CCNA-1 Lab: Wireshark

From Datateknik
(Difference between revisions)
Jump to: navigation, search
(Wireshark)
(DHCP)
Line 25: Line 25:
 
= DHCP =
 
= DHCP =
 
För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern.
 
För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern.
Öppna command prompt (cmd)
+
1. Öppna command prompt (cmd) <br>
# Släpp din IPv4-adress genom att skriva ipconfig /release
+
2. Släpp din IPv4-adress genom att skriva ipconfig /release <br>
# Starta en ny insamling genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.
+
3. Starta en ny insamling genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.<br>
# Gå tillbaka till cmd och skriv ipconfig /renew
+
 
# När ni fått en ny ip-adress kan ni stoppa insamlingen i Wireshark
+
4. Gå tillbaka till cmd och skriv ipconfig /renew <br>
# Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP )
+
5. När ni fått en ny ip-adress kan ni stoppa insamlingen i Wireshark <br>
# Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress ( DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Kolla också vilka portar som används.
+
6. Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP ) <br>
 +
7. Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress ( DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Notera också vilka portar som används. <br>
 
<br>
 
<br>
  

Revision as of 12:15, 27 September 2017

Networking Academy   LAB W: Wireshark - Layer 1 to 7
University West

Denna laboration skall utföras ...

Lärandemål: ...

Contents

Topologi

WS-topologi

Wireshark

1. Koppla enligt topologin ovan
2. Starta programmet Wireshark på din dator
3. Se till att det interface som används för datatrafik är det samma som är valt. Kontrollera namnet i nätverksinställningarna på din dator om du är osäker

StartWireshark

4. Starta en datainsamling genom att klicka på den blå hajfenan högt upp till vänster.

StartWireshark

5. Maximera fönstret så du kan se så mycket som möjligt.
6. Undersök de tre sektionerna på skärmen. I den översta rutan rullar nu all trafik som passerar ditt nätverkskort. I den andra rutan, i mitten, kan du se headers från de olika lagren. I den tredje rutan, längst ner, ser du det faktiska innehållet i den pdu som är markerad i fältet ovan.
7. När du känner dig klar kan du stoppa insamlingen med den röda fyrkanten bredvid den blå hajfenan.

StopCaption

DHCP

För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern. 1. Öppna command prompt (cmd)
2. Släpp din IPv4-adress genom att skriva ipconfig /release
3. Starta en ny insamling genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.

4. Gå tillbaka till cmd och skriv ipconfig /renew
5. När ni fått en ny ip-adress kan ni stoppa insamlingen i Wireshark
6. Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP )
7. Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress ( DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Notera också vilka portar som används.

        1____________________       unicast   multicast   broadcast       sourceport:____   destinationport:____

        2____________________       unicast   multicast   broadcast       sourceport:____   destinationport:____

        3____________________       unicast   multicast   broadcast       sourceport:____   destinationport:____

        4____________________       unicast   multicast   broadcast       sourceport:____   destinationport:____

ARP

  1. Kontrollera IPv4-adressen på den andra datorn. Notera den här:______________________________________________
  2. Öppna cmd på Wireshark-datorn och rensa din arp-tabell. Vilket kommando används för att ta bort samtliga rader ur arp-tabellen? ___________________
  3. Kontrollera att tabellen är hyfsat tom med kommandot __________________
  4. Starta en ny Wireshark-insamling igen. Fortsätt utan att spara.
  5. Skicka ping från Wireshark-datorn till den andra datorn.
  6. Stoppa insamlingen

skicka ping till grannen filtrera arp arp-request arp-reply

DNS

surfa till www.?? filtrera dns

UDP

kolla checksum

TCP-session

3-way handshake

flaggor syn, syn-ack, ack

2-way handshake

fin, ack

MAC-adress/IP-adress

ping lokala nätet kolla mac och ip

ping globalt kolla mac och ip

Personal tools
Namespaces

Variants
Actions
Navigation
Tools