Wireshark

Hva er wireshark?

Wireshark er ett program som brukes til å analysere nettverkstrafikk. Ved hjelp av dette programmet kan man se hvilke pakker som går over nettet og kan ved hjelp av de se hva som foregår på nettverkstrafikken din.

Oppgave 1. Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc

Her ser du på bildet at jeg sendte ping til en annen maskin og at jeg fikk svar. Helt nederst kan du også se innholdet i pakken som ble sendt. Det vises også hvem den ble sendt til og hvem som sendte pakken. Hvor lang tid det tok å få svar vises også.

Her vises litt informasjon om nettsider. En del trafikk mot VG.no

Release og renew av adressen på en maskin

Når jeg releaser og renewer adressen på en PC kommer dette opp. Her ser du at DHCP serveren får beskjed om å "release" ip adressen på maskinen. Og at den finner en enhet og tilbyr den ny IP adresse når den forespør en ny.

Vi skulle også teste om vi kunne se innholdet i MSN meldinger, men siden ingen bruker MSN lengere prøvde vi med skype. Men vi kunne ikke se noen pakker.

Finne passord og brukernavn

Hvis noen logger seg inn på en nettside som kjører HTTP protokoll og ikke HTTPS kommer passord og brukernavn opp i klartekst. HTTP er veldig vanlig når det kommer til forum innlogging og du kan se på bildet at passord og brukernavn kommer opp i klartekst.

Er wireshark lovlig?

Ja. Det er lovlig så lenge du bruker det til analyse av nettverk. Klart det kan brukes til å finne ut informasjon, men så lenge du holder deg innenfor loven så er det ikke noe galt i å bruke det.