Internet Protocol Version 4 Flashcards
Konvertierung von Host Byte Order und Network Byte Order
-betrifft Felder Total Length, Identification, Flags+Fragment Offset und Header Checksum aus IP Header
-1B lange Felder sind nicht betroffen
Default Gateway
Jeder Host sollte einen Router zum Internet kennen, an das er alle Pakete schickt, deren Zieladressen nicht im eigenen Netz liegen, und für die in seiner Routing-Tabelle nicht ein spezifisches Gateway eingetragen ist. Dieser Router bezeichnet man als Default Getaway.
Address Resolution Protocol (ARP)
*wird verwendet, um IP-Adressen in MAC-Adressen aufzulösen.
*Das Ergebnis einer Adressauflösung wird im ARP-Cache eines Hosts zwischengespeichert, um nicht erneut durchführen zu müssen.
*Die Einträge im ARP-Cache altern und werden nach einer Zeit vom Betriebssystem festgelegten Zeit invalidiert.
*ARP-Replies können auch als MAC-Broadcast verschickt werden, so dass alle Hosts innerhalb einer Broadcast-Domain den Reply erhalten.
Internet Control Message Protocol (ICMP)
Mögliche Fehlern beim Senden von Paketen an Ziel-Hosts:
-Paket in Routing-Schleife geraten
-Router kennt keinen Weg zum Zielnetz
-Letzte Router kann dir MAC-Adresse des Empfängers nicht auflösen
In solchen Fällen dient ICMP dazu, den Absender zu benachrichtigen zusätzliche Möglichkeiten bereitzustellen, wie zum Beispiel Erreichbarkeit von Hosts durch Ping überprüfen oder Paket umleiten (Redirect).
Network Byte Order
-Standardisierte Byte-Reihenfolge, die für die Kommunikation über Netzwerke verwendet wird, um sicherzustellen, dass Daten auf verschiedenen Systemen korrekt interpretiert werden können
-Das Internetprotokoll (IP) definiert die Network Byte Order als Big Endian.
-Bei der Datenübertragung über ein Netzwerk müssen die Daten von einem Host mit seiner Host Byte Order in das Network Byte Order umgewandelt werden, bevor sie über das Netzwerk gesendet werden.
-Auf der Empfängerseite müssen die Daten dann in die Host Byte Order des Empfängers umgewandelt werden, um sie richtig zu interpretieren.
Host Byte Order
-Bezieht sich auf die Reihenfolge, die auf dem Hostcomputer (dem aktuellen Computer) verwendet wird.
-Dies hängt normalerweise von der Prozessarchitektur und dem Betriebssystem ab.
-In der Regel verwendet der Host die Byte-Reihenfolge, die für seine Architektur üblich ist.
-Little Endian für Intel-basierte Systeme
-Big Endian für andere Systeme
-wird für die interne Darstellung von den Daten in der CPU und im Speicher
-Wenn ein Programm Mehrbyte-Werte liest oder speichert, geschieht dies in der Host Byte Order
Ping bei ICMP
- Host 1 wählt einen zufälligen Identifier, die Sequenznummer wird für jeden gesendeten Echo-Request um eins inkrementiert.
- Der Echo-Request wird von Routern wie jedes IP-Paket weitergeleitet.
- Erhält Host 2 den Echo-Request, so antwortet er mit einem Echo Reply. Dabei werden Identifier, Sequenznummer und Daten aus dem Request kopiert und zurückgeschickt.
- Sollte die Weiterleitung zu Host 2 fehlschlagen, so wird eine ICMP-Nachricht mit dem entsprechenden Fehlercode an Host 1 zurückgeschickt.
Traceroute mit ICMP
Bietet einen Einblick in die Netzwerkpfade, zeigt Latenzzeiten zwischen den Stationen und kann bei der Diagnose von Netzwerkproblemen, Engpässen oder Verbindungsverzögerungen hilfreich sein. Es ist jedoch wichtig zu beachten, dass Traceroute-Ergebnisse variieren können, da Netzwerkverkehr aufgrund von Lastverteilung, Routing-Änderungen und anderen Faktoren unterschiedliche Pfade nehmen kann.
Dynamic Host Configuration Protocol
-Hosts bekommen ihre IP-Adresse entweder durch statische Konfiguration oder dynamisch von einem DHCP-Server zugewiesen.
-DHCP ermöglicht es Netzwerkgeräten, wie Computern, Smartphones, Routern und anderen, automatisch und dynamisch IP-Adressen zu erhalten, wenn sie sich in einem Netzwerk anmelden oder verbinden. Dies erleichtert die Verwaltung großer Netzwerke erheblich, da Administratoren nicht jede einzelne IP-Adresse manuell konfigurieren müssen.
-Neben IP-Adressen kann DHCP auch andere Netzwerkkonfigurationsinformationen wie Subnetzmaske, Standard-Gateway, DNS-Server und Zeitserver an die Clients verteilen. Dies gewährleistet eine vollständige Konfiguration der Netzwerkschnittstellen der Clients.
-Bei der Vergabe von IP-Adressen durch DHCP werden Lease-Zeiten festgelegt, die die Gültigkeitsdauer der zugewiesenen IP-Adresse angeben. Nach Ablauf der Lease-Zeit muss der Client die IP-Adresse erneuern oder eine neue anfordern. Dies ermöglicht es, IP-Adressen dynamisch freizugeben, wenn sie nicht mehr benötigt werden.
Rogue DHCP Server
-ein unautorisierter DHCP-Server, der in einem Netzwerk betrieben wird, ohne die erforderliche Berechtigung oder Kontrolle durch den Netzwerkadministrator. Ein solcher Server kann sich in ein Netzwerk einschleichen und versuchen, DHCP-Dienste anzubieten und IP-Adressen sowie Konfigurationsinformationen an Client-Geräte zu verteilen.
Mögliche Auswirkungen:
*IP-Adresskonflikte
*Wenn mehrere DHCP-Server im Netzwerk aktiv sind und unterschiedliche Konfigurationsinformationen an Client-Geräte verteilen, kann dies zu Netzwerkinstabilität, Verbindungsabbrüchen und Störungen führen.
*Ein Angreifer kann Informationen wie IP-Adressen und Geräteinformationen aus dem Netzwerk sammeln, indem er DHCP-Anfragen abfängt und aufzeichnet.
Classless Inter-Domain Routing
-Methode zur effizienten Nutzung und Verwaltung von IP-Adressen in IP-Netzwerken. Im Gegensatz zur traditionellen Klasseneinteilung des IP-Adressraums (Klasse A, B, C usw.) ermöglicht CIDR eine flexiblere und feinere Aufteilung von Adressblöcken. CIDR wurde entwickelt, um den wachsenden Bedarf an IP-Adressen zu bewältigen und den Verschwendungsgrad des begrenzten IPv4-Adressraums zu reduzieren.
-ermöglicht es, Netzwerke mit variablen Präfixlängen zu erstellen, die exakt an die Anforderungen des Netzwerks angepasst sind. Dies bedeutet, dass Netzwerke nicht mehr auf die starren Grenzen der klassischen Adressklassen beschränkt sind.
-CIDR hat dazu beigetragen, den Adressverbrauch zu optimieren und die Skalierbarkeit von IP-Netzwerken zu verbessern. Es hat die traditionelle Klasseneinteilung ersetzt und ist heute die vorherrschende Methode zur Adressverwaltung und -zuweisung in modernen IP-Netzwerken.
