Internetverkeer sniffen
2
PRAKTIJK PC Consument Nr. 10 52 W e kunnen ons voorstellen dat sommige lezers graag willen weten wat andere gebruikers van hun netwerk zoal bekijken op internet, al is het alleen uit nieuwsgierigheid. Er is een mooie manier om daar achter te komen. Alles wat zich doorgaans op de adresregel van de internetbrowser - Internet Explorer - afspeelt, genereert http-verkeer. De afkorting http staat voor hyper text transport protocol, een bepaalde overdrachtstaal waarmee internetpagina’s van de webserver naar de webclient (en soms ook omgekeerd) worden getrans- porteerd. (Over hypertext gesproken: html staat weer voor hyper text markup langu- age oftewel de opmaaktaal waarmee de webpagina’s worden omschreven.) Op de adresregel van de webbrowser wor- den in eerste instantie internetadressen ingevoerd die verwijzen naar startpagina’s van websites. Is zo’n startpagina eenmaal opgevraagd, dan staan de vervolgpagi- na’s onder knoppen en hyperlinks. Alles - invoeren of klikken - wat je doet met de webbrowser, genereert de overdracht van een internetadres oftewel een url (universal resource locator). Soms herkenbaar als een echt internetadres (www.download.com), veel vaker onduidelijk in de vorm van een voor jou onbegrijpelijke opdracht (http://www. download.com/EffeTech-HTTP-Snif- fer/3000-2381_4-10312362.html?tag=lst- 0-1). Als je wilt weten wat er in je netwerk binnenkomt aan webpagina’s, dan moet je achterhalen welke internetadressen er worden opgevraagd. Hiervoor heb je een utility nodig die je precies weet te vertellen welke http-opdrachten er worden gegeven door de pc’s die allemaal meedraaien in je netwerk. Zo’n utility is EffeTech HTTP Sniffer (www.effetech.com), waarvan we een demoversie op schijf meeleveren. Http-sniffer Een http-sniffer is een hulpprogramma dat het tcp/ip-verkeer binnen je netwerk onderzoekt en kijkt welke tcp/ip-netwerk- pakketten http-opdrachten laten uitvoe- ren. Hierbij maakt het voor de http-sniffer niet uit of het internetverkeer uitgaand ( je vraagt een pagina op bij een webserver op internet) of inkomend (iemand vraagt een Http-opdrachten op je netwerk achterhalen Internetverkeer sniffen Op een lokaal netwerk kun je nogal wat delen, waaronder natuurlijk je internetverbinding. Deze verbinding baart je de meeste zorgen, want op internet gebeuren immers nogal wat dingen die het dag- licht niet kunnen verdragen. Wil je graag weten op welke internet- sites je gezinsleden of huisgenoten graag vertoeven, volg dan deze workshop. J OHN V ANDERAART 2 EffeTech HTTP Sniffer heeft ook een miniviewer aan boord waarmee je naar de inhoud kunt kijken die door een internetadres wordt gegene- reerd. Maar er zijn nog meer tabbladen waar je je voordeel mee kunt doen. EffeTech HTTP Sniffer is volop bezig met het afvangen van de http-op- drachten die op je netwerk de revue passeren. Je ziet reeds een aantal bekende url’s. 1
-
Upload
api-3739977 -
Category
Documents
-
view
787 -
download
0
Transcript of Internetverkeer sniffen
PRAKTIJK
PC Consument Nr. 1052
We kunnen ons voorstellen dat
sommige lezers graag willen
weten wat andere gebruikers
van hun netwerk zoal bekijken op internet,
al is het alleen uit nieuwsgierigheid.
