Weekly_ww10
2022, May 27
Uge 10
Dagen emne er netværkstrafik og hvordan man analyserer det. Data skal samles op og vi ser på lidt tools til at arbejde med det.
Det forventes at den studerende har en grundlæggende forståelse for forskellige netværksprotokoller på forhånd, såsom DNS og HTTP.
Mål for ugen
Pratical and learning goals for the period is as follows
Praktiske mål
Ingen.
Læringsmål
- Den studerende kan forklare TLS
- Den studerende kan bruge relevante analyse værktøjer til at undersøge netværkstrafikken.
Leverancer
Ingen
Tidsplan
Nedenfor er den foreløbige tidsplan, som vil ændre sig afhængigt af input fra de studerende (m.fl.)
Mandag
Tidsplanen:
| Tidspunkt | Aktivitet |
|---|---|
| 8:15 | Lektier: IPAM |
| 8:45 | Lektier: netflow |
| 9:15 | pause :-) |
| 9:30 | om at sniffe trafik |
| 10:00 | TLS, kryptering og den slags |
| 10.30 | pause |
| 10:45 | tcpdump og wireshark - på klassen |
| 11:30 | Frokost |
| 12:15 | netflow, wireshark and pcaps |
| 13:30 | lektier til næste gang |
| 13:45 | the end |
Kommentarer
- Online companion til dagen er her
- wirehark intro
- wireshark test pakker
- tcpdump BPF examples
Lektier til næste gang
- Protokoller
- Find to-tre protokoller fra wiresharks eksempler som du genkende
- Forstå hvad der foregår, evt. vha. google
- Tag noter, og vis det næste gang
- Lokal net/firma net
- Start wireshark og saml noget data op
- Gem PCAPS
- Se på det: er der ukendte protokoller? ukendte ip adresser? andet interessant?
- Dyk ned i 2-3 streams, og forstå hvad der foregår.
- Tag noter, og vis det næste gang
- Lav SSL dump opgaven herfra