CCNA-1 Lab: Wireshark

From Datateknik
Revision as of 10:50, 27 September 2017 by Anro0004 (Talk | contribs)

Jump to: navigation, search
Networking Academy   LAB W: Wireshark - Layer 1 to 7
University West

Denna laboration skall utföras ...

Lärandemål: ...

Contents

Topologi

WS-topologi

Wireshark

  1. Koppla enligt topologin ovan
  2. Starta programmet Wireshark på din dator
  3. Se till att det interface som används för datatrafik är det samma som är valt. Kontrollera namnet i nätverksinställningarna på din dator om du är osäker
StartWireshark
  1. Starta en mätning genom att klicka på den blå hajfenan högt upp till vänster.
StartWireshark
  1. Maximera fönstret så du kan se så mycket som möjligt.
  2. Undersök de tre sektionerna på skärmen. I den översta rutan rullar nu all trafik som passerar ditt nätverkskort. I den andra rutan, i mitten, kan du se headers från de olika lagren. I den tredje rutan, längst ner, ser du det faktiska innehållet i den pdu som är markerad i fältet ovan.
  3. När du känner dig klar kan du stoppa mätningen med den röda fyrkanten bredvid den blå hajfenan.
StopCaption

DHCP

För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern. Öppna command prompt (cmd)

  1. Släpp din IPv4-adress genom att skriva ipconfig /release
  2. Starta en ny mätning genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning). Fortsätt utan att spara.
  3. Gå tillbaka till cmd och skriv ipconfig /renew
  4. När ni fått en ny ip-adress kan ni stoppa mätningen i Wireshark
  5. Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan. (Läs gärna mer om dhcp/bootp här: https://wiki.wireshark.org/DHCP )
  6. Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress (INTE DHCP Inform). Skriv upp namnen på dessa meddelanden i ordning här nedan och ringa in trafiktypen. Kolla också vilka portar som används.


        1____________________   |   unicast   multicast   broadcast   |   sourceport:____   destinationsport:____

        2____________________   |   unicast   multicast   broadcast   |   sourceport:____   destinationsport:____

        3____________________   |   unicast   multicast   broadcast   |   sourceport:____   destinationsport:____

        4____________________   |   unicast   multicast   broadcast   |   sourceport:____   destinationsport:____

ARP

Öppna cmd igen och rensa din arp-tabell. Vilket kommando används för att ta bort samtliga rader ur arp-tabellen? ___________________ Kontrollera att tabellen är tom med kommandot __________________

skicka ping till grannen filtrera arp arp-request arp-reply

DNS

surfa till www.?? filtrera dns

UDP

kolla checksum

TCP-session

3-way handshake

flaggor syn, syn-ack, ack

2-way handshake

fin, ack

MAC-adress/IP-adress

ping lokala nätet kolla mac och ip

ping globalt kolla mac och ip

Personal tools
Namespaces

Variants
Actions
Navigation
Tools