tirsdag 10. januar 2012

Wireshark Oppgave


Denne uken lærte vi om Wireshark som brukes til å se på hva som går igjennom nettverket. Det kan brukes til å sniffe om passord, men jeg fraråde det på det sterkeste fordi det er ulovlig. Vi brukte Wireshark på en sikkert nettverk og testet det ut og under ser dere oppgaven min.

Hva skjer når jeg logger av og når du restarter pc-en igjen?

Jeg tok denne testen på en pc hjemme og i ca 3 sekunder var det veldig mange protokoller som tikket inn. De protokollene som gikk inn flest ganger var LLMNR og IGMP. På LLMNR protokollen står det «Standard query ANY KjellArild-PC» og den gjentar seg 3 ganger. IGMP protokollen gjentar seg hele 8 ganger og der står «V3 Membership Report /». Etter / tegnet kommer Leave/Join Group annen hver gang, men til slutt ender den på denne meldingen «V3 Membership Report / Leave Group 239.255.255.250».

Hva skjer når jeg releaser og renewer IP-adressen?

Da jeg releasa IP-adressen blir det blankt der all info sto og da jeg renewet igjen kom infoen tilbake.

Test ut kommandoene tracert og ping.

Jeg testet ut tracert med www.vg.no og fikk opp IP-adressen 195.88.55.16. Jeg fikk pinget mot både Jonas og Kristian.

Kan jeg se brukernavn og passord på Facebook?

Svaret er nei. Grunnen til det er at Facebook kjører https og det er mer eller mindre all info kryptert.

Kan jeg se hva man skriver i chat på MSN?

Ja. Jeg så hva Henrik skrev til Kristian, hvilken e-post de hadde og hvilket tegnsett de brukte.

Er Wireshark er lovlig produkt?

Wireshark kan være viktig for en IKT-medarbeider å kunne sjekke ut ting som kan være feil og det kan de med Wireshark. Wireshark lovig å laste ned og bruke, men det er ikke lov å bruke det til å sniffe passord og brukernavn.


Andre spesielle protokoller og annet spennende som jeg kunne teste med Wireshark?

Arena-IKT syntes jeg var litt morsomt å sjekke ut fordi der kunne man få opp både brukernavn og passord. Grunnen til det er nok fordi det er en litt eldre side.

Når det gjelder protokoller så dukket DB-LSP-I protokollen opp. Det er en protokoll fra Dropbox. ARP protokollen spør om hvem så har hvem IP-adresse og sier hvilken IP som spør. MSNMS står for MSN Message Service og er protokollen som Windows Live Messenger bruker. IGMP er en internett protokoll som gir pc-en muligheten til å kommunisere med multicast som kommuniser med routeren. IGMP lar en pc som er koblet til internett snakke med andre pc’er som er koblet til internett.

Hvis du skal bruke Wireshark les igjennom dette første:




Ingen kommentarer:

Legg inn en kommentar

Kommenter gjerne vis du lurer på noe eller om du vil gi meg tilbakemelding på det jeg gjør på IKT-Servicefag.