wiki.insitsol.com

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: tcpip_linux
tcpip_linux

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Woche 1: TCP/IP & Netzwerk-Grundlagen

Lernziele

* Unterschied zwischen OSI-Modell und TCP/IP-Modell verstehen * IP-Adressierung (IPv4, privat vs. öffentlich) sicher beherrschen * Subnetting strukturiert und ohne Panik durchführen * Funktionsweise von ARP verstehen und erklären können * DHCP-Prozess (Discover, Offer, Request, Acknowledge) verstehen * DNS-Auflösung und deren Bedeutung im Netzwerk erklären können * Ports im Bereich 0–65535 kennen und korrekt einordnen * Verstehen, wie Pakete real durch ein Netzwerk fließen

Theorie

OSI-Modell vs. TCP/IP

* OSI-Modell dient als Referenz- und Denkmodell * TCP/IP-Modell beschreibt die reale Implementierung * Probleme lassen sich über OSI-Schichten systematisch eingrenzen * TCP/IP ist die Basis aller modernen Netzwerke

IP-Adressierung

* IPv4 besteht aus 32 Bit * Öffentliche IP-Adressen sind global erreichbar * Private IP-Bereiche:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

* CIDR-Notation beschreibt Netzgröße und Subnetze

Subnetting

* Aufteilung eines Netzes in kleinere Teilnetze * Bestimmung von:

  • Netzadresse
  • Broadcast-Adresse
  • Hostbereich

* Grundlage für:

  • VLANs
  • Firewalls
  • Cloud-Netzwerke
  • Zugriffskontrolle

ARP

* Auflösung von IP-Adressen zu MAC-Adressen * Funktioniert nur im lokalen Netzwerk * Grundlage für ARP-Spoofing und MITM-Angriffe

DHCP

* Automatische Vergabe von:

  • IP-Adresse
  • Netzmaske
  • Gateway
  • DNS-Server

* Ablauf:

  • Discover
  • Offer
  • Request
  • Acknowledge

DNS

* Übersetzung von Domainnamen zu IP-Adressen * Kritisch für:

  • Webzugriffe
  • E-Mail
  • Sicherheitsmechanismen

* Häufiges Angriffsziel (Spoofing, Hijacking)

Ports

* 0–1023: Well-known Ports * 1024–49151: Registered Ports * 49152–65535: Dynamische Ports * Ports definieren erreichbare Dienste, nicht Sicherheit

Paketfluss im Netzwerk

* Paket entsteht auf Application-Ebene * Wandert durch Transport-, Internet- und Netzwerkschicht * Routing entscheidet über den nächsten Hop * Zielsystem verarbeitet Paket in umgekehrter Reihenfolge

Tools & Ressourcen

* ping – Erreichbarkeit prüfen * traceroute – Netzwerkpfad analysieren * ip – IP-Konfiguration und Routing anzeigen * netstat – Netzwerkverbindungen (legacy) * ss – Moderne Socket- und Portübersicht * Paketdiagramme zur Visualisierung * Subnetting-Rechner zur Übungskontrolle

Praktische Übungen

Subnetting-Drills

* Täglich mehrere Netze berechnen * Fokus auf:

  • Hostanzahl
  • Netzmaske
  • Broadcast-Adresse

Homelab Grundlagen

  • Zwei Systeme im gleichen Netzwerk

* IP-Adressen vergleichen * Gateway und DNS prüfen * Erreichbarkeit testen

Einfache Netzwerk-Scans

* Offene Ports identifizieren * Unterschied zwischen erreichbar und offen verstehen * Noch keine automatisierten Angriffe

TryHackMe

* Räume zu Netzwerk-Grundlagen bearbeiten

* Fokus auf:

  • IP
  • Subnetting
  • Ports
  • Protokolle

Zeitaufwand

* Geschätzte Stunden pro Woche: 8–12 * Ziel: Verständnis, nicht Auswendiglernen

tcpip_linux.1769981001.txt.gz · Zuletzt geändert: von adam
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki