Denne
uken lærte vi om Wireshark som brukes til å se på hva som går igjennom
nettverket. Det kan brukes til å sniffe om passord, men jeg fraråde det på det
sterkeste fordi det er ulovlig. Vi brukte Wireshark på en sikkert nettverk og
testet det ut og under ser dere oppgaven min.
Hva skjer når jeg logger av og når du restarter pc-en igjen?
Jeg tok denne testen på en pc hjemme og i ca 3 sekunder var det veldig
mange protokoller som tikket inn. De protokollene som gikk inn flest ganger var
LLMNR og IGMP. På LLMNR protokollen står det «Standard query ANY KjellArild-PC»
og den gjentar seg 3 ganger. IGMP protokollen gjentar seg hele 8 ganger og der
står «V3 Membership Report /». Etter / tegnet kommer Leave/Join Group annen
hver gang, men til slutt ender den på denne meldingen «V3 Membership Report /
Leave Group 239.255.255.250».
Hva skjer når jeg releaser og renewer
IP-adressen?
Da jeg releasa IP-adressen blir det blankt der all info sto og da jeg
renewet igjen kom infoen tilbake.
Test ut kommandoene tracert og ping.
Jeg testet ut tracert med www.vg.no og fikk opp IP-adressen 195.88.55.16. Jeg fikk
pinget mot både Jonas og Kristian.
Kan jeg se brukernavn og passord
på Facebook?
Svaret er nei. Grunnen til det er at Facebook kjører https og det er
mer eller mindre all info kryptert.
Kan jeg se hva man skriver i chat på MSN?
Ja. Jeg så hva Henrik skrev til Kristian, hvilken e-post de hadde og
hvilket tegnsett de brukte.
Er Wireshark er
lovlig produkt?
Wireshark kan være
viktig for en IKT-medarbeider å kunne sjekke ut ting som kan være feil og det
kan de med Wireshark. Wireshark lovig å laste ned og bruke, men det er ikke lov
å bruke det til å sniffe passord og brukernavn.
Andre spesielle
protokoller og annet spennende som jeg kunne teste med Wireshark?
Arena-IKT syntes jeg var litt morsomt å sjekke ut
fordi der kunne man få opp både brukernavn og passord. Grunnen til det er nok
fordi det er en litt eldre side.
Når det gjelder protokoller så dukket DB-LSP-I
protokollen opp. Det er en protokoll fra Dropbox. ARP protokollen spør om hvem
så har hvem IP-adresse og sier hvilken IP som spør. MSNMS står for MSN Message
Service og er protokollen som Windows Live Messenger bruker. IGMP er en
internett protokoll som gir pc-en muligheten til å kommunisere med multicast
som kommuniser med routeren. IGMP lar en pc som er koblet til internett snakke
med andre pc’er som er koblet til internett.
Hvis du skal bruke Wireshark les igjennom
dette første:
Ingen kommentarer:
Legg inn en kommentar
Kommenter gjerne vis du lurer på noe eller om du vil gi meg tilbakemelding på det jeg gjør på IKT-Servicefag.