torsdag 13. mars 2014

Wireshark oppgave


Wireshark er et program som vi brukte til å overvåke internett trafikken på nettet.

Jeg lastet det ned gratis fra Wireshark og kjørte installasjonen rett frem til det startet opp på den ekstra PCen min.

Første gang jeg startet programmet testet jeg bare rundt en del for å se hva det var.
De funksjonene jeg fant ut at programmet er
Data kan tas opp av pakker som blir sendt rundt i nettverket, og der kan man lese disse av.
Live-data kan leses fra forskjellige typer nettverk, inkludert Ethernet, IEEE 802.11, PPP, og loopback.
Man kan lese av nesten alle mulige forskjellige typer filer og pakker som er i nettverket.


Jeg valgte å bare søke etter ting som skjedde med min pc så jeg skrev inn "ip.src == 192.168.1.133" i filter, og da kom all trafikk på den maskinen opp.

Etter jeg hadde kommet igang startet jeg først med å pinge mellom de to maskinene jeg brukte på prosjektet. For å finne det i lista er det bare å trykke CTRL+F og så søke på ping. Bilde under viser at den ene maskinen (192.168.1.179) pinger (192.168.1.133) og det samme tilbake.



Her ser jeg etter DNS i programmet og da søkte bare på DNS ved å bruke CTRL+F og sortere de etter protokoll.



Her tester jeg å logge på facebook, det er en sikker side (HTTPS) og den ville da ikke la meg klare å få tak i passordet og brukernavnet jeg brukte for å logge på. Her jobber de for å finne ut instillinger/språk og lignende.


Her prøver jeg å logge inn på en side jeg har konto på, og fant da passordet og brukernavnet mitt overraskende lett. Tok mindre enn 5 minutter å gjøre dette, så er veldig lett måte å finne passord på. Sidene man logger inn på kan ikke være sikre, altså HTTPS, siden det ville blokkert det, akkurat som i eksempelet over.


Jeg prøvde også å release og renewe IP'en min gjennom CMD, der man skriver så lite som "ipconfig /release og ipconfig /renew. Da vil den sette fri IP'en din og hente den på nytt.



Jeg sleit litt med å finne bra svar på akkurat det som ble spurt om i oppgaven, som jeg er sikker på at jeg hadde klart om jeg hadde holdt på med det lengre.
Wireshark er et ganske morsomt program og man kan gjøre en del forskjellige ting gjennom det.
Om det er lovlig er en annen sak, ettersom det kan sanke inn sensitiv informasjon om andre i nettet.

Lagt inn av kl.

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)