Wireshark: eigen pakketje sniffen

In deze opgave gaan we via onze gsm een pakketje versturen en dat pakket proberen onderscheppen met Wireshark.

Wat hebben we hiervoor nodig?

  • Eerst en vooral een computer met Wireshark (installatie uitgevoerd in voorgaande stap)

  • Een smartphone met een packet sender applicatie

  • Het ip-adres van je computer

In de stappen hieronder zullen we de packet sender installeren en kijken hoe je je ip-adres bepaalt.

Voorbereiding

Packet sender applicatie

_ Deze uitleg is voor een gsm die draait op Android OS. Maar voor iOS-toestellen zal het verloop gelijkaardig zijn. _

  1. Zoek in de Play Store naar 'Packet Sender'. In het voorbeeld maken we gebruik van 'UDP Sender'.

  2. Installeer deze app en open hem. Je zou dit scherm moeten krijgen:

Foto hoe de app er moet uitzien

Je ip-adres achterhalen

_ Deze uitleg is voor een Linux operating system. Bij Windows gebruik je 'ipconfig' in de command-line. _

  1. Zoek in de zoekbalk naar 'terminal'

  2. Geef het commando 'ip addr show' in

  3. We zijn op zoek naar een IPv4-adres, dit is van de vorm xxx.xxx.xxx.xxx (bijvoorbeeld 192.168.1.24).

  4. Onthoud het gevonden ip-adres!

Uitvoering

  1. Open Wireshark en selecteer de interface waarop je wilt sniffen. Dit is de interface waarmee je toestel connectie heeft tot het internet. Ben je verbonden via de kabel, dan zal je 'Ethernet' moeten aanklikken. Ben je via Wi-Fi verbonden, dan selecteer je het Wi-Fi netwerk waar je computer mee verbonden is.

  2. Als je de interface selecteert, begint Wireshark automatisch met sniffen. Dat is wat we nodig hebben. Als Wireshark nog niet automatisch start, kun je hem laten starten door op het blauwe vinnetje te klikken linksboven op het scherm.

  3. Open de UDP Sender app. Voer bij ip-adres Het ip-adres van je computer in. Bij poort voer je een poort in die makkelijk te herkennen is. Bijvoorbeeld '12345'. Bij tekst kan je dan een tekstje invullen dat je straks wilt onderscheppen.

  4. Als alle gegevens zijn ingevuld in de Sender, verzend je het UDP pakket.

  5. Stop nu de capture op Wireshark en sorteer de gesniffte pakketjes per soort.

  6. Ga nu op zoek naar een 'UDP' pakket dat is toegekomen op poort '12345' en klik het open.

  7. Als alles goed is gegaan, zie je bij 'Data' de tekst staan die je hebt meegestuurd.

Foto hoe de output er moet uitzien

Proficiat! Je hebt je eigen pakketje succesvol onderschept!