Unverständliche Abkürzungen in der App Netguard. Wer hat Ahnung davon?

  • Antworten:10
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 24.242

23.02.2018, 18:09:00 via Website

image

Wenn ich mir das Protokoll von den versuchten Internetverbindungen anschaue, sehe ich nicht nur die App, die gesperrt sind (oder teilweise gesperrt), sondern auch Verbindungen ohne Absender oder ganz ominös “root“, o.ä.
Was bedeuten die Abkürzungen, was soll man sich darunter vorstellen?
Ich habe z.B. nach diesem tpc6s gegoogelt, aber da bekomme ich nur irgendwelche pdf Seiten auf englisch angezeigt.

💞🐾„Woran sollte man sich von der endlosen Verstellung, Falschheit und Heimtücke der Menschen erholen, wenn die Hunde nicht wären, in deren Gesicht man ohne Misstrauen schauen kann?“ (Arthur Schoppenhauer) 🐾💞

Diskutiere mit!
  • Forum-Beiträge: 1.089

23.02.2018, 18:24:29 via App

TCP ist lediglich ein Protokoll zur Daten Verbindung und die Zahl dahinter um welche Version es sich handelt. Kannst dir ja gerne etwas über TCP/IP nachlesen dazu findest du sicher etwas ;)
Root ist hier vermutlich dein System als solches bzw. der Hauptuser unter deinem eigenen. Somit kommuniziert wohl dein System über TCP mit einem Server.

Edit:
Die Server gehören zu Google. Das ganze kann man hier nachlesen:
https://support.google.com/faqs/answer/174717?hl=en

Laut einem Beitrag könnte diese Verbindung durch Youtube oder Safe Browsing im Chrome zustande kommen aber sicherlich auch generell die Kommunikation zwischen deinem Phone und Google.

— geändert am 23.02.2018, 18:31:14

IPhone XS Max
Samsung Galaxy S8 Stock

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.637

23.02.2018, 19:54:01 via Website

Jetzt kommt Netzwerk-Theorie. Ich versuche, verständlich zu bleiben.

Du hast bestimmt schon von TCP/IP gehört. Das ist eine Protokoll-Familie, die im Internet und heute meistens auch in lokalen Netzwerken verwendet wird. Diese Protokoll-Familie ist in sogenannten Schichten eingeteilt. Man spricht von einem Modell mit 7 Schichten (OSI-Modell).

Schicht 1: Physical Layer (z.B. Kabel, Repeater)
Schicht 2: Data Link Layer (Switches)

Diese beiden Schichten stellen letztlich die Hardware dar.

Schicht 3: Network Layer (z.B. IP = Internet Protocol, wovon ein Teil der Bezeichnung TCP/IP stammt)
Schicht 4: Transport Layer (z.B. TCP und UDP, wovon der andere Teil der Bezeichung TCP/IP stammt)

Die Schichten 1 bis 4 nennt man transport-orientiert

TCP steht für Transmission Control Protocol und ist quasi ein Einschreiben im Netzwerk. Es wird geprüft, ob Pakete auch angekommen sind.

UDP steht für User Datagram Protocol und ist sozusagen, der normale Brief im Netzwerk. Der Absender erfährt nicht, ob alles angekommen ist. Ab und zu geht mal etwas sang und klanglos verloren. Das war früher aus Gründen der Geschwindigkeit wichtig. Heute findet UDP selten (außer bei DNS, also der Auflösung von IP-Adressen in Namen) noch Anwendung. Wobei UDP auch bei IP-Telefonie verwendet wird. Wir Menschen sind fehlertolerant genug, um trotz kurzem Aussetzer den Sinn zu verstehen. Computer sind da kleinlicher und stürzten (besonders früher) gerne mit dem berühmten Blue Screen ab.

Es folgen die Schichten 5 bis 7, die man anwendungs-orientiert nennt:
Schicht 5: Session Layer: (eine Session oder Sitzung stellt sicher, dass Datenpakte auch dort landen, wo sie benötigt werden, beim richtigen Benutzer im richtigen Programm, z.B. HTTP, FTP, XMMP)
Schicht 6: Presentation Layer (z.B. der Prozeß, der HTML aus HTTP filtert und zur Anzeige aufbereitet)
Schicht 7: Application Layer (z.B. der Chrome, Firefox, die jeweilige App, etc.)

Böse Zungen bezeichnen den User als Layer 8 und umschreiben einen Bedienfehler als Layer-8-Problem.
Noch böser ist PEBKAC: Problem exists between keyboard and chair

Dann hast Du bestimmt schon von IPv4 und IPv6 gehört. Das sind einfach verschiedene Versionen der TCP/IP-Protokoll-Familie aufgrund von Weiterentwicklungen. IPv4 ist das alte Verfahren und hat IP-Adressen in der Form aaa.bbb.ccc.ddd (wobei aaa bis ddd jeweils Werte von 0 bis 255 annehmen kann). Da die damit möglichen IP-Adressen für das Internet of Things nicht ausreichen werden, hat man IPv6 entwickelt, zu erkennen an IP-Adressen, die so aussehen: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Wer sich wundert, was mit IPv5 ist:
Ungerade Versionsnummern werden oft für in Entwicklung befindliche Versionen verwendet (Alpha- oder Beta-Status), gerade Versionsnummern für als fertig erklärte Versionen.

