CCNA-1 Lab: Wireshark
(→DNS) |
(→DNS) |
||
Line 70: | Line 70: | ||
6. Filtrera dns-trafiken <br> | 6. Filtrera dns-trafiken <br> | ||
7. Utifrån informationen som ni nu hittar i mittersta fältet (Packet Detail) | 7. Utifrån informationen som ni nu hittar i mittersta fältet (Packet Detail) | ||
− | * Använder sig DNS av UDP eller TCP som transportprotokoll?____________ Varför?_________________________________<br | + | * Använder sig DNS av UDP eller TCP som transportprotokoll?____________ Varför?_________________________________<br> |
* Hur stor är hela framen? _____________ <br> | * Hur stor är hela framen? _____________ <br> | ||
* Vilken port skickas DNS-förfrågningar till? ______________ Vilket portspann tillhör denna port?_______________<br> | * Vilken port skickas DNS-förfrågningar till? ______________ Vilket portspann tillhör denna port?_______________<br> | ||
− | * Vilken port skickade DNS-förfrågningen från? _____________ Vilket portspann tillhör denna port?_______________<br> | + | * Vilken port skickade DNS-förfrågningen från? _____________ Vilket portspann tillhör denna port?_______________<br> |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
= TCP-session = | = TCP-session = |
Revision as of 14:14, 29 September 2017
LAB W: Wireshark - Layer 1 to 7Denna laboration skall utföras ...
Lärandemål: ...
Contents |
Topologi
Wireshark
1. Koppla enligt topologin ovan
2. Starta programmet Wireshark på din dator
3. Se till att det interface som används för datatrafik är det samma som är valt. Kontrollera namnet i nätverksinställningarna på din dator om du är osäker
4. Starta en datainsamling genom att klicka på den blå hajfenan högt upp till vänster.
5. Maximera fönstret så du kan se så mycket som möjligt.
6. Undersök de tre sektionerna på skärmen. I den översta rutan rullar nu all trafik som passerar ditt nätverkskort. I den andra rutan, i mitten, kan du se headers från de olika lagren. I den tredje rutan, längst ner, ser du det faktiska innehållet i den pdu som är markerad i fältet ovan.
7. När du känner dig klar kan du stoppa insamlingen med den röda fyrkanten bredvid den blå hajfenan.
DHCP
För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern.
1. Öppna command prompt (cmd)
2. Släpp din IPv4-adress genom att skriva ipconfig /release
3. Starta en ny insamling genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.
4. Gå tillbaka till cmd och skriv ipconfig /renew
5. När ni fått en ny ip-adress kan ni stoppa insamlingen i Wireshark
6. Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp i Wireshark här: https://wiki.wireshark.org/DHCP )
7. Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress ( DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Notera också vilka portar som används.
1____________________ unicast multicast broadcast sourceport:____ destinationport:____
2____________________ unicast multicast broadcast sourceport:____ destinationport:____
3____________________ unicast multicast broadcast sourceport:____ destinationport:____
4____________________ unicast multicast broadcast sourceport:____ destinationport:____
ARP
1. Kontrollera IPv4-adressen på den andra datorn. Notera den här:______________________________________________
2. Öppna cmd på Wireshark-datorn och rensa din arp-tabell. Vilket kommando används för att ta bort samtliga rader ur arp-tabellen? ___________________
3. Kontrollera att tabellen är hyfsat tom med kommandot __________________
4. Starta en ny Wireshark-insamling igen. Fortsätt utan att spara.
5. Skicka ping från Wireshark-datorn till den andra datorn.
6. Stoppa insamlingen
7. Skriv nu in arp i filterrutan
8. Leta upp just era arp-meddelanden genom att titta i Info-kolumnen längst till höger. Markera ett meddelande för att se mer information om det in rutorna under.
9. a) Vad heter de två olika arpmeddelanden som skickas (Hint: Titta i header-fältet)?
b) Vilka mac-adresser används som avsändare resp mottagare?
c) Vilken trafiktyp används för respektive meddelande (unicast/multicast/broadcast)?
- a)__________________ b) från MAC-adress: _________________ till MAC-adress: __________________ c) _________-cast
- a)__________________ b) från MAC-adress: _________________ till MAC-adress: __________________ c) _________-cast
10. Vilken MAC-adress hade då den enhet ni frågade efter?_______________________________________
DNS
1. Öppna cmd och skriv in ipconfig /all för att notera IP-adressen till er DNS-server
2. Skriv sedan in ipconfig /flushdns för att glömma alla dns-uppslagningar
3. Starta en ny insamling i Wireshark
4. Surfa till www.warriorsofthe.net
5. Stoppa insamlingen
6. Filtrera dns-trafiken
7. Utifrån informationen som ni nu hittar i mittersta fältet (Packet Detail)
- Använder sig DNS av UDP eller TCP som transportprotokoll?____________ Varför?_________________________________
- Hur stor är hela framen? _____________
- Vilken port skickas DNS-förfrågningar till? ______________ Vilket portspann tillhör denna port?_______________
- Vilken port skickade DNS-förfrågningen från? _____________ Vilket portspann tillhör denna port?_______________
TCP-session
3-way handshake
flaggor syn, syn-ack, ack
2-way handshake
fin, ack
MAC-adress/IP-adress
ping lokala nätet kolla mac och ip
ping globalt kolla mac och ip