Netzwerke [4 PT]

Schau dir den unter Inhalte verlinkten Udemy Kurs an.
Die Zugangsdaten für Udemy bekommst Du von deinem Mentor.
Überspring Inhalte, die Du schon kennst.

Inhalte:

Die verlinkten Artikel des TCP/IP Guide haben oft mehrere Seiten. Du kannst oben/unten jeweils sehen auf welcher Seite du bist und auf die nächste wechseln.
Wir haben auch eine Variante des TCP/IP Guide in unserer Bibliothek, falls du längerfristig mit dem Buch arbeiten möchtest.

IPv6:

Achtung: Das ist eher als Referenz gedacht. Du kannst das nicht alles lesen:

Ziele

  • Was ist RFC 1918, welche Bereiche sind es und wofür sind diese?

  • Du weißt, wofür man NAT verwendet und wie es funktioniert

  • Du kannst diesen TCP-Output erklären:

    13:33:37.560666 ARP, Request who-has 10.0.1.42 tell 10.0.1.56, length 28
    13:33:37.561108 ARP, Reply 10.0.1.42 is-at 00:00:45:64:8d, length 46
    
  • Du kannst den Output von arp -an erklären

  • Du weißt, was ein "Default Gateway" ist

  • Du kannst den output von ip route erklären und verstehen

  • Du kannst erklären was Subnetze sind und wofür man diese braucht

  • Subnetting passiert heutzutage primär mit CIDR. Was verstehe ich darunter und was ist eine CIDR "Schreibweise"/"Notation"?

  • Erkläre wie Subnetting auf der Binärebene funktioniert

  • Mit welchen Befehlen kann man ICMP-Pakete verschicken? Denk an IPv6!

  • Du kannst den TCP-Sitzungsaufbau und -abbau mit allen Paketen beschreiben

  • Du kennst Port-Nummern und Protokolle der häufigsten Services auswendig: SSH, DNS, HTTP, HTTPS, SMTP, POP3, IMAP, MySQL, PostgreSQL, Redis

  • Wie kann ich prüfen, ob ein Service erreichbar ist?

  • Wie kann ich alle Ports eines Zielsystems prüfen?

  • Du kannst den tcpdump-Output von diesen verschiedenen Verbindungsversuchen erklären:
    nc makandra.de 22
    nc ccc.de 22
    nc app02-stage.makandra.makandra.de 22

  • Du kannst Sequence-Numbers erklären

  • Du kennst die Unterschiede zwischen UDP und TCP und kannst Beispiele nennen, wann und warum welche Protokolle verwendet werden

  • Wireshark

    • Schneide Traffic mit, während Du auf makandra.de surfst.
  • Welche Konfigurationsparameter können per DHCP verteilt werden? Wann verwendet man das?

  • Was macht man mit NTP? Warum will man immer synchrone Uhren haben?

  • DNS

    • Du weißt, was eine Domain, Subdomain, eine TLD und eine "domain apex" ist
    • Du verstehst im Detail, wie DNS funktioniert:
      • Was sind Root-Nameserver? Wofür sind die da? Wer betreibt diese?
      • Du kannst Anhang A erklären
      • Du verstehst, warum man viele DNS-Server haben will
      • Du kennst die gängigen Record-Typen: NS, A, MX, CNAME, AAAA, SPF, SOA
      • Du weißt, was ein Reverse-Lookup ist und wie diese Lookups funktionieren (Hint: dnstracer -4 "-s" . "-q" ptr -o 129.86.155.213.in-addr.arpa)
      • Du kannst erklären, welcher Mailserver in Anhang B zuerst kontaktiert wird und in welchen Fällen der andere
      • Du kannst diesen Eintrag erklären: makandra.de. 155 IN TXT "v=spf1 ip4:195.226.174.184 ip4:195.226.174.185 ip4:62.116.166.45 ip4:62.116.166.112 include:_spf.google.com include:_spf.makandra.de -all"
      • Du weißt, was sich hinter "DNS Round Robin" verbirgt und was man damit erreichen möchte
      • Du kannst die Parameter des Kommandos und den gesamten Output von dig aaaa makandra.de @a.ns14.net erklären
  • Du kannst grob erklären, wofür BGP da ist, was es tut bzw. wie es funktioniert und was ein AS ist

