Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:lok_netze:labor_uebung [17.12.2013 17:11] – angelegt richard
+++ lager:lok_netze:labor_uebung [30.04.2023 15:54] – Status der Diskussion geändert richard
@@ Zeile 1: / Zeile 1: @@
-~~DISCUSSION|Ergänzungen~~
+~~DISCUSSION:closed|Ergänzungen~~
 ====== Einführung Übung zur Labornutzung ======
-Auf dieser Seite befinden sich die grundsätzlichen Informationen zum Laborkonzept. Hier können u.a. grundlegende Befehle zur Nutzung von Linux nachgelesen werden.
+[[network:labornutzung|Auf dieser Seite]] befinden sich die grundsätzlichen Informationen zum Laborkonzept. Hier können u.a. grundlegende Befehle zur Nutzung von Linux nachgelesen werden.
 ===== Umgang mit Wireshark =====
@@ Zeile 10: / Zeile 10: @@
 Zunächst muss der richtige Netzwerkadapter ausgewählt werden.
-{{ :lager:lok_netze:bilder:wireshark_capture_if.png | Aufruf des Schnittstellen-Dialogs}}
+{{ :lager:lok_netze:bilder:wireshark_networkadapter.png | Auswahl des Netzwerk-Adapters?200|}}
-{{ :lager:lok_netze:bilder:wireshark_networkadapter.png | Auswahl des Netzwerk-Adapters}}
+Rechts neben dem Button für die Schnittstellen befindet sich der Button für die Einstellungen des Caputures ((Mitschnitt)) selbst.
+{{ :lager:lok_netze:bilder:wireshark_capture_if.png | Aufruf des Schnittstellen-Dialogs}}
 Danach kann die eigentliche Aufzeichnung gestartet werden.
@@ Zeile 19: / Zeile 21: @@
 Das folgende Bild zeigt den Aufbau des ''wireshark''-Hauptfensters
 {{ :lager:lok_netze:bilder:wireshark_main_info.png | ''wireshark''-Hauptfenster}}
+===== Filterregeln im wireshark =====
 Ein sehr wichtiges Mittel sind die Filterregeln, über die die Flut der Pakete übersichtlich gehalten werden können.
@@ Zeile 24: / Zeile 29: @@
 ^Filter ^ Bemerkung^
-| ''eth.addr  == aa:aa:aa:bb:bb:bb'' | Zeige nur Pakete in denen die MAC-Adresse ''aa:aa:aa:bb:bb:bb'' vorkommt ((egal, ob als Absender oder Empfänger)) |
+| ''eth.addr  == aa:aa:aa:bb:bb:bb'' | Zeige nur Pakete in denen die MAC-Adresse ''aa:aa:aa:bb:bb:bb'' überhaupt vorkommt. ((egal, ob als Absender oder Empfänger)) |
 | ''eth.dst  == aa:aa:aa:bb:bb:bb'' | Zeige nur Pakete in denen die MAC-Adresse ''aa:aa:aa:bb:bb:bb'' als Empfänger ((dst: Destination )) vorkommt. |
 | ''eth.src  == aa:aa:aa:bb:bb:bb'' | Zeige nur Pakete in denen die MAC-Adresse ''aa:aa:aa:bb:bb:bb'' als Absender ((src: Source )) vorkommt. |
-| ''ip.addr == 10.0.0.1''  | Zeige nur Pakete in denen die IP-Adresse ''10.0.0.1'' vorkommt. ((egal, ob Absender oder Empfänger)) |
+| ''ip.addr == 10.0.0.1''  | Zeige nur Pakete in denen die IP-Adresse ''10.0.0.1'' überhaupt vorkommt. ((egal, ob Absender oder Empfänger)) |
 | ''ip.dst == 10.0.0.1''  | Zeige nur Pakete in denen die IP-Adresse ''10.0.0.1'' als Empfänger ((dst: Destination )) vorkommt. |
 | ''ip.src == 10.0.0.1''  | Zeige nur Pakete in denen die IP-Adresse ''10.0.0.1'' als Absender ((src: Source )) vorkommt. |
+| ''&&'' | logisch ''UND'' |
+| ''||'' | logisch ''ODER'' |
+| ''!='' | logisch ''UNGLEICH'' |
+| ''=='' | logisch ''GLEiCH'' |
+Wie in der Programmierung lassen sich logische Aussagen formulieren:
+Zeige alle Pakete, die die MAC-Adresse ''ABC'' als Absender UND die IP-Adresse ''XYZ'' als Empfänger hat.
