home       basis       advanced       routing       switching       testen       overig      

capture ARP met WIRESHARK

  1. start Linux Mint (bridged of NAT)
     
  2. open een terminal en installeer wireshark:
     
    user@mint18 ~ $ sudo apt-get install wireshark
     
    [sudo] password for user: x*x*x*x*x*x*x
     
    Reading package lists... Done
    Building dependency tree       
    Reading state information... Done
    The following NEW packages will be installed:
    wireshark
     
    ... (ingekort) ...
     
    0 upgraded, 1 newly installed, 0 to remove and 379 not upgraded.
    Need to get 0 B/5.498 B of archives.
    After this operation, 59,4 kB of additional disk space will be used.
    Selecting previously unselected package wireshark.
    (Reading database ... 223694 files and directories currently installed.)
    Preparing to unpack .../wireshark_2.2.6+g32dac6a-2ubuntu0.16.04_amd64.deb ...
    Unpacking wireshark (2.2.6+g32dac6a-2ubuntu0.16.04) ...

    Tijdens het proces wordt ook gevraagd of non-root users gebruik mogen maken van wireshark. Beter antwoorden met YES
     

  3. configureer je vbox-netwerk als internal network:
     
    • rechtsklik eerst in je virtualbox status balk op je network icon, klik network settings en selecteer internal network (intnet) ...
       
      vbox-net-settings

       

  4. configureer je linux-mint netwerk statisch
     
    • in linux-mint ... : rechtsklik je netwerk-icon
      rechtsonder in de taakbalk van linux-mint MATE ...
       
      network-manager2

       

    • klik dan op connection information om je huidige config te zien,
      vervolgens op close
       
      network-manager1

       

    • klik weer rechts op je mint-mate netwerk-icon
      en daarna op edit connections
       
      network-manager0

       

    • selecteer wired connection
    • daarna edit
    • vervolgens de TAB IPv4Settings
    • selecteer method manual
       
      network-manager3

       

    • voer het adres 10.0.1.1 in en netmask 24
      (geen gateway / geen dns)
      (maak je invulvenster groot genoeg -- anders zie je helemaal niet wat je doet)
       
    • klik close
       
    • controlleer ... klik weer op connection information
       
  5. bekijk je netwerk settings in de terminal
     
    open een terminal en tik
    user@mint18 ~ $ ifconfig
    enp0s3    Link encap:Ethernet  HWaddr 08:00:27:90:49:92  
          inet addr:10.0.1.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::371b:fab5:3b84:e172/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:738 errors:0 dropped:0 overruns:0 frame:0
          TX packets:417 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:77552 (77.5 KB)  TX bytes:43503 (43.5 KB)

     

  6. zet 2 machines w2k A01 en A02 in internal network (intnet) en start ze op
     
  7. configureer A01 op 10.0.1.101/24 en A02 op 10.0.1.102/24
     
  8. kijk of de windows machines mekaar en de linux mint kunnen pingen
     
  9. zet machine A02 tijdelijk uit, die kun je straks gebruiken voor meer testen*
     
  10. start vervolgens in linux mint wireshark,
    daarna capture op enp0s3 ...
     
    • als het vorige niet werkt (je vindt geen netkaarten)
      open dan een terminal en tik
      user@mint18 $ sudo wireshark
       
      wireshark-start

       

  11. open een command-prompt terminal in A01
     
  12. tik eerst arp -d
     
  13. vervolgens arp -a
     
  14. dan ping 10.0.1.1
     
  15. stop de capture
     
  16. analyzeer
     
  17. wat doen arp -a en arp -d?
     
  18. ... en probeer opnieuw ...
     
  19. zet nu de A02 aan
     
  20. ... probeer meer commando's arp -a / arp -d / ping en hun gevolgen op wireshark ...
     
  21. zijn de commando's arp -a en arp -d hetzelfde in linux (use man arp)?