Wireshark

Først og fremst må jeg si at alle de oppgavene som vi har gjort med wireshark er gjort i et kontrolert miljø. Ip'en som står i filteret er til maskinen til han jeg jobbet med på oppgaven så det har ikke vært overvåkning av noen andre i denne oppgaven. Dette er jo et program som kan brukes til å snappe opp ett og annet fra andre med det er ulovelig. Den positive siden programmet har og den grunnen til at vi bruker tid på skolen til å lære det er slik at vi kan bruke det til å finne ut om det går unormalt mye pakker på nettberket og vi kan da finne kilden.

Det er ingen spøk å bli tatt for å sniffe opp noens passord. Man kan bli straffet etter straffelovens §145 som sier at man kan få fengsel inntil 6 måneder og eller bøter. Straffer ved datakriminalitet kan det leses mer om på Politiets nettsider hvor i denne artikkelen er linker til de lovene som gjelder.

Enkelt sagt man kan bli straffet etter straffelovens §145 og hvis man gjør skade kan man også bli tiltalt med brudd på straffelovens §291.

Det kan virke ganske harmløst å sniffe rundt men gjør man noe dumt kan straffelovens paragrafer komme å møte deg i gangen.


Etter deisse avsnittene med litt konsekvenser av feil bruk av denne programvaren kan jeg begynne å snakke om oppgaven vi fikk.

Del 1 gikk ut på å gjøre seg kjent med programme. Se hva som kommer opp når man surfer og pinger hverandre.
Del 2 er hvor de mer spesifike oppgavene kom. Her måtte vi gjøre noen oppgaver som gikk på hvilket pakker som ble sendt når pcen utførte forskjellige oppgaver


Hva skjer når maskinen logger på?
Man skulle kanskje tru at det ikke skjedde noe spennende når man logger på men det er ikke tilfelle fordi at når du logger på sender PCen utrolig mange pakker fra seg.

Det man ser på bildene er at daten prøver å komme til domenet. Uten at noen står over deg å forklarer skjønner man ikke så mye av dette.

Hva skjer når maskinen rebooter?
Den sender også her mange pakker i første omgang sier den at den skal logge av også kommer noe ala det som er over her når den logger på.

Hva skjer når dere releaser adressen?
Det som skjer er en ting og det er at det kommer en DHCP protokoll som har som informasjon: DHCP release.

Hva skjer når dere renewer adressen?
Her skjer omtrent det samme som om man skal logge på men noe annet itilleg som ikke jeg har funnet oversikt over.

Man kan kjenne igjen mange av pakkene fra da man logger på.
Andre spesielle protokoller el. Som synes?
 5.    TCP protocol: Denne pluss IP protokollen er de som er hoveddelen av Internett Protocol Suite. TCP protokollen er den som sørger for at strømmen av bytes fra et program til et annet program på en annen bruker er pålitelig og i rekkefølge.
HTTP: Er den protokollen som er grunnlaget for datakommunikasjon for World Wide Web.
SMB/SMB 2: SMB er protokollen som sørger for at filer og printere kan ha delt tilgang. SMB2 er bare en nyere versjon.
DCERPC: Dette er et system som gjør at programmerere kan programmere distributert programvare uten at de trenger å tenke på underliggende netverks kode.
Ser dere innholdet i kommunikasjonen (MSN)?
Denne har ikke jeg noe informasjon på siden jeg prioriterte de andre oppgavene framfor denne da jeg ikke har msn og ikke husker jeg passordet til hotmailen så den ble prioritert bort. Men jeg hørte andre i kalssen snakket om at de så innholdet i samtalen.

Jeg kan jo nevne at når man pinger er det den tingen som er letteste og kjenne igjen:

Her er det jeg som har pinget først og så har Tor pinget tilbake.