+<code>eth.src == ABC && ip.dst == 10.0.0.1</code>
+Alle möglichen Filteroptionen können über den Button ''Expression...'' rechts neben dem Filter-Feld gefunden werden.
 ===== Aufgaben =====
-. Protokollieren Sie zwei unterschiedliche Ethernet-Rahmen mit.
+Machen Sie sich mit dem System vertraut und sichern Sie Ihre Erkenntnisse in einem ODT-Dokument.\\
-a)	Welche verschiedenen Rahmenvarianten können Sie finden?
+HINWEIS: In der Menüleiste dieser Seite finden Sie ein PDF-Symbol ((rot-weiss rechts neben dem ''Suche''-Button)) und ein ODT-Symbol ((blau-weiss ganz rechts)). Über diese Symbole kann die jeweils angezeigt Seite in dem entsprechenden Format abgespeichert werden. ODT ist ein editierbares OpenOffice-Dokument ähnlich einer DOC-Datei.
-b)	Welche Datenelemente enthalten diese? Notieren Sie die Namen und Größen der Datenelemente in die folgende Tabelle.
+. Konfigurieren Sie Ihren Capture so, dass das **automatische Scrolling** während des Capture-Vorgangs DEAKTIVIERT ist.
-Fehlendes Datenelement gegenüber der Theorie: ___________________________________
+. Protokollieren Sie zwei unterschiedliche Ethernet-Rahmen mit.\\ HINWEIS: Probieren Sie die beiden Filter:
+''eth.type'' und ''eth.length'' aus.
-Ethernet-Frame-Variante 1: _________________
+a)	Welche verschiedenen Rahmenvarianten können Sie finden?
-Datenelement
-Größe in Byte
+b)	Welche Datenelemente enthalten diese? Notieren Sie die Namen und Größen der Datenelemente in die folgende Tabelle.
+Fehlendes Datenelement gegenüber der Theorie:\\
+Name der ersten Ethernet-Frame-Variante: \\
+^Datenelementname ^ Größe ^
+|  |  Byte|
+|  |  Byte|
+|  |  Byte|
+|  |  Byte|
+Name der zweiten Ethernet-Frame-Variante: \\
+^Datenelementname ^ Größe ^
+|  |  Byte|
+|  |  Byte|
+|  |  Byte|
+|  |  Byte|
+c) Was ist beiden Typen gemeinsam? Worin unterscheiden Sie sich?
+\\ \\ \\ \\
+d) Welche Datenelemente vermissen Sie?
+\\ \\
+. Versuchen Sie über einen Filter, der auf Ihre IP-Adresse filtert, die MAC-Adresse Ihrer Schnittstelle ''eth0'' zu ermitteln.
+\\ \\ \\ \\
+. Untersuchen Sie Ihre Schnittstellen weitergehend mittels des Befehls ''dmesg''. Der Umgang mit diesem Befehl ist [[network:labornutzung#tiefer_gehende_informationen_zu_schnittstellen| hier]] neben anderen Befehlen erklärt.
+\\ \\ \\ \\
-Ethernet-Frame-Variante 2: _________________
-Datenelement
-Größe in Byte
-Welche Datenelemente vermissen Sie?
-c) Was ist beiden Typen gemeinsam? Worin unterscheiden Sie sich?