Har da fått i oppgave å lære oss å bruke Wireshark.
Wireshark er et program som lar deg overvåke nettverkstrafikk på et nettverk av ditt valg.
Her er en liten bruksanvisning når det kommer til Wireshark.
Første du vil se når du åpner programmet er dette:
Wireshark er et program som lar deg overvåke nettverkstrafikk på et nettverk av ditt valg.
Her er en liten bruksanvisning når det kommer til Wireshark.
Første du vil se når du åpner programmet er dette:
Dette er hovedmenyen til Wireshark. Her velger du hvordan internettilkobling du har (Lokal, trådløs). Deretter trykker du "start" for å begynne.
Etter du har trykket "start" vil du få opp dette vinduet og det vil bli fylt med forskjellig aktivitet fra nettet du er koblet til. Det er også mulig å filtrere hva slags aktivitet du vil se. For eksempel, hvis du bare er interessert i å se IP'er så har du mulighet til å stenge alt annet ute. Hvis du ser noe interessant i loggen, så har du også muligheten til å lagre den. Dette kan gjøres ved å trykke på "file" øverst i venstre hjørne og deretter "save" eller "save as".
For å få opp filteret må du trykke på "Capture Options", deretter vil du få opp et nytt vindu. Her trykker du på "Capture filter" og da vil du få opp boksen til høyre på bildet. For å skru på filteret trykker du på det du vil ha og deretter "OK".
Dette var oppgavene vi fikk:
DEL 1
1. Last ned Wireshark fra nettet og installer dette.
2. Koble deg til nettverket Wireshark med passord "olebrumiskoge"
3. Alle oppgaver skal gjøres på dette nettverket.
4. Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
5. Stopp innsamlingen
6. Undersøk resultatene
Etter jeg hadde lastet ned og installert Wireshark var det bare å koble seg på det trådløse nettverket. Vi hadde da satt opp et eget nett kun for Wireshark, grunnen til dette var vel at vi ikke skulle sitte å snoke på hva resten av nettverksbrukerne drev med. Etter Wiresharken hadde gått i noen minutter så begynte den å plukke opp pingene vi sendte.
Her er fem av protokollene og hva de er for noe:
ICMP
"ICMP (Internet Control Message Protocol) er en protokoll i IP-protokoll som settes og brukes til å overføre meldinger om feil eller andre hendelser. Et kjent bruksområde for ICMP er i ping- og tracerouteprogrammene"
- http://no.wikipedia.org/wiki/ICMP
ICMP blir brukt til å overføre kontrollmeldinger mellom IP verter.
ICMP blir brukt til å overføre kontrollmeldinger mellom IP verter.
ARP
"Address Resolution Protocol (ARP) er en protokoll som opererer på nettverkslaget i OSI-modellen (Open Systems Interconnection Basic Reference Model) og brukes til å få tak i adresser på data-link laget fra adresser på nettverkslaget."
ARP blir brukt til å utforske, dokumentere og oversette IP adresser til Mac-adresser.
DNS
"DNS (Domain Name System) er internettjenesten som kobler domenenavn sammen med IP-adressen til en tjener på Internett og dermed gjør det mulig å sende informasjon til riktig sted på nettet."
DNS er det som gjør at du kommer til riktig side på internett, dette gjøres da ved å koble domenenavnet opp mot IP-adressen.
TCP
"Transmission Control Protocol (TCP) er en nettverksprotokoll for forbindelsesorientert, pålitelig overføring av informasjon, og opererer påtransportlaget i OSI-modellen for datanett."
- http://no.wikipedia.org/wiki/TCP
TCP gir en pålitelig overføring når det kommer til packetloss. Dette er da det motsatte av UDP, TCP sørger da for at all dataen kommer frem der den skal.
TCP gir en pålitelig overføring når det kommer til packetloss. Dette er da det motsatte av UDP, TCP sørger da for at all dataen kommer frem der den skal.
UDP
"User Datagram Protocol (UDP) er en minimal meldingsorientert nettverksprotokoll for forbindelsesløs overføring av informasjon, og opererer på transportlaget i OSI-modellen for datanett."
UDP er da en nettverksprotokoll for forbindelesløs overføring av informasjon. UDP brukes oftest til streaming der dataen bare blir sendt uten noe garanti for at den kommer frem.
DEL 2
1. Alle må koble seg til det trådløse nettet "Wireshark".
2. Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
3. Reboot en pc og logg på igjen (se på tidspunktet)
4. Release og renew adressen på en maskin
5. Dra opp en skype chat med en av de andre i gruppen
6. Prøv en traceroute og en ping
7. Kjør en ftp fit lftp.uio.no chrome fpt://tfp.uiono brukernavn ola passord passord. Sjekk om du finner igjen bruekrnavn og passord i wiresjark.
8. Prøv å logg på facebook fra pc-en
9. Stopp innsamlingen
10. Undersøk resultatene
11. Hva skjer når maskinen rebooter?
12. Hva skjer når maskinen logger på?
13. Hva skjer når dere releaser adressen?
14. Hva skjer når dere renewer adressen?
15. Andre spesielle protokoller el. Som synes?
16. Ser dere innholdet i kommunikasjonen (MSN)
Nei, det gjorde vi ikke. Vi brukte Skype, og vi fikk ikke opp noen av meldingene vi sendte til hverandre.
DEL 3
1. Finner dere noe annet spennende dere kan teste med Wireshark?
Noe annet vi fant ut var at i steden for å få opp IP'er når vi søkte i Wireshark, kunne vi få opp domene navn, eneste problemet med dette var at det ble ekstra mye trafikk i loggen. Dette gjorde det litt uoversiktlig. Når den søker etter domenenavnet, spør den også om IP'n, dette gjør da at det kommer opp en god del DNS forespørsler i loggen.Nei, det gjorde vi ikke. Vi brukte Skype, og vi fikk ikke opp noen av meldingene vi sendte til hverandre.
DEL 3
1. Finner dere noe annet spennende dere kan teste med Wireshark?
DEL 4
1. Er dette et lovlig produkt å benytte? Hvorfor/hvorfor ikke?
Er litt usikker på om Wireshark burde være lovlig, føler det er litt skummelt å ha mulighet til å ta opp datatrafikk på en så enkel måte, men med tanke på at vi ikke fikk tak i brukernavnet/passord til noen på det samme nettet som oss, så tror jeg det skal gå greit.
Ingen kommentarer:
Legg inn en kommentar