Oppgave beskrivelse:
Del 1
Oppgave beskrivelse:
- Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og ping naboens pc
- Stopp innsamlingen
- Undersøk resultatene
Resultatene etter at jeg hadde pinget Eskil en god del ganger.
Her har jeg da gjort et par forandringer. Den ene er at jeg har satt på at navn skal bli resolved, altså at programmet gjør om adresser, de adressene som kan, til navn. Den andre tingen jeg har gjort er at jeg har kun lagt til Eskil sin mac-adresse i filteret. Slik at jeg får kun opp hans aktivitet. Som da gir meg en mye bedre oversikt.
De aller fleste vet at et såkalt «ping» går fra en destinasjon til en annen. Under «Source» ovenfor på bildet kan man se at pingen min starter, og treffer sin «Destination» som da er Eskil. Så kan man se hva slags «Protocol» som blir brukt, i dette tilfellet er det ICMP, siden ICMP bruker ping. Ping programmet sender en såkalt ekkoforespørsel til en tjener og beregner hvor lang tid det tar. Dette kalles da et «treveis håndtrykk», siden det er 3 faser av en ping. Som går slik; fra, til og tilbake igjen. Man kan også se 2 av fasene under «Info» ovenfor. Request, reply, request osv …
Del 2
Oppgavebeskrivelse:
- Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
- Reboot en pc og logg på igjen (se på tidspunktet)
- Release og renew adressen på en maskin
- Dra opp en msn chat med en av de andre i gruppen
- Kjør en ftp fit lftp.uio.no chrome fpt://ftp.uiono brukernavn ola passord passord.
- Sjekk om du finner igjen brukernavn og passord i wireshark.
- Prøv å logg på facebook fra pc-en
- Stopp innsamlingen.
- Undersøk resultatene.
- Hva skjer når maskinen rebooter?
- Hva skjer når maskinen logger på?
- Hva skjer når dere releaser adressen?
- Hva skjer når dere renewer adressen?
- Andre spesielle protokoller el. Som synes?
- Ser dere innholdet i kommunikasjonen (MSN)?
Reboot en pc og logg på igjen (se på tidspunktet):
- Hva skjer når maskinen rebooter?
- Hva skjer når maskinen logger på?
Nå som jeg reboota, sluttet svar (reply) fra meg og komme til Eskil. Vi fikk derfor «no response found!» Og man kan se nederst på bildet markert i gul farge, «No response seen».
Release og renew adressen på en maskin:
• Hva skjer når dere releaser adressen?
• Hva skjer når dere renewer adressen?
Når Eskil released og renewet, gikk pingen fra request, reply, request, reply osv … Til request, request, som da tilsier at vi mistet forbindelsen. Deretter fikk vi masse meldinger om registration og DHCP. Og deretter gikk pingingen som vanlig igjen.
Dra opp en msn chat med en av de andre i gruppen.
Ser dere innholdet i kommunikasjonen (MSN)?
Release og renew adressen på en maskin:
• Hva skjer når dere releaser adressen?
• Hva skjer når dere renewer adressen?
Når Eskil released og renewet, gikk pingen fra request, reply, request, reply osv … Til request, request, som da tilsier at vi mistet forbindelsen. Deretter fikk vi masse meldinger om registration og DHCP. Og deretter gikk pingingen som vanlig igjen.
Dra opp en msn chat med en av de andre i gruppen.
Ser dere innholdet i kommunikasjonen (MSN)?
Et bilde som Eskil tok av aktiviteten. Jeg sendte da flere meldinger til Eskil, men de ble uleselige i Wireshark. Men noe som var veldig artig, var at man kan se avsender som da er meg, BE18089706. Og man fikk muligheten til å se hardwaren til maskinen min. Man fikk også opp hva slags objekt eller type som ble sendt, i dette tilfellet, meldinger. Før var det nok mulig og kunne lese rett av meldingene fra en MSN chat, men det gikk ikke fra Lync. Det hadde vært morsomt og prøvd med MSN også, men den «chatte» muligheten eksisterer dessverre ikke lengre.
'
Kjør en ftp fit lftp.uio.no chrome fpt://ftp.uiono brukernavn ola passord passord.
Sjekk om du finner igjen brukernavn og passord i wireshark.
Jeg mistet desverre alt av bildene jeg hadde tatt ved en PC-crash, så resten må jeg ta uten bilder. Når jeg gjorde det oppgaven sa, brukte jeg cmd. Det visste da alt i Wireshark, som er litt morsomt. Den visste alt som var skrevet ned.
Andre spesielle protokoller el. Som synes?
Protokollene som ble visst gjennom alle oppgavene var: ICMP, DHCP, ARP, LLMNR, NBNS, IGMPv3, SSDP.
I CMP: PING bruker ICMP. Der er en protokoll i IP-protokoll som settes og brukes til å overføre meldinger om feil eller andre hendelser. Et kjent bruksområde for ICMP er i ping- og tracerouteprogrammene.
DHCP: Brukes da til og tildele IP-adresser over et datanettverk.
ARP: Det er en protokoll som opererer på nettverkslaget i OSI-modellen, og brukes til å få tak i
adresser på data-link laget fra adresser på nettverkslaget.
LLMNR: Er en protokoll basert på DNS pakkeformat som gjør at både IPv4 og IPv6 vert kan utføre navneoppslag for vertene på samme lokale link.
NBNS: Er en nettverksprotokoll som gjør at eldre dataprogrammer avhengige av NetBIOS API, kan brukes på moderne TCP / IP-nettverk.
IGMPv3: Er en kommunikasjonsprotokoll som brukes av verter og rutere på IPv4-nettverk for å etablere multicast gruppemedlemskap.
SSDP: Er en nettverksprotokoll for reklame og oppdagelsen av nettverkstjenester og informasjon om tilstedeværelse.
Jeg mener det burde være et lovlig produkt, til en viss grad. Av den grunn at det er kjekt til og feilsøke med. Men man kan selvfølgelig bruke softwaret til mye som regnes som ulovlig. De fleste sider i dag er kryptert med HTTPS (tror jeg), viss ikke kan man lett sniffe meldinger og informasjon fra andre via dette programmet.
Jeg mener det burde være et lovlig produkt, til en viss grad. Av den grunn at det er kjekt til og feilsøke med. Men man kan selvfølgelig bruke softwaret til mye som regnes som ulovlig. De fleste sider i dag er kryptert med HTTPS (tror jeg), viss ikke kan man lett sniffe meldinger og informasjon fra andre via dette programmet.
Ingen kommentarer:
Legg inn en kommentar