Er is een mooie manier om daar achter
te komen. Alles wat zich doorgaans op
de adresregel van de internetbrowser
- Internet Explorer - afspeelt, genereert
http-verkeer. De afkorting http staat voor
hyper text transport protocol, een bepaalde
overdrachtstaal waarmee internetpagina’s
van de webserver naar de webclient (en
soms ook omgekeerd) worden getrans-
porteerd. (Over hypertext gesproken: html
staat weer voor hyper text markup langu-
age oftewel de opmaaktaal waarmee de
webpagina’s worden omschreven.)
Op de adresregel van de webbrowser wor-
den in eerste instantie internetadressen
ingevoerd die verwijzen naar startpagina’s
van websites. Is zo’n startpagina eenmaal
opgevraagd, dan staan de vervolgpagi-
na’s onder knoppen en hyperlinks. Alles
- invoeren of klikken - wat je doet met de
webbrowser, genereert de overdracht van
een internetadres
oftewel een url
(universal resource
locator). Soms herkenbaar als een echt
internetadres (www.download.com), veel
vaker onduidelijk in de vorm van een voor
jou onbegrijpelijke opdracht (http://www.
download.com/EffeTech-HTTP-Snif-
fer/3000-2381_4-10312362.html?tag=lst-
0-1). Als je wilt weten wat er in je netwerk
binnenkomt aan webpagina’s, dan moet
je achterhalen welke internetadressen
er worden opgevraagd. Hiervoor heb
je een utility nodig die je precies weet
te vertellen welke http-opdrachten er
worden gegeven door de pc’s die allemaal
meedraaien in je netwerk. Zo’n utility is
EffeTech HTTP Sniffer (www.effetech.com),
waarvan we een demoversie op schijf
meeleveren.
Http-snifferEen http-sniffer is een hulpprogramma
dat het tcp/ip-verkeer binnen je netwerk
onderzoekt en kijkt welke tcp/ip-netwerk-
pakketten http-opdrachten laten uitvoe-
ren. Hierbij maakt het voor de http-sniffer
niet uit of het internetverkeer uitgaand ( je
vraagt een pagina op bij een webserver op
internet) of inkomend (iemand vraagt een
Http-opdrachten op je netwerk achterhalen
Internetverkeer sniffenOp een lokaal netwerk kun je nogal wat delen, waaronder natuurlijk
je internetverbinding. Deze verbinding baart je de meeste zorgen,
want op internet gebeuren immers nogal wat dingen die het dag-
licht niet kunnen verdragen. Wil je graag weten op welke internet-
sites je gezinsleden of huisgenoten graag vertoeven, volg dan deze
workshop.
J O H N V A N D E R A A R T
2
EffeTech HTTP Sniffer heeft ook een miniviewer aan boord waarmee je naar de inhoud kunt kijken die door een internetadres wordt gegene-reerd. Maar er zijn nog meer tabbladen waar je je voordeel mee kunt doen.
EffeTech HTTP Sniffer is volop bezig met het afvangen van de http-op-drachten die op je netwerk de revue passeren. Je ziet reeds een aantal bekende url’s.
1
_PRAKTIJK_Sniffer.indd 52 27-10-2005 12:06:56
» Internetverkeer sni ffen
PC Consument Nr. 10 53
pagina op bij jouw webserver) is. Intus-
sen wordt vastgelegd welke ip-adressen
verantwoordelijk zijn voor welke http-
opdrachten en natuurlijk worden ook de
http-opdrachten zelf bewaard in een log-
bestand. Als je het hierboven genoemde
EffeTech HTTP Sniffer installeert op een pc
die in contact staat met je netwerk, kun je
direct aan de slag.
Als EffeTech HTTP Sniffer voor de eerste
keer wordt gestart, dan is dat met een
leeg werkvenster: op enkele knoppen na
zie je helemaal niets! Linksboven in beeld
zie je een groene Play-knop en die klik je
meteen aan.
