Wireshark: Protokolle bei Facebooknutzung untersuchen

bb-champ

Grünschnabel
Hi, Leute ich habe eine Seminararbeit zu erstellen und brauche eure Hilfe.

Ich soll mit dem Protokollanalyser Wireshark, die Funktionen und Anwendungen von FACEBOOK (Chatten, auf der Chronik etwas posten, Fotos/Videos hochladen, Gruppen erstellen, Nachrichten versenden,…) untersuchen, welche Protokolle (FTP, TCP, UDP, etwas proprietäres,…) dabei bei jeder einzelner Anwendung verwendet wird (ich kann Screenshots und so einbauen...)

Kennt sich einer gut mit dem Thema aus und kann mir weiterhelfen? Die Aufgabe müsste eigentlich nicht schwer sein.

Könnte auch eine Bezahlung für die Bemühungen aussprechen ;)


Freue mich schon auf eure Antworten :)
 
Hi,

also von den Protokollen sollte überall TCP/IP mit HTTPS verwendet werden. Was anderes wirst du kaum per Wireshark rausfinden können, da jeder Verkehr inzwischen per SSL gesichert ist.

Grüße,
BK
 
Hi BK, heißt das, dass alles was ich bei FB mache (posten, chatten, Dateien senden...) überall nur HTTP und somit auch nur TCP/IP verwendet wird??
 
Hi,

genau das meine ich damit, ja. Ist ja eigentlich auch logisch, ein Browser kann nunmal nur HTTP und manchmal in begrenztem Maße auch FTP.

Grüße,
BK
 
Nocheinmal: Ja
Keiner von uns kennt Facebook intern zu 100%,
aber zumindest ists nicht unwahrscheinlich.
HTTP und HTTPS, welches auf TCP aufbaut, und fertig.

(Werde nie verstehen, warum manche Leute FB als technisches Wunder betrachten. :p
FB ist eine "ganz normale" Webseite wie Milliarden(?) andere.)
 
Nochmal eine Frage:
Kann ich mit Wireshark überhaupt verschiedene Protokollarten im Internet noch analisieren? Bei mir zeigt Wireshark nur TCP und HTTP an. Es müssten doch eigentlich verschiedene Protokolle rauskommen.
Z.B. wenn ich Internetradio anhöre, Videos streame oder ein Chat benutze (RTP, XMPP, RTSP...)

Kennt sich jemand aus?

Danke schom mal :)
 
Ja, mit WS kannst du (natürlich) mehr als nur HTTP analysieren.
Ob Videotreamprotokolle oder einzelne TCP-Acks...alles dabei,

Bestimmte Sachen (wie zB. HTTP) werden vom Programm geparst,
und statt den rohen Byte bekommt man eine schönere Übersicht über
die im Paket enthaltenen Informationen. Klarerweise geht das nicht mit jedem Protokoll,
aber zumindest sehen sollte man alle, egal wie exotisch.

Wie startest du das Ganze?
 
Danke erstmal für deine schnelle Antwort!!!

Also wenn ich auf myvideo gehe und Wireshark im Hintergrund laufen lasse, wird im Hauptfenster nur http und tcp angezeigt. (müsste ja eigentlich RTP/RTSP angezeigt werden)
Das selbe wenn ich ein Internetradiostream anhöre.
Habe auch mehrere Webseiten ausprobiert, da ich nur einfach mal schauen wollte ob mir überhaupt bei einem video/radio-Dienst was anderes rauskommt. Aber irgendwie nicht...
Muss ich bei Wireshark irgendeine Einstellung vornehmen damit mir alles angezeigt wird??
 
Zurück