Aufgaben F: Datenverkehr

Wireshark ist ein freier und quelloffener Netzwerk-Monitor, mit dem sich der ganze Netzverkehr eines Geräts protokollieren lässt.

• Installiere Wireshark auf deinem Gerät.
• Starte eine neue Capture mit leerem Capture-Filter - was siehst du?
• Beende die Capture mit dem roten Stopp-Knopf

Viele Web-Verbindungen sind heute verschlüsselt, was es schwieriger macht, ihre Details zu protokollieren. Wir wollen unten eine unverschlüsselte HTTP-Verbindung protokollieren:

• Starte eine Wireshark Capture mit dem Capture-Filter host laralei.ch - damit werden nur Verbindungen zum Server laralei.ch protokolliert.
• Öffne ein neues Browser-Fenster und lade die Webseite http://laralei.ch.
  • Wichtig: Die Adresse muss genau wie oben eingegeben werden - die meisten Browser wechseln sonst automatisch zu https://laralei.ch, was die verschlüsselte Variante wäre.
• Beende die Capture mit dem roten Stopp-Knopf.
• Schau dir das Paket-Protokoll an.

Jedes Paket ist teil eines ineinander verschachtelten Gesprächs auf verschiedenen Ebenen.

• Auf der höchsten Ebene sprechen der Browser und der Webserver das Protokoll HTTP, um eine Webseite zu übertragen.
  • Wähle ein HTTP-Paket, das vom Server zurückgeschickt wurde, und zeige die Details (unten) des Pakets an.
  • Findest du in den Antworten des Servers Sprach-Elemente, die du kennst? Welche?
• Auf der nächst-tieferen Ebene wird durch TCP ein bidirektionaler Datenstrom zwischen unserem Gerät und dem Gerät des Webservers organisiert.
  • Wähle das erste HTTP-Paket und zeige den Datenstrom an:
  • Erkennst du das HTTP-Gespräch, das in diesem Datenstrom eingebettet ist?

Studiere die TCP/IP-Visualisierung: TCP/IP-Visualisierung Diese zeigt sehr detailliert, was genau passiert, wenn man eine Website aufruft.

Beantworte dabei die folgenden Fragen:

1. Bei welchem Protokoll wird ein Three Way Handshake gemacht und wozu?
2. Wann und wofür werden die SYN,ACK,FIN-Bits gebraucht?
3. Wofür steht ARP? Wozu wird dieses Protokoll benötigt und wie funktioniert es (grob)?
4. Was ist die maximale Grösse von einem Datenpaket? Was passiert, wenn die zu übermittelnde Nachricht grösser ist?
5. Was passiert, wenn ein TCP-Datenpaket am Zielort ankommt? Was entspricht dem in unserer „Tische versenden“-Analogie?