Vanaf het moment dat Play wordt geac-
tiveerd, begint EffeTech HTTP Sniffer met
het vastleggen van alle http-opdrachten
die je netwerk passeren. Hoe snel het
werkvenster van EffeTech HTTP Sniffer re-
ageert, is vanzelfsprekend afhankelijk van
de hoeveelheid webverkeer die je netwerk
genereert. En dat is iets dat afhankelijk is
van de hoeveelheid gebruikers en van de
populariteit van je webserver (als je deze
lokaal hebt draaien). Je laat EffeTech HTTP
Sniffer een poosje ‘ruiken’ aan je netwerk
en gaandeweg zie je de lijst met verstrekte
http-opdrachten gestaag groeien (zie 1).
Op dit moment is EffeTech HTTP Sniffer
nog steeds standaard ingesteld en worden
alle (!) http-opdrachten vastgelegd, met
als gevolg dat er een ingewikkelde lijst
wordt aangemaakt met slechts af en toe
een duidelijke en concrete http-opdracht.
Herken je een internetadres? Dan moet je
dat eens aanklikken met de linkermuis-
knop. Je zult dan zien dat je – onderin
beeld – wat meer te weten komt over de
achterliggende html-pagina. Klik het-
zelfde internetadres ook eens aan met de
rechtermuisknop, want dan kun je de url
bijvoorbeeld bewaren of overhalen naar
het Prikbord van Windows XP. Ook kun je
kiezen voor de contextmenuoptie View
details.
Heb je gekozen voor View details, dan ver-
telt het dialoogvenster HTTP Communicati-
ons Detail werkelijk alles over de http-op-
dracht in kwestie (zie 2). Dat moet genoeg
zijn om te weten of een http-opdracht, of
beter, het bijbehorende internetadres door
de beugel kan. Zo ja, doe dan niets. Zo nee,
blokkeer het internetadres of spreek de
verantwoordelijke persoon erop aan.
Werkstation apart nemenJe hebt net gezien wat er gebeurt als je
EffeTech HTTP Sniffer helemaal openzet:
je wordt dan bijkans doodgegooid met
http-opdrachten. Het kan ook anders,
waarbij je een speciaal (verdacht) werk-
station apart neemt. Je zoekt dan uit wat
het ip-adres van dat werkstation is, wat je
opvraagt bij de Netwerkeigenschappen van
de netwerkkaart (zie 3). Open vervolgens
via Sniffer het dialoogvenster Options in
EffeTech HTTP Sniffer en geef het ip-adres
op. Vervolgens geef je aan dat je slechts
de aangevraagde http-opdrachten van dat
ene werkstation wilt vastleggen, waarbij
je niet bent geïnteresseerd in aanvragen
van afbeeldingen en filmpjes. Verder geef
je aan dat je niet alleen statische web-
pagina’s (onder andere html), maar ook
dynamische webpagina’s (onder andere
php) wilt afvangen (zie 4). Zet tot slot je
EffeTech HTTP Sniffer weer aan het werk
door op Play te drukken. Daarna gewoon
een dagje (of langer) laten meedraaien
en je bent helemaal op de hoogte van het
surfgedrag van de pc-gebruiker die zich
ophoudt achter dat ene ip-adres. En wat
je daarmee of daarna doet? Dat laten
we graag aan jou over. Er zijn allerhande
manieren om ongewenst surfgedrag te
blokkeren, maar dat is weer een heel ander
verhaal. J
We hebben de netwerkeigenschappen van een werkstation opge-vraagd om te weten te komen welk ip-adres staat ingesteld. Dit is het ip-adres dat EffeTech HTTP Sniffer in de gaten gaat houden.
Hier wordt ingesteld dat je de http-opdrach-ten van dat ene werkstation wilt afvangen. Plaatjes hoef je niet te zien, statische en dynamische webpagina’s natuurlijk wel.
43
_PRAKTIJK_Sniffer.indd 53 27-10-2005 12:06:57
![BS 499 Part 1 [1965]](https://static.fdocuments.nl/doc/165x107/54081862dab5cac8598b460a/bs-499-part-1-1965.jpg)
