wiki.insitsol.com

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: tcpip_linux
tcpip_linux

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Woche 1: TCP/IP & Netzwerk-Grundlagen

Lernziele

  • Unterschied zwischen OSI-Modell und TCP/IP-Modell verstehen
  • IP-Adressierung (IPv4, privat vs. öffentlich) sicher beherrschen
  • Subnetting strukturiert und ohne Panik durchführen
  • Funktionsweise von ARP verstehen und erklären können
  • DHCP-Prozess (Discover, Offer, Request, Acknowledge) verstehen
  • DNS-Auflösung und deren Bedeutung im Netzwerk erklären können
  • Ports im Bereich 0–65535 kennen und korrekt einordnen
  • Verstehen, wie Pakete real durch ein Netzwerk fließen

Theorie

OSI-Modell vs. TCP/IP

  • OSI-Modell dient als Referenz- und Denkmodell
  • TCP/IP-Modell beschreibt die reale Implementierung
  • Probleme lassen sich über OSI-Schichten systematisch eingrenzen
  • TCP/IP ist die Basis aller modernen Netzwerke

IP-Adressierung

IPv4 besteht aus 32 Bit

  • Öffentliche IP-Adressen sind global erreichbar

Private IP-Bereiche:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  • CIDR-Notation beschreibt Netzgröße und Subnetze

Subnetting

Aufteilung eines Netzes in kleinere Teilnetze Bestimmung von:

  • Netzadresse
  • Broadcast-Adresse
  • Hostbereich

Grundlage für:

  • VLANs
  • Firewalls
  • Cloud-Netzwerke
  • Zugriffskontrolle

ARP

  • Auflösung von IP-Adressen zu MAC-Adressen
  • Funktioniert nur im lokalen Netzwerk
  • Grundlage für ARP-Spoofing und MITM-Angriffe

DHCP

Automatische Vergabe von:

  • IP-Adresse
  • Netzmaske
  • Gateway
  • DNS-Server

Ablauf:

  • Discover
  • Offer
  • Request
  • Acknowledge

DNS

Übersetzung von Domainnamen zu IP-Adressen Kritisch für:

  • Webzugriffe
  • E-Mail
  • Sicherheitsmechanismen
  • Häufiges Angriffsziel (Spoofing, Hijacking)

Ports

  • 0–1023: Well-known Ports
  • 1024–49151: Registered Ports
  • 49152–65535: Dynamische Ports
  • Ports definieren erreichbare Dienste, nicht Sicherheit

Paketfluss im Netzwerk

  • Paket entsteht auf Application-Ebene
  • Wandert durch Transport-, Internet- und Netzwerkschicht
  • Routing entscheidet über den nächsten Hop
  • Zielsystem verarbeitet Paket in umgekehrter Reihenfolge

Tools & Ressourcen

  • ping – Erreichbarkeit prüfen
  • traceroute – Netzwerkpfad analysieren
  • ip – IP-Konfiguration und Routing anzeigen
  • netstat – Netzwerkverbindungen (legacy)
  • ss – Moderne Socket- und Portübersicht
  • Paketdiagramme zur Visualisierung
  • Subnetting-Rechner zur Übungskontrolle

Praktische Übungen

Subnetting-Drills

Täglich mehrere Netze berechnen Fokus auf:

  • Hostanzahl
  • Netzmaske
  • Broadcast-Adresse

Homelab Grundlagen

Zwei Systeme im gleichen Netzwerk

  • IP-Adressen vergleichen
  • Gateway und DNS prüfen
  • Erreichbarkeit testen

Einfache Netzwerk-Scans

  • Offene Ports identifizieren
  • Unterschied zwischen erreichbar und offen verstehen
  • Noch keine automatisierten Angriffe

TryHackMe

Räume zu Netzwerk-Grundlagen bearbeiten

Fokus auf:

  • IP
  • Subnetting
  • Ports
  • Protokolle

Zeitaufwand

* Geschätzte Stunden pro Woche: 8–12 * Ziel: Verständnis, nicht Auswendiglernen

tcpip_linux.1769981387.txt.gz · Zuletzt geändert: von adam
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki