Wireshark är ett program som filtrerar datapaket i nätverkstrafik. I denna uppgiften ska jag använda programmet för att bersvara skillnaden mellan Capture filter och Display filter?
Dessutom ska jag förklara hur filtrerar
- endast ICMP-paket (Internet Controll Message Protocol),
- endast ARP-paket,
- ICMP och ARP-paket
- alla paket till din dators IP
- alla paket till din dators MAC-adress
- alla paket.
1) Hur används filter?
Genom att ange en ”sting” med information i fältet för filter kan man filtrera de datapaket
som finns på nätet dit datorn är kopplad. En syntax (kod) kontroll utförs samtidigt som man skriver
in önskad filtrering och vid fel inmatning blir bakgrunden röd och vid korrekt inmatning blir
bakgrunden grön.
Capture filter = Används när man vill fånga in datapaket som finns på nätet eller paket som
skickas mellan två specifika punkter tex din egen dator och din router.
Display filter = Används för att filtrera exakt de paket du är intresserad utav bland många
”infångade” paket.
2) ICMP - Paket
ARP - Paket = Skrivs endast ”arp”.
ICMP & ARP – Paket = Skrivs endast ”icmp or arp”.
Alla paket till min IP – adress = Skrivs ” host 192.168.0.114”.
Alla paket till min MAC-adress = Skrivs ”ether host 00-26-5A-E5-7F-A0”.
Alla paket = Skriver ingenting.
Wireshark är ett mycket användbart program, speciellt när man vill spåra datatrafiken i ett nätverk till expempel vid felsökning. Programmet är mycket avändbart för att visa hur osäkra internet anslutningar kan avslöja känslig data och hur enkel det är att missbruka detta.
Inga kommentarer:
Skicka en kommentar