Vi har fått oppgave i å bruke Wireshark.Wireshark er program som analyserer pakker og viser deg disse pakkene så detaljert så mulig.
du kan få lastet ned Wireshark fra offisielle siden dems "https://www.wireshark.org/download.html"
det første du gjør er jo selvfølgelig å velge hvilket nett du skal analysere og fange pakker fra, vi fikk oppgave i å fange pakker for trådløse nettverket vi er koblet til som er da "olebrumiskoge"
sekundet du klikker "start" capture vil du få frem en stor tabell som viser det hele trafikken i nettverket
vis du skal finne en spesifikk pakke du ser etter kommer Wireshark filterting veldig i nytte, den mest vanligste måten er å bare skrive i "filter" boksen øverst på Wireshark, skal du for eksempel finne frem en type protokolle du ser etter kan du bare skrive inn den og den vill filetere den for deg.
du kan også gå inn på "anayalse" > "Display filters" også lage nye filters.
vis du vill se fulle samtalen mellom en pc og server kan du klikke på "Follow TCP Stream" så får frem hele chatten mellom pc'en og serveren inkludert hvor mange bytes hele samtalen tar. filteren vil bli automatisk satt inn når du ser hele samtalen, som viser deg alle pakketesene som ble brukt for samtalen.
du kan også insepktere pakkene som viser deg når filen kom og hvor den kom fra osv.
nå skal jeg skrive litt om 5 forskjellige protokoller.
DHCP er en av vanligste protokollene som blir brukt av i verdenveven for å veksle informasjon, noen nettsider krever at du skriver for eksempel "Http:/www.vg.no"
TCP TCP er protokollen som store Internett-applikasjoner som World Wide Web, e-post, ekstern administrasjon og filoverføring stole på. Søknader som ikke krever pålitelig datastrøm tjenesten kan bruke User Datagram Protocol (UDP), som gir en forbindelsesdatagram tjeneste som understreker redusert ventetid i løpet av pålitelighet. "http://en.wikipedia.org/wiki/Transmission_Control_Protocol"
SSDP
Den Simple Service Discovery Protocol (SSDP) er en nettverksprotokoll basert på Internet Protocol Suite for reklame og oppdagelsen av nettverkstjenester og informasjon om tilstedeværelse. Det oppnår dette uten hjelp av konfigurasjonsmekanismer serverbaserte, for eksempel Dynamic Host Configuration Protocol (DHCP) eller Domain Name System (DNS), og uten spesiell statisk konfigurasjon av en nettverksvert.
"http://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol"
Internet Protocol (IP) er den viktigste kommunikasjonsprotokoll i Internet protocol suite for videresending av datagrammer på tvers av nettverksgrenser. Sin routing funksjonen gjør internettkommunikasjon, og i hovedsak etablerer Internett.
"http://no.wikipedia.org/wiki/Internet_Protocol"
QUIC (Quick UDP Internett-tilkoblinger) er en eksperimentell transportlaget nettverksprotokoll utviklet av Google og implementert i 2013. QUICK støtter et sett med multipleksede forbindelser mellom to endepunkter enn User Datagram Protocol (UDP), og er designet for å gi sikkerhet beskyttelse tilsvarende TLS / SSL, sammen med redusert tilkobling og transport ventetid, og båndbredde estimering i hver retning for å unngå kø. QUICK hovedmål er å optimalisere tilkoblingsorientert web-applikasjoner i dag ved hjelp av TCP.
http://en.wikipedia.org/wiki/QUIC
Jeg fikk ip addresen til kunt og fikk snifet et par ting.
her er packets'a etter å hå åpnet chatt med Marius og snakket med han på skype
Hva skjer når maskinen rebooter?
d den forlater nettverket og når du logger deg på igjen, vil alle pakkene komme tilbake på wireshark.
Hva skjer når maskinen logger på?
som sagt ovenfor når du logger deg på igjen vil du få frem pakkene du så før du reboota pc'en
Er dette ett lovelig produkt å benytte? Hvorfor/hvorfor ikke?
Wireshark er et helt lovelig program, men som alle andre programmer i verden kan programmet missbrukes til noe ulovlig. du har muligheten til å sniffe password, username og sensetiv informasjon, som betyr at du bryter loven.
Ingen kommentarer:
Legg inn en kommentar