Erkennen und Testen von Netzwerkdiensten Flashcards
Was ist ein Netzwerkdienst?
Dienst, der die Kommunikation zwischen verschiedenen Geräten in einem Netzwerk ermöglicht.
Erklären Sie den Begriff “Port”
Numerierter Endpunkt für Netzwerkdienste zur Unterscheidung von Anwendungen.
Was macht ein Portscanner?
Identifiziert offene Ports auf einem System für potenzielle Sicherheitslücken.
Welche besondere Bedeutung/Bezeichnung haben die Ports 0 - 1023?
“Well-Known Ports” oder “System Ports” für häufig genutzte Dienste.
Was bedeutet verbindungsorientiert bei TCP?
Zuverlässige, aufgebaute Verbindung mit Handshake und Acknowledgements.
Was bedeutet verbindungslos bei UDP?
Keine vorherige Verbindungsaufbau-Phase, Daten werden direkt gesendet.
Woran kann eine Firewall erkennen, dass eine TCP-Verbindung aufgebaut werden soll?
Anhand des SYN-Pakets im TCP-Handshake.
Welche Besonderheit fällt Ihnen beim ersten Schritt des Handshakes hinsichtlich der Acknowledgement-Nummer auf?
Die Acknowledgement-Nummer ist 0, da noch keine Daten übertragen wurden.
Nennen Sie den wesentlichsten Unterschied von UDP zu TCP.
UDP ist verbindungslos und unzuverlässig, während TCP verbindungsorientiert und zuverlässig ist.
Was bedeutet TCP?
Transmission Control Protocol.
Beurteilen Sie UDP und TCP hinsichtlich ihrer Zuverlässigkeit.
TCP ist zuverlässig, während UDP nicht garantierte Zustellung bietet.
Erläutern Sie den TCP-3-Wege-Handshake.
SYN, SYN-ACK, ACK: Aufbau einer TCP-Verbindung mit dreistufigem Handshake.
Welche Aufgaben haben die Sequenz- und Acknowledgementnummern bei TCP?
Sequenz: Nummerierung der Daten. Acknowledgement: Bestätigung empfangener Daten.
Woran erkennt eine Firewall, dass eine TCP-Verbindung neu aufgebaut werden soll?
Anhand des SYN-Pakets im TCP-Handshake.
Was ist eine Virtuelle Maschine (VM)?
Simuliertes Betriebssystem und Hardware auf einem Hostrechner.
