Wireshark

Starta programmet Wireshark på din dator
Se till att det interface som används för datatrafik är det samma som är valt. Kontrollera namnet i nätverksinställningarna på din dator om du är osäker

Maximera fönstret så du kan se så mycket som möjligt.
Undersök de tre sektionerna på skärmen. I den översta rutan rullar nu all trafik som passerar ditt nätverkskort. I den andra rutan, i mitten, kan du se headers från de olika lagren. I den tredje rutan, längst ner, ser du det faktiska innehållet i den pdu som är markerad i fältet ovan.
När du känner dig klar kan du stoppa mätningen med den röda fyrkanten bredvid den blå hajfenan.

DHCP

För att se hur dchp-processen går till ska ni nu låna om er ip-adress från dhcp-servern. Öppna command prompt (cmd)

Släpp din IPv4-adress genom att skriva ipconfig /release
Starta en ny mätning genom att klicka på den blå hajfenan (alt den gröna om du inte stoppat föregående mätning)
Gå tillbaka till cmd och skriv ipconfig /renew
När ni fått en ny ip-adress kan ni stoppa mätningen i Wireshark
Filtrera ut dhcp-trafiken genom att fylla i bootp i filterrutan.
Utifrån flödet i wireshark kan ni nu se fyra olika dhcp-meddelanden som skickas för att få en adress (INTE DHCP Inform). Skriv upp vilka meddelanden det rör sig om här nedan och ringa in trafiktypen. Kolla också vilka portar som används.

1____________________ unicast multicast broadcast sourceport:____ destinationsport:____

2____________________ unicast multicast broadcast sourceport:____ destinationsport:____

3____________________ unicast multicast broadcast sourceport:____ destinationsport:____

4____________________ unicast multicast broadcast sourceport:____ destinationsport:____

arp -d * skicka ping till grannen filtrera arp arp-request arp-reply

surfa till www.?? filtrera dns

kolla checksum

flaggor syn, syn-ack, ack

fin, ack

ping lokala nätet kolla mac och ip

ping globalt kolla mac och ip