Loggen sie sich auf den Rechner kali grafisch ein

• Starten sie wireshark
• Erstellen sie einen Capturefilter der icmp oder arp Pakete mitschneidet.

1. pingen sie auf die 8.8.8.8
2. Welche Pakete haben sie nun mitgeschnitten?

• Erstellen sie einen Capturefilter der Pakete mitschneidet zu Webseite heise.de auf https

1. Schauen sie sich den 3 Wege Handshake an.
2. Welche MSS wird im ersten Paket gesetzt.
3. Welche TLS Version wird genutzt?
4. In welchem Paket wird das Zertifikat des Servers gesendet?
5. Ab welchem Paket wird verschlüsselt?

• Erstellen sie einen Capturefilter der Pakete mitschneidet zum userver und schliessen sie Port 21 aus.

1. Verbinden sie sich mit dem FTP Client auf den userver und loggen sie sich als Benutzer xinux ein.
2. In welchen Paketen werden Benutzername und Password übertragen?
3. Laden sie die Datei "rechner" herunter
4. Wie wird der Datenkanal aufgebaut? passiv oder aktiv?
5. Schauen sie sich die den Verbindungsaufbau an.
6. Wechseln sie in den anderen Modus und laden sie die "ips" herunter.
7. Schauen sie sich die den Verbindungsaufbau an.
8. Filtern sie über den Anzeigefilter Pakete heraus mit Port 21