Det første vi gjorde var å laste det ned, dette gjorde vi fra https://www.wireshark.org/, også installerte vi programmet på pc'ene våre.
For å starte Wireshark åpner man programmet, velger det nettverkskortet som er tilkoblet det nettverket man vil "sniffe" og trykker "Start"
Etter at man har trykket på start begynner Wireshark og sniffe alle pakkene i nettverket du er koblet til, for å filtrere pakkene har man et felt som heter "filter" til venstre over pakkene du får opp der du kan legge inn forskjellige filtrerings funksjoner, som f. eks. http, da får man bare opp pakker med http protokoller.
På dette bildet ser man pakkene som kom opp i det jeg trykket start.
På dette bildet ser man pakkene etter jeg satt på http filter.
Det neste vi skulle gjøre var å kjøre Wireshark å la den gå i noen minutter mens vi pinget naboens pc.
Så stoppet vi innsamlingen og undersøkte resultatene.
Dette kom opp i Wireshark når vi pinget hverandre
Så skulle vi velge ut 5 protokoller og skrive litt om disse:
ICMP: (Internet Control Message Protocol) er en feil-rapportering og medlings-kontroll protokoll som nettverksenheter bruker å rapportere problemer i IP-pakke levering
TCP: (Transmission Control Protocol) er en standard som definerer hvordan å etablere og vedlikeholde en nettverks samtale via hvilke programmer som kan utveksle data.
ARP: (Address Resolution Protocol) er en protokoll for å kartlegge en IP-adressen til en fysisk maskin adresse som er anerkjent i det lokale nettverket.
SSDP: (Simple Service Discovery Protocol) protokollen kan oppdage Plug & Play-enheter, med uPnP (Universal Plug and Play).
NBNS: (NetBIOS Name Service) opprettholder et sentralt register over alle deltakerne i et nettverk. Når en ny knute trenger et navn, svarer registeret til en rask spørring som etablerer det unike navnet's forespørsel.
Ting vi skulle teste med Wireshark:
Hva skjer når maskinen rebooter?
Hva skjer når maskinen logger på?
Hva skjer når dere releaser adressen?
Hva skjer når dere renewer adressen?
Andre spesielle protokoller el. Som
synes?
Ser dere innholdet i kommunikasjonen
(MSN)?
Jeg og Oskar prøvde å finne igjen skype chaten vår, men vi
fant ingen ting i klar tekst da dette var kryptert. Vi så derimot i Wirehark
vinduet at SSL protokoller kom opp når vi skrev til hverandre.
Er dette et lovlig produkt og benytte?
Wireshark er et lovlig produkt, men folk kan bruke det til å gjøre ulovlige ting.
Ingen kommentarer:
Legg inn en kommentar