title: “tcpdump”
date: 2018-05-11T13:42:39
slug: tcpdump

sudo tcpdump -i any -A -s 0 host 10.76.1.65 -n

Use the option -U in combination with -w so that tcpdump writes packets immediately.

title: “DNS Konfiguration (client)”
date: 2015-04-06T20:05:36
slug: dns-konfiguration-client

/etc/nsswitch.conf

Beispielzeile:
hosts: dns [NOTFOUND=return] files

Zuerst Abrage des DNS Servers. Wenn der DNS Server angefragt werden kann, aber die Zone nicht auflösen kann,
gibt die Abfrage einen Fehler zurück. Das local file (/etc/hosts) wird nur abgefragt wenn der DNS Server nicht erreichbar ist.

Sample /etc/resolv.conf
search example.com
nameserver 192.168.1.254
nameserver 24.215.7.126
options timeout:2

title: “netstat”
date: 2015-04-06T19:42:13
slug: netstat

Zeigt Ports an auf denen ein Dienst läuft

netstat -ant

Interface mit Statistik anzeigen (RX-OK RX-ERR RX-DRP RX-OVR,…)

netstat -i

Aktive Ethernetverbindungen anzeigen (State: ESTABLISHED):

netstat -t

Aktive UDP Endpunkte anzeigen

netstat -u

title: “Routing”
date: 2015-04-06T19:24:58
slug: routing

Das Netzwerk 10.0.0.0 über eth1 und über das Gateway 192.168.1.108 routen.

route add -net 10.0.0.0 gw 192.168.1.108 dev eth1

Ein Defaultgateway hinzufügen

route add default gw 192.168.1.1 eth0

title: “Netzwerk Interface”
date: 2015-04-06T19:13:26
slug: netzwerk-interface

Prüfen ob die Netzwerkkarte von Linux erkannt wurde:

dmesg | grep eth0

Beispielausgabe:
[ 3.598225] e1000 0000:02:01.0: eth0: (PCI:66MHz:32-bit) 00:0c:29:8b:05:04
[ 3.598252] e1000 0000:02:01.0: eth0: Intel(R) PRO/1000 Network Connection
[ 22.634210] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
[ 22.637148] ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 22.639106] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[ 33.419636] eth0: no IPv6 routers present

Oder auch:

lspci -v

Beispielausgabe (zeigt ob ein Treiber geladen wurde):
02:01.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
Subsystem: VMware PRO/1000 MT Single Port Adapter
Physical Slot: 33
Flags: bus master, 66MHz, medium devsel, latency 0, IRQ 19
Memory at fd5c0000 (64-bit, non-prefetchable) [size=128K]
Memory at fdff0000 (64-bit, non-prefetchable) [size=64K]
I/O ports at 2000 [size=64]
[virtual] Expansion ROM at e7b00000 [disabled] [size=64K]
Capabilities: [dc] Power Management version 2
Capabilities: [e4] PCI-X non-bridge device
Kernel driver in use: e1000

title: “Standard Port Nummern”
date: 2015-04-06T19:07:44
slug: standard-port-nummern

The /etc/services main ports:
ftp-data 20/tcp
ftp 21/tcp
ssh 22/udp
ssh 22/tcp
telnet 23/tcp
smtp 25/tcp mail
domain 53/tcp
domain 53/udp
http 80/tcp # www is used by some broken
pop-3 110/tcp # PostOffice V.3
sunrpc 111/tcp
sftp 115/tcp
uucp-path 117/tcp
nntp 119/tcp usenet # Network News Transfer
ntp 123/tcp # Network Time Protocol
netbios-ns 137/tcp nbns

title: “Reservierte IP Adressen (für intranets)”
date: 2015-04-06T18:41:49
slug: reservierte-ip-adressen-fur-intranets

In jedem der Netze class A, B und C befinden sich reservierte IP Blöcke die nicht im Internet genützt werden.

Diese Blöcke sind:

Class A: 10.x.x.x
Class B: 172.16.x.x — 172.31.x.x
Class C: 192.168.0.x

title: “Netzwerk Klassen (A,B und C-Netz)”
date: 2015-04-06T18:38:05
slug: netzwerk-klassen-ab-und-c-netz

Class A: 255.0.0.0 (8-Bit network / 24Bit Host Adressen)
2^24 – 2 = 16 777 214 verfügbare Adressen

Class B: 255.255.0.0 (16-Bit network / 16Bit Host Adressen)
2^16 – 2 = 65 534 verfügbare Adressen

Class C: 255.255.255.0 (24-Bit network / 8Bit Host Adressen)
2^8 – 2 = 254 verfügbare Adressen

title: “Das Netzwerk .0 / .0.0 / .0.0.0”
date: 2015-04-06T17:48:21
slug: das-netzwerk-0-0-0-0-0-0

Ein Netzwerk kann anhand einer sich im Netzwerk befindende IP Adresse und der Netmaskberechnet werden.
z.B.

IP-Adresse: 192.168.132.4 (11000000.10101000.10000100.00000100)
Netmask: 255.255.254.0 (11111111.11111111.11111110.00000000)

Es handelt sich hier um eine 23 Bit Netmask (23 1er)
Bei der IP Adresse müssen jetzt alle Stellen nach 23 auf 0 gesetzt werden:
(11000000.10101000.10000100.00000000) = 192.168.132.0

Das Netzwerk lautet also: 192.168.132.0

Hier eine Tabelle zur Übersicht

|
Bits |

Netmask |

verfügbare Adressen |

| — | — | — |

|
/20 |

255.255.240.0 |

4096 |

|
/21 |

255.255.248.0 |

2048 |

|
/22 |

255.255.252.0 |

1024 |

|
/23 |

255.255.254.0 |

512 |

|
/24 |

255.255.255.0 |

256 |

|
/25 |

255.255.255.128 |

128 |

|
/26 |

255.255.255.192 |

64 |

|
/27 |

255.255.255.224 |

32 |

|
/28 |

255.255.255.240 |

16 |

|
/29 |

255.255.255.248 |

8 |

|
/30 |

255.255.255.252 |

4 |

title: “Die Netzmaske”
date: 2015-04-06T17:37:03
slug: die-netzmaske

Eine 16 Bit und 17 Bit netmask:
Die Anzahl der 1er ergeben die Anzahl der Bits

| | | |
| — | — | — |
|
255.255.0.0 |

16-bit |

1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 |

|
255.255.128.0 |

17-bit |

1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 0 0 0 0 0 0 0 . 0 |

Die IP-Adressen 32.128.1.1 und 32.128.0.11 besitzen folgende binäre schreibweise
00100000.10000000.00000001.00000001
00100000.10000000.00000000.00000011

Damit sich beide IP Adressen im selben Netz befinden, ist mindestens folgende netmask nötig:
11111111.11111111.11111110.00000000 = 255.255.254.0

Möglich wären auch Netzmasken 255.255.253.0, 255.255.252.0, usw.
Mit einer Netzmaske von 255.255.255.0 würden sich die IP Adressen in verschiedenen Netzen befinden.