  • Du kannst mit openssl s_client eine Verbindung zu https://makandra.de aufbauen und die Datei robots.txt abrufen (Siehe https://richj.co/talking-http-1.1/ Show archive.org snapshot )

  • Du weisst, was dieser Server-Header bedeutet: Strict-Transport-Security: max-age=31536000

IPv6

  • Wie werden MAC Adressen bei IPv6 ermittelt?
    • Was ist Neighbor Solicitation?
    • Was ist Neighbor Advertisement?
    • Was ist ein Router Advertisement?
  • Erkläre die IPv6 Autoconfiguration. Warum wird es IPv6 Stateless Address Autoconfiguration genannt?
  • Für welche Kommunikation kann eine link-local Adresse verwendet werden? Was sind die Limitierungen?
  • Wie kann ein Host durch die IPv6 Autoconfiguration eine public IP erhalten?
  • Inwiefern ist NAT bei IPv6 erforderlich?

Anhang A

15:23:59 ✔ fnordomat ~ > dnstracer -4 "-s" . makandra.de
Tracing to makandra.de[a] via A.ROOT-SERVERS.NET, maximum of 3 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4) 
 |\___ z.nic.de [de] (2a02:0568:fe02:0000:0000:0000:0000:00de) Not queried
 |\___ z.nic.de [de] (194.246.96.1) 
 |     |\___ c.ns14.net [makandra.de] (195.34.161.195) Got authoritative answer 
 |     |\___ c.ns14.net [makandra.de] (89.146.248.231) Got authoritative answer 
 |     |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
 |     |\___ b.ns14.net [makandra.de] (217.160.113.231) Got authoritative answer 
 |     |\___ b.ns14.net [makandra.de] (217.160.113.32) Got authoritative answer 
 |     |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
 |     |\___ a.ns14.net [makandra.de] (62.116.159.231) Got authoritative answer 
 |     |\___ a.ns14.net [makandra.de] (62.116.131.31) Got authoritative answer 
 |      \___ d.ns14.net [makandra.de] (74.208.254.231) Got authoritative answer 
 |      \___ d.ns14.net [makandra.de] (74.208.254.254) Got authoritative answer 
 |      \___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
 |\___ l.de.net [de] (2001:0668:001f:0011:0000:0000:0000:0105) Not queried
 |\___ l.de.net [de] (77.67.63.105) 
 |     |\___ d.ns14.net [makandra.de] (74.208.254.231) (cached)
 |     |\___ d.ns14.net [makandra.de] (74.208.254.254) (cached)
 |     |\___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
 |     |\___ c.ns14.net [makandra.de] (195.34.161.195) (cached)
 |     |\___ c.ns14.net [makandra.de] (89.146.248.231) (cached)
 |     |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
 |     |\___ b.ns14.net [makandra.de] (217.160.113.231) (cached)
 |     |\___ b.ns14.net [makandra.de] (217.160.113.32) (cached)
 |     |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
 |      \___ a.ns14.net [makandra.de] (62.116.159.231) (cached)
 |      \___ a.ns14.net [makandra.de] (62.116.131.31) (cached)
 |\___ f.nic.de [de] (2a02:0568:0000:0002:0000:0000:0000:0053) Not queried
 |\___ f.nic.de [de] (81.91.164.5) 
 |     |\___ d.ns14.net [makandra.de] (74.208.254.231) (cached)
 |     |\___ d.ns14.net [makandra.de] (74.208.254.254) (cached)
 |     |\___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
 |     |\___ c.ns14.net [makandra.de] (195.34.161.195) (cached)
 |     |\___ c.ns14.net [makandra.de] (89.146.248.231) (cached)
