] vyatta@vyatta# commit [edit] vyatta@vyatta# set firewall all-ping enable [edit] vyatta@vyatta# commit [edit] vyatta@vyatta# set protocols static route 192.168.19.0/24 next-hop 192.168.10.200 [edit] vyatta@vyatta# set protocols static route 192.168.18.0/24 next-hop 192.168.10.200 [edit] vyatta@vyatta# commit [edit] vyatta@vyatta# save Saving configuration to '/config/config.boot'... Done [edit] vyatta@vyatta# Svend Maag 23.10.2015 15 von 19 TCP Dient um verbindungsorientierte Pakete sicher von A nach B zu Transprotieren. Nennen Sie mindestens 5 Application Layer Protokolle mit deren Portnummern, welche TCP als Transportprotokoll verwendet? Protokoll Port FTP SMTP WWW (HTTP) POP 3 IRC 20 & 21 25 80 110 194 Was ist der Unterschied zwischen TCP und UDP? TCP ist Verbindungs-Orientiert und UDP ist eine Verbindungslose Verbindung. TCP übertragt alle Daten komplett und UDP so schnell und so viel wie möglich. Wie gross ist der TCP Header? 20 Byte (160 Bits) Wie viele verschiedene TCP Ports gibt es? Gesamt Well-Know-Ports Registrierte Port Frei für Dynamisch 0-65535 4152-65535 Svend Maag 0-1023 Well- 1024-49151 23.10.2015 16 von 19 Verbindungsaufbau und Abbau Source und Destination IP Source und Destination Port TCP Flags Sequence und Acknowledgement Wie viele Pakete werden für Verbindungsaufbau und wie viele für den Abbau benötigt? Welches Header Flag ist beim ersten Packet gesetzt und signalisiert, dass eine Verbindung aufgebaut werden soll? Welches Header Flag signalisiert, dass die Verbindung geschlossen wird? 10.4.12.140 10.4.5.58 1207 31338 PSH und ACK 232 und 1 3 Packet Aufbau und 4 Packet für Abbau SYN FIN Three - way - Handshake Svend Maag 23.10.2015 17 von 19 Geschlossene Ports FLAG: RST Anfrage auf eine IP und einen Port mit ncat. TCP Verbindungsstatistik Netstat -anb -p TCP -a = Alle Verbindungen, -n = Portnummer -b = Programme -p= Protokoll Portscanning Port 902 und 912, 2668 3 geöffnete Ports und 100 Port geschlossen (von 103) Unknown Ports Wie wird dieser Port im Resultat aufgelistet? Wie müssen sie den Portscan durchführen, damit dieser Port aufgelistet wird? Ping scan Svend Maag 23.10.2015 18 von 19 UDP User Datagramm Protokoll Nennen sie mindestens 5 Application Layer Protokolle mit deren Portnummern, welche UDP als Transportprotokoll verwenden. Protokoll DNS SYSLOG SNMP DHCP/BootTP TFTP Port 53 514 161 67 und 68 69 Wie gross ist der UDP Header? 8 Byte 64Bit Wie viele verschieden UDP Ports gibt es? 65536 Wie gross ist das grösstmögliche UDP Datagramm? 64 Kbyte Weshalb gibt es bei UDP eine Maximale Datagramm Grösse Weil nicht mehr angegeben werden kann als 65536 byte Geschlossene Ports Wie wird einem Rechner Signalisiert dass ein bestimmter UDP Port geschlossen ist? ICMP Paket mit Fehlermeldung „Port unreachable“. Portscanning Welche Ports hat der Rechner geöffnet mit Nmap. Svend Maag 23.10.2015 19 von 19
