WireShark filter
Het is al weer een tijdje geleden maar dat maakt niet zoveel uit hoop ik. In deze blogpost ga ik vertellen hoe je met wireshark een filter maakt zodat je bijna alleen maar MSN connecties filtert. Het geinige ervan is dat ik dit vandaag in de trein van Zwolle naar Groningen heb gedaan. Wat je dan allemaal tegenkomt voor gesprekken wil je niet weten, of juist wel; maar dan moet je zelf maar in de trein gaan zitten en lekker het netwerk verkeer besnifferen.
Dan hier de uitleg:
Je begint met het aanmaken van een filter door achter de box filter te typen. Het volledig commando is:
(tcp.port == 1863) and (ip.src != [eigenIP]) and (ip.dst != [eigenIP])
uiteraard moet je waar nu ‘[eigenIP]‘ staat je eigen ip adres invullen (dus je locale/private adres en niet je public adres) om dit te vinden start je op windows de commando prompt (Start->Uitvoeren/Run->’cmd’->Ok) en typt in het commandprompt venster: ipconfig /all. Werk je op een mac of op een UNIX based systeem (mac en linux) open dan een terminal venster en typ ifconfig. Op beide systemen vind je onder het onderdeel van de interface waarop je gaat filteren het private ip adres. deze moet je invoeren in de filterbox.
De uitleg van het commando:
(tcp.port == 1863) – Hiermee filter je al het verkeer dat TCP als protocol heeft en poort 1863 gebruikt om te communiceren. (Dit is al het MSN verkeer)
and – hiermee geef je aan dat het ook aan de volgende voorwaarde moet voldoen
(ip.src != [eigenIP]) - Dit geeft aan dat het niet vanaf jouw eigen PC/laptop afkomstig mag zijn.
(ip.dst != [eigenIP]) - Dit geeft aan dat het niet naar jouw eigen PC/laptop mag gaan.
Ik heb de laatste 2 regels toegevoegd om te voorkomen dat je in de resultaten je eigen gesprekken voorbij ziet komen. Je kan dit filter ook toevoegen als een standaard filter en je kan de volgende keer het filter dan snel met je eigen private adres en je kan snifferen!
Als je er wat leuks mee hebt gedaan hoor ik het graag, een voorbeeld van het volledige filter is:
(tcp.port == 1863) and (ip.src != 10.0.0.14) and (ip.dst != 10.0.0.14)
SharePoint 2010 bij iSential Zwolle
Vandaag was de eerste dag van het 6-daagse certificerings-traject voor Miscrosoft SharePoint 2010. De foto is gemaakt in de lesruimte. Ik ben de enige leerling tussen docenten en medewerkers van Deltion.
Wat is SharePoint?
SharePoint is een platform van Microsoft dat dient als een framework voor het opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie, zoals dat vaak op een intranet gebeurt.
Lentegevoel in Zwolle
Zoals de titel al zegt: vandaag had ik echt het gev
oel dat het lente was in Zwolle, de foto rechts is van mijn kop dampende thee en daarachter die van mijn moeder. We zaten heerlijk in de zon en het was lekker warm. Toen kwam de gedachte van de zomer al in mij opborrelen en dacht ik aan goede muziek. Gisteravond was ik te vinden in swingcafé de Docter en toen hoorde ik al wat oude bekende nummers.
Ken jij nog de zomer van Jody Bernal met Que si que no, O-Zone met dragostea din tei en in 2002 de ketchup song van Las ketchup. Ik wel en daarbij moet ik denken aan vakantie, heel mooi weer, t-shirts en topjes; korte broeken en rokjes. Dan krijg je toch echt zomerkriebels? Read more »
First post!
Mijn blog is een feit. De bedoeling ervan is om een bij te houden over dingen die ik leuk vind of die mij opvallen in mijn leven. Wil je mij nog directer volgen dan kan dit via Twitter. Dit kunnen dingen zijn die gaan over mijn opleiding, interesses en wat er in de wereld speelt.
Op blog.leonhuzen.nl wil ik ook mijn foto’s delen die ik heb gemaakt met mijn spiegelreflex camera. Ik zal in het kort even vertellen wie ik ben. Zoals de titel van de blog en de URL waarschijnlijk al weggeeft, mijn naam is Leon Huzen. Ik volg op dit moment de opleidingen Applicatieontwikkeling en ICT-Beheerder op het Deltion College te Zwolle.
Mijn hobby’s liggen veelal rondom technologie, ik vind het leuk om met mijn computer en laptop bezig te zijn. Read more »