CCNA-1 Lab: Wireshark
(→DHCP) |
(→DHCP) |
||
| Line 25: | Line 25: | ||
# Gå tillbaka till cmd och skriv ipconfig /renew | # Gå tillbaka till cmd och skriv ipconfig /renew | ||
# När ni fått en ny ip-adress kan ni stoppa mätningen i Wireshark | # När ni fått en ny ip-adress kan ni stoppa mätningen i Wireshark | ||
| − | # Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. | + | # Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP ) |
# Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress (INTE DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Kolla också vilka portar som används. | # Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress (INTE DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Kolla också vilka portar som används. | ||
<br> | <br> | ||
Revision as of 10:18, 27 September 2017
LAB W: Wireshark - Layer 1 to 7 
Denna laboration skall utföras ...
Lärandemål: ...
Contents |
Wireshark
- Starta programmet Wireshark på din dator
- Se till att det interface som används för datatrafik är det samma som är valt. Kontrollera namnet i nätverksinställningarna på din dator om du är osäker
- Starta en mätning genom att klicka på den blå hajfenan högt upp till vänster.
- Maximera fönstret så du kan se så mycket som möjligt.
- Undersök de tre sektionerna på skärmen. I den översta rutan rullar nu all trafik som passerar ditt nätverkskort. I den andra rutan, i mitten, kan du se headers från de olika lagren. I den tredje rutan, längst ner, ser du det faktiska innehållet i den pdu som är markerad i fältet ovan.
- När du känner dig klar kan du stoppa mätningen med den röda fyrkanten bredvid den blå hajfenan.
DHCP
För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern. Öppna command prompt (cmd)
- Släpp din IPv4-adress genom att skriva ipconfig /release
- Starta en ny mätning genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.
- Gå tillbaka till cmd och skriv ipconfig /renew
- När ni fått en ny ip-adress kan ni stoppa mätningen i Wireshark
- Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP )
- Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress (INTE DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Kolla också vilka portar som används.
1____________________ unicast multicast broadcast sourceport:____ destinationsport:____
2____________________ unicast multicast broadcast sourceport:____ destinationsport:____
3____________________ unicast multicast broadcast sourceport:____ destinationsport:____
4____________________ unicast multicast broadcast sourceport:____ destinationsport:____
ARP
arp -d * skicka ping till grannen filtrera arp arp-request arp-reply
DNS
surfa till www.?? filtrera dns
UDP
kolla checksum
TCP-session
3-way handshake
flaggor syn, syn-ack, ack
2-way handshake
fin, ack
MAC-adress/IP-adress
ping lokala nätet kolla mac och ip
ping globalt kolla mac och ip
