wiki.insitsol.com

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: tcpip_linux
tcpip_linux

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Woche 1: TCP/IP & Netzwerk-Grundlagen

Lernziele

  • Unterschied zwischen OSI-Modell und TCP/IP-Modell verstehen
  • IP-Adressierung (IPv4, privat vs. öffentlich) sicher beherrschen
  • Subnetting strukturiert und ohne Panik durchführen
  • Funktionsweise von ARP verstehen und erklären können
  • DHCP-Prozess (Discover, Offer, Request, Acknowledge) verstehen
  • DNS-Auflösung und deren Bedeutung im Netzwerk erklären können
  • Ports im Bereich 0–65535 kennen und korrekt einordnen
  • Verstehen, wie Pakete real durch ein Netzwerk fließen

Theorie

OSI-Modell vs. TCP/IP

  • OSI-Modell dient als Referenz- und Denkmodell
  • TCP/IP-Modell beschreibt die reale Implementierung
  • Probleme lassen sich über OSI-Schichten systematisch eingrenzen
  • TCP/IP ist die Basis aller modernen Netzwerke

IP-Adressierung

IPv4 besteht aus 32 Bit

  • Öffentliche IP-Adressen sind global erreichbar

Private IP-Bereiche:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  • CIDR-Notation beschreibt Netzgröße und Subnetze

Subnetting

Aufteilung eines Netzes in kleinere Teilnetze Bestimmung von:

  • Netzadresse
  • Broadcast-Adresse
  • Hostbereich

Grundlage für:

  • VLANs
  • Firewalls
  • Cloud-Netzwerke
  • Zugriffskontrolle

ARP

  • Auflösung von IP-Adressen zu MAC-Adressen
  • Funktioniert nur im lokalen Netzwerk
  • Grundlage für ARP-Spoofing und MITM-Angriffe

DHCP

Automatische Vergabe von:

  • IP-Adresse
  • Netzmaske
  • Gateway
  • DNS-Server

Ablauf:

  • Discover
  • Offer
  • Request
  • Acknowledge

DNS

* Übersetzung von Domainnamen zu IP-Adressen * Kritisch für:

  • Webzugriffe
  • E-Mail
  • Sicherheitsmechanismen

* Häufiges Angriffsziel (Spoofing, Hijacking)

Ports

* 0–1023: Well-known Ports * 1024–49151: Registered Ports * 49152–65535: Dynamische Ports * Ports definieren erreichbare Dienste, nicht Sicherheit

Paketfluss im Netzwerk

* Paket entsteht auf Application-Ebene * Wandert durch Transport-, Internet- und Netzwerkschicht * Routing entscheidet über den nächsten Hop * Zielsystem verarbeitet Paket in umgekehrter Reihenfolge

Tools & Ressourcen

* ping – Erreichbarkeit prüfen * traceroute – Netzwerkpfad analysieren * ip – IP-Konfiguration und Routing anzeigen * netstat – Netzwerkverbindungen (legacy) * ss – Moderne Socket- und Portübersicht * Paketdiagramme zur Visualisierung * Subnetting-Rechner zur Übungskontrolle

Praktische Übungen

Subnetting-Drills

* Täglich mehrere Netze berechnen * Fokus auf:

  • Hostanzahl
  • Netzmaske
  • Broadcast-Adresse

Homelab Grundlagen

  • Zwei Systeme im gleichen Netzwerk

* IP-Adressen vergleichen * Gateway und DNS prüfen * Erreichbarkeit testen

Einfache Netzwerk-Scans

* Offene Ports identifizieren * Unterschied zwischen erreichbar und offen verstehen * Noch keine automatisierten Angriffe

TryHackMe

* Räume zu Netzwerk-Grundlagen bearbeiten

* Fokus auf:

  • IP
  • Subnetting
  • Ports
  • Protokolle

Zeitaufwand

* Geschätzte Stunden pro Woche: 8–12 * Ziel: Verständnis, nicht Auswendiglernen

tcpip_linux.1769981232.txt.gz · Zuletzt geändert: von adam
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki