home       basis       routing       switching       advanced       security       overig       testen      

capture ARP met WIRESHARK

  1. start Linux Mint (bridged of NAT); We hebben een toegang naar buiten nodig voor de installatie van o.a. wireshark.
     
  2. open een terminal en installeer wireshark en net-tools :
     
    gebruiker@linuxhost: ~ $ sudo apt install wireshark net-tools
      
    [sudo] password for gebruiker: x*x*x*x*x*x*x
 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
wireshark
 
... (ingekort) ...
 
0 upgraded, 1 newly installed, 0 to remove and 379 not upgraded.
Need to get 0 B/5.498 B of archives.
After this operation, 59,4 kB of additional disk space will be used.
Selecting previously unselected package wireshark.
(Reading database ... 223694 files and directories currently installed.)
Preparing to unpack .../wireshark_2.2.6+g32dac6a-2ubuntu0.16.04_amd64.deb ...
Unpacking wireshark (2.2.6+g32dac6a-2ubuntu0.16.04) ...

    Tijdens het proces wordt ook gevraagd of non-root users gebruik mogen maken van wireshark. Antwoorden met YES
     

  3. voeg je huidige user toe aan de groep wireshark
     
    gebruiker@linuxhost :~$ sudo usermod -aG wireshark <username>
    [sudo] password for gebruiker:
    (paswoord wordt alleen gevraagd als het al een tijdje geleden is dat je sudo gebruikte)
     
    Je kan kijken of de gebruiker is toegevoegd met het commando:
     
    gebruiker@linuxhost :~$ grep wireshark /etc/group
     
  4. configureer je vbox-netwerk [in VIRTUALBOX] als internal network:
     
    • rechtsklik eerst in je virtualbox status balk op je network icon, klik daarna network settings en selecteer internal network (intnet) ...
       
      vbox-net-settings

       

  5. configureer je linux-mint netwerk statisch (10.0.1.1/24)
     
    • in linux-mint ... : rechtsklik je netwerk-icon
      rechtsonder in de taakbalk van linux-mint MATE ...
       
      network-manager2

       

    • klik dan op connection information om je huidige config te zien,
      vervolgens op close
       
      network-manager1

       

    • klik weer rechts op je mint-mate netwerk-icon
      en daarna op edit connections
       
      network-manager0

       

    • selecteer wired connection
    • daarna edit
    • zet je invulvenster op maximale grootte
    • vervolgens de TAB IPv4Settings
    • selecteer method manual
       
      network-manager3

       

    • voer het adres 10.0.1.1 in en netmask 24
      (geen gateway / geen dns)
      (maak je invulvenster groot genoeg -- anders zie je helemaal niet wat je doet)
       
    • klik close
       
    • controlleer ... klik weer op connection information
       
  6. bekijk je netwerk settings in de terminal
     
    open een terminal en tik
    user@linuxhost ~ $ ifconfig 
    enp0s3    Link encap:Ethernet  HWaddr 08:00:27:90:49:92  
      inet addr:10.0.1.1  Bcast:10.0.0.255  Mask:255.255.255.0
      inet6 addr: fe80::371b:fab5:3b84:e172/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:738 errors:0 dropped:0 overruns:0 frame:0
      TX packets:417 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:77552 (77.5 KB)  TX bytes:43503 (43.5 KB)

     

  7. log uit en terug in
    Om de rechten van wireshark te krijgen moet je uitloggen en daarna inloggen
     
  8. clone 2 Windows w2k machines
    • noem ze w2k-A01 en w2k-A02 (misschien heb je die machines nog van een vorige oefening)
    • zet ze in virtualbox in internal network (intnet)
    • start ze op, verander de hostname corresponderend aan de vbox-naam, verander de achtergronden zodat je kan zien met welke machine je bezig bent
       
  9. configureer het netwerk van A01 op 10.0.1.101/24 en dat van A02 op 10.0.1.102/24
     
  10. kijk of de windows machines mekaar en de linux mint kunnen pingen
     
    arp-linux-w2k-wireshark
       
  11. zet machine A02 tijdelijk uit, die kun je straks gebruiken voor meer testen
     
  12. start vervolgens in linux mint wireshark,
    daarna capture op enp0s3 ...
     
    • als het vorige niet werkt (je vindt geen netkaarten)
      open dan een terminal en tik
      user@mint20 $ sudo wireshark
       
      wireshark-start

       

  13. open een command-prompt terminal in je windows 2000 machine A01
     
  14. tik daar eerst arp -d
     
  15. vervolgens arp -a
     
  16. dan ping 10.0.1.1 in de windows command prompt
     
  17. stop de capture op de linux wireshark
     
  18. analyzeer
     
  19. wat doen arp -a en arp -d?
     
  20. ... en probeer opnieuw ...
     
  21. zet nu de A02 aan
     
  22. ... probeer meer commando's arp -a / arp -d / ping en hun gevolgen op wireshark ...
     
  23. zijn de commando's arp -a en arp -d hetzelfde in linux (use man arp)?