 |     |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
 |     |\___ b.ns14.net [makandra.de] (217.160.113.231) (cached)
 |     |\___ b.ns14.net [makandra.de] (217.160.113.32) (cached)
 |     |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
 |      \___ a.ns14.net [makandra.de] (62.116.159.231) (cached)
 |      \___ a.ns14.net [makandra.de] (62.116.131.31) (cached)
 |\___ a.nic.de [de] (2001:0678:0002:0000:0000:0000:0000:0053) Not queried
 |\___ a.nic.de [de] (194.0.0.53) 
 |     |\___ c.ns14.net [makandra.de] (195.34.161.195) (cached)
 |     |\___ c.ns14.net [makandra.de] (89.146.248.231) (cached)
 |     |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
 |     |\___ b.ns14.net [makandra.de] (217.160.113.231) (cached)
 |     |\___ b.ns14.net [makandra.de] (217.160.113.32) (cached)
 |     |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
 |     |\___ a.ns14.net [makandra.de] (62.116.159.231) (cached)
 |     |\___ a.ns14.net [makandra.de] (62.116.131.31) (cached)
 |      \___ d.ns14.net [makandra.de] (74.208.254.231) (cached)
 |      \___ d.ns14.net [makandra.de] (74.208.254.254) (cached)
 |      \___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
 |\___ n.de.net [de] (2001:067c:1011:0001:0000:0000:0000:0053) Not queried
 |\___ n.de.net [de] (194.146.107.6) 
 |     |\___ d.ns14.net [makandra.de] (74.208.254.231) (cached)
 |     |\___ d.ns14.net [makandra.de] (74.208.254.254) (cached)
 |     |\___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
 |     |\___ c.ns14.net [makandra.de] (195.34.161.195) (cached)
 |     |\___ c.ns14.net [makandra.de] (89.146.248.231) (cached)
 |     |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
 |     |\___ b.ns14.net [makandra.de] (217.160.113.231) (cached)
 |     |\___ b.ns14.net [makandra.de] (217.160.113.32) (cached)
 |     |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
 |      \___ a.ns14.net [makandra.de] (62.116.159.231) (cached)
 |      \___ a.ns14.net [makandra.de] (62.116.131.31) (cached)
 |\___ s.de.net [de] (2003:0008:0014:0000:0000:0000:0000:0053) Not queried
  \___ s.de.net [de] (195.243.137.26) 
       |\___ d.ns14.net [makandra.de] (74.208.254.231) (cached)
       |\___ d.ns14.net [makandra.de] (74.208.254.254) (cached)
       |\___ d.ns14.net [makandra.de] (2607:f1c0:1800:8091:0074:0208:0254:0254) Not queried
       |\___ c.ns14.net [makandra.de] (195.34.161.195) (cached)
       |\___ c.ns14.net [makandra.de] (89.146.248.231) (cached)
       |\___ c.ns14.net [makandra.de] (2a01:0130:2000:0118:0089:0146:0248:0231) Not queried
       |\___ b.ns14.net [makandra.de] (217.160.113.231) (cached)
       |\___ b.ns14.net [makandra.de] (217.160.113.32) (cached)
       |\___ b.ns14.net [makandra.de] (2001:08d8:0580:0401:0217:0160:0113:0032) Not queried
        \___ a.ns14.net [makandra.de] (62.116.159.231) (cached)
        \___ a.ns14.net [makandra.de] (62.116.131.31) (cached)

Anhang B

;; ANSWER SECTION:
makandra.de.		9676	IN	MX	1 ASPMX.L.GOOGLE.COM.
makandra.de.		9676	IN	MX	10 ALT3.ASPMX.L.GOOGLE.COM.
makandra.de.		9676	IN	MX	5 ALT1.ASPMX.L.GOOGLE.COM.
makandra.de.		9676	IN	MX	10 ALT4.ASPMX.L.GOOGLE.COM.
makandra.de.		9676	IN	MX	5 ALT2.ASPMX.L.GOOGLE.COM.
Thomas Eisenbarth About 2 years ago