Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
2006-2007:courses:practica_bij_2_april [2007/04/16 12:15]
mrkoot
2006-2007:courses:practica_bij_2_april [2007/04/16 12:18] (current)
mrkoot
Line 1: Line 1:
 +====== Practica bij 2 april: wireshark, nmap, traceroute ======
  
 +M=Must (verplichte afvinkopdracht),​ W=Would (facultatief) ​
 +
 +  - (M) Start een traceroute naar www.wireshark.org. Laat uit de trace zien hoe traceroute werkt en becommentarieer de packettijden en TTLs.
 +  - (M) Gebruik nmap en doe een connect scan naar je eigen host vanaf een remote host. Geef de commandline die je gebruikt. Becommentarieer de packets van een open port en beschrijf wat je ziet. Optioneel: doe een connect scan naar localhost en vergelijk de uitkomst met die van de remote scan.
 +  - (M) Gebruik nmap en doe een SYN stealth scan naar je eigen host. Geef de commandline die je gebruikt. Becommentarieer de packets van een open port en beschrijf wat je ziet.
 +  - (M) Bekijk de man page van nmap, vergelijk de scanopties (XMAS, decoy, RPC, timing, ...) en beredeneer wat volgens jou de twee meest bruikbare opties zijn om ongemerkt een portscan uit te kunnen voeren.
 +  - (M) Bekijk de manpage van wireshark (ex ethereal) voor capturefilters. Filter het verkeer van en naar je eigen host op mac adres. Filter het verkeer van en naar je eigen host op ip address. Vermeld de filterrules die je gebruikt in je log leg het verschil tussen beiden uit.
 +  - (M) Bekijk de manpage van wireshark voor displayfilters. Filter het verkeer van en naar je eigen host op mac adres. Filter het verkeer van en naar je eigen host op ip address. Vermeld de filterrules die je gebruikt in je log. Leg uit wanneer je capture en wanneer je displayfilters zou gebruiken.
 +  - (M) Maak een filter voor alle mail gerelateerde verkeer.
 +  - (M) Vermeld de filterrules die je gebruikt in je log en leg uit waarom.
 +  - (M) Op het net vind je veel MSN verkeer en AFP verkeer. Om er iets zinvols mee te kunnen heb je de specificaties van het protocol nodig. Vang twee pakketjes van het net en vermeld URLs naar de protocolspecs die daarbij horen.
 +  - (M) Laat iemand een DHCP request genereren zoek de bijbehorende RFC op. Vermeld de URL van de RFC, en geef aan welke dhcp options je gebruikt ziet. Qoute de tekst van deze option uit de RFC.

This topic does not exist yet

You've followed a link to a topic that doesn't exist yet. If permissions allow, you may create it by clicking on “Create this page”.