Sie sind auf Seite 1von 7

Wireshark

1. Wie lautet der korrekte Filterausdruck für den display filter, um nur Pakete für
den Server "gaia.cs.umass.edu" in Wireshark zu sehen?

Filterausdruck: ip.dst == 128.119.245.12


(oder http)

2. Wie viele Daten wurden vom Browser zum Server insgesamt übertragen? Wo
kann man das ablesen?

Total: 217 packets, 165k Bytes


B --> A packets: 113
B --> A bytes: 159K

A --> B packets: 104


A --> B bytes: 6417
3. Wie viele Ethernet-Rahmen wurden verwendet? Wo kann man das ablesen?
Total length = 817
Header length = 20 bytes

Packets: 350
Bytes: 227K

2
4. Welche Protokolle kamen in der Datenübertragung zum Einsatz?

TCP (6), HTTP

*****************************************************************************

1- Wie lautet der Filterausdruck um alle ausgetauschten Pakete für den


Webseitenaufruf zu sehen?

ip.dst == 141.64.5.76

2 - Wie viele unterschiedliche HTTP-Anfragen wurden durchgeführt? Wie kann man


das ermitteln? Falls >1: Warum baut der Browser multiple Verbindungen auf?
Meistens TCP Anfragen und TLSv1.2
(sonst habe ich was Falsches gemacht)

3
Welche Daten der Anfrage sind verschlüsselt, welche sind lesbar?

4
Alle Daten sind Lesbar außer: 147 Client key Exchange, Change Cipher Spec, Encrypted
Handshake Massage

*****************************************************************************
Wie lautet der Filterausdruck um nur solche Pakete zu sehen?

eth.addr == ff:ff:ff:ff:ff:ff

5
Welche verschiedenen Rundruf-Protokolle erscheinen in ihrem Mitschnitt (max. 3)?
Protocol: UDP(17)

6
Welchen Zweck erfüllen diese Protokolle (max. 3)?
User Datagram Protocol (UDP) - ein Kommunikationsprotokoll, das den Austausch von Nachrichten
zwischen Computergeräten in einem Netzwerk ermöglicht. Es ist eine Alternative zum Transmission
Control Protocol (TCP). In einem Netzwerk, das das Internet-Protokoll (IP) verwendet, wird es
manchmal als UDP/IP bezeichnet.