Is er hier iemand die bereid is samen met mij de taak van netwerken te maken voor school ik zie het bos niet meer door de bomen kwestie van wireshark trace's ik ben er een echte ramp in ...

Als iemand een goeie site weet waar ik bv dingen van de volgende dingen die ik moet gaan zoeken in wireshark tijdens een "HTTP Communication Between the Pod Host Computer and a Web Server. "

het gaat om de volgende dingen die ik moet gaan zoeken ... Ik snap er echt geen bal van die wireshark :wall:


Web browser IP address
Web server IP address
Transport layer protocol (UDP/TCP)
Web browser port number
Web server port number

Dat zijn de dingen die normaal toch in die kollometjes staan, niet? Per pakket? Post eens een screenshot van wat je hebt, dan kan ik het in jouw geval mss aanduiden?

heb je soms wireshark op je computer staan ?? want een screen shot het is een heel lange lijst .. want je moest zo een connectie maken met een remote .. die dan nog is refreshen en dan je inloggen dat zit allemaal in 1 trace van wireshark

Onder de kolom 'Source' zie je het ip van het apparaat dat het pakketje stuurt.
Onder de kolom 'Desitnation' zie je het ip naar waar het pakketje wordt gestuurd.
Protocol is duidelijk, over welk protocol dit gaat , TCP of UDP
In het begin bij info zie je staan bv 45123 > 80. Dit wil zeggen dat het van poort 45123 naar poort 80 wordt gestuurd. Daarachter zie je dingen als [ACK], [PSH, ACK] etc. Dat geeft de staat van de verbinding weer. Eerst wordt er een verbinding opgezet tussen twee apparaten. Dan zie je [SYNC], [SYNC, ACK], [ACK] achtereenvolgens. Dan is de verbinding tss beide klaar voor data te zenden. Data wordt gepuched [PSH, ACK] naar de receiver waarna deze receiver bevestigd met [ACK]. Op het einde na de laatste data wordt de verbinding weer gesloten met [FIN] en [FIN, ACK].

Kheb nog een paar vragen die ik niet terug vind op internet ofzo :


Explain with theWireshark trace the “open”, “closed”, “filtered” and “open|filtered” result

• Open:
• Closed:
• Open|filtered:


en dan ook nog de volgende vraagjes over een http sessie tussen nen pc en nen webserver



Which computer initiated the HTTP session, and how?
Mijn computer met Ip address 192.168.1.100
Which computer initially signaled an end to the HTTP session, and how?
How many HTTP sessions were created?
Why?
What is the result of the refresh action?
Where can you find the username studentims and password cnapKHM in the HTTP session?
De volgende screenshots duiden aan waar deze gegevens kunnen worden terug gevonden:

als iemand die vragen eventueel zou kunnen beantwoorden voor mij of mij op het juiste been zetten ;)

Wat ze met het eerste juist bedoelen weet ik niet. Je kan een sessie (trace) die je hebt opgenomen saven en terug laden (open, close) Data in de sessie kan je filteren zodat je bv alleen de pakketjes ziet die bv van ip adress 192.168.1.0 komen. Dan kan je in het filterveld intypen ip.addr == 192.168.1.0
Geen idee als ze dat bedoelen :p

De andere vragen zijn moeilijk te beantwoorden hé. Hiervoor moet je kijken in de opgenomen sessie die je moest doen. Zoals ik al schreef. Op de lijn waar [SYNC] staat, staat bij source diegene die de connectie initieerde. [SYNC] is het eerste wat wordt gestuurd bij een aanvraag om een connectie te openen tussen twee apparaten. Bij source zie je wie dit pakket stuurde en bij destination zie je naar wie het werd gestuurd. Zo moet je aan de hand van uw opgenomen sessie kijken wie wat heeft gedaan aan de hand van de [xxxx] codes die er staan. Daar alle verkeer wordt getoond moet je bij uw filterveld de opgenomen sessie filteren zodat je enkel de data die van belang is laat zien, bv alle verkeer naar ip adres van jouw pc en enkel protocol xxx.