Internetteknik - Laboration 2

Denna labb har inga förberedelseuppgifter men gör gärna hela eller delar av labben innan och redovisa vid slutet av laborationstillfället.

Syftet med laborationen är att ge dig kännedom om programmet Wireshark, samt hur man kan använda det för att analysera inspelad data. Wireshark används för att fånga in nätverkstrafik samt låter dig inspektera innehållet i de infångade paketen. Du kommer även all lära dig hur man använder sig av olika typer av filter, samt skapar egna för att få fram den information man är intresserad av.

Översikt
Du skall under laborationen analysera nätverkstrafik mellan en dator här i Haninge och en server i USA. Genom att inspektera/analysera den inspelade trafiken på lämpligt vis ska du kunna besvara frågor om vad som har hänt på nätet.
Sniffer
En sniffer är en programvara som kan användas för att övervaka och kontrollera ett nätverk på olika sätt. Till att börja med ställer den om nätverkskortet i så kallat ”promiscous mode”. Detta gör att nätverkskortet kan ta emot kopior av datapaket som är avsedda för andra nätverkskort. Sniffern känner på detta vis av nätverksaktiviteten. När detta är gjort kan många snifferprogram presentera det den har fångat upp på ett lättförståeligt sätt för användaren.
Lär känna Wireshark
Starta programmet Wireshark som du hittar under startmenyn. Du ska nu ha fått upp en sida med följande utseende. Ladda ner den färdinspelande filen labb2.pcap från bilda och öppna genom att välja File $\longrightarrow$ Open i Wireshark.