TCP4S bedeutet, es wird das TCP-Protokoll in der Version 4 mit Verschlüsselung (S = Secure) verwendet.
TCP6S ist entsprechend das TCP-Protokoll in der Version 6 mit Verschlüsselung. Ohne "S" ist das eine unverschlüsselte Verbindung.

Korrektur (24.02.2018, 8:18 Uhr):
Der Buchstabe ist ein Paket-Flag der Verbindung. S steht für Sync. Sync hat nichts mit Synchronisation mit dem Googlekonto oder ähnlichem zu tun.

Hier habe ich die ganze Liste gefunden.

Aber Achtung!
Verschlüsselung bedeutet nur transportverschlüsselt, also bis zur nächsten Gegenstelle. Das bedeutet, der Inhalt kann von der Gegenstelle gelesen werden. Dem steht Ende-zu-Ende-Verschlüsselung (auch E2E abgekürzt) entgegen. Letztere können nur vom Empfänger und keiner Zwischenstelle entschlüsselt werden. Dennoch sind heutzutage meistens auch E2E-verschlüsselte Daten zusätzlich transportverschlüsselt.

Die Nummern wie "10058" ist eine User-ID, zu dem es keinen Usernamen gibt. Die User-ID 0 ist beispielsweise der User root. Jede App, hat unter Android seine eigene User-ID.

Der User root ist auf jedem Android-Gerät vorhanden! Spricht man rooten, ist nur gemeint, dass jeder andere User die Rechte von root erhalten kann. Dazu wird beim Rooten ein kleines Programm mit dem Namen su (substitute user) installiert. Nein, es heißt nicht "switch user"!!! Zusätzlich wird eine App namens SuperSu oder SuperUser installiert, die nichts anderes macht, als su grafisch bedienbar zu machen.

Die Zahlen wie 58476, 60936 usw. dürften Prozeß-IDs sein. Jede App, jeder Dienst starten einen oder mehrere Prozesse. Ein einfaches Beispiel wären mehrere Browser-Fenster. Jedes Fenster kann ein eigener Prozeß sein.

Hinter der Prozeß-ID steht dann die Gegenstelle, mit der eine App mit dem jeweiligen Prozeß spricht.

ham02s15-in-x0e ist der sogenannte Hostname in der Domäne 1e100.net, wobei .net die sogenannte Top Level Domain (TLD) ist.

1e100.net ist Google.

Diese Domäne spielt auf den Namen Google an, der sich von einem Googol (benannt nach einem russischen Mathematiker namens Gogol) ableitet, das ist eine enorm große Zahl: nämlich 1 mal 10 hoch 100 (oder kurz geschrieben 1e100). Google hat seinen Namen so gewählt, weil sie soviel Daten sammeln wollen, also im Prinzip, das Wissen der Menschheit. Das ist kein Quatsch! Das ist tatsächlich der Grund, warum Google seinen Namen hat.

Wenn anstelle des Namens eine IP-Adresse steht, gibt es keinen Namen (Fachbegriff FQDN = Full Qualified Domain Name). Beispiel dafür ist der erste Eintrag in Deinem Screenshot. Das ist eine gekürzte Schreibweise einer IPv6-Adresse. In diesem Fall Localhost, also Dein Gerät.

Das war jetzt ein bisschen Netzwerk-Wissen, das bei weitem nicht tief geht, aber hoffentlich das Verständnis ein bisschen erweitert, ohne allzu technisch zu werden.

— geändert am 24.02.2018, 08:19:03

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Frk, Ingalena und 3 mehr FrkIngalenaKlaus T.trixiSandra G.
Diskutiere mit!
  • Forum-Beiträge: 29.924

23.02.2018, 20:01:01 via Website

Sehr gute Erklärung.(cool)

Danke @Aries

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.637

23.02.2018, 20:22:31 via Website

Ich habe meinen Beitrag noch korrigiert, ergänzt und Seiteninformationen kursiv gestaltet.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 24.242

24.02.2018, 08:10:12 via Website

Danke euch für die Erklärungen.
So kann ich etwas ruhiger schlafen.

💞🐾„Woran sollte man sich von der endlosen Verstellung, Falschheit und Heimtücke der Menschen erholen, wenn die Hunde nicht wären, in deren Gesicht man ohne Misstrauen schauen kann?“ (Arthur Schoppenhauer) 🐾💞

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.637

24.02.2018, 08:20:17 via Website

Ingalena, ich musste mich an einer Stelle korrigieren!

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 1.991

24.02.2018, 08:46:03 via App

Woah, Aries macht jetzt einen auf Netzwerktechniklehrer. Du erinnerst mich an einem Samstag an Schule... :D Aber tolle Erklärung (cool)

Samsung Galaxy S9
- Android 8.0
- frei für alle Netze

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 3.162

24.02.2018, 19:45:39 via Website

Mia

Super erklärt Aries... (cool)

Besser hätte ich es auch nicht gekonnt :-D

(laughing)(laughing)(laughing)

Klasse Aries, danke.

»Die Möglichkeiten der deutschen Grammatik können einen, wenn man sich darauf, was man ruhig, wenn man möchte, sollte, einlässt, überraschen.«

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 185

25.02.2018, 12:04:07 via Website

@Aries

Das gute alte OSI Sieben Schichten Modell... Meine erster Lehrgang Netzwerktechnik beim BFE in Oldenburg. Sehr schön und verständlich wiedergegeben!

Hilfreich?
Diskutiere mit!

Empfohlene Artikel