Uporabniki včasih v poštni predal dobimo e-poštno sporočilo s priponko z imenom winmail.dat, ki je ne moremo odpreti. Gre za datoteko v TNEF formatu (Transport Neutral Encapsulation Format), v katero nekateri (starejši) Microsoftovi odjemalci e-pošte “zavijejo” e-poštne priponke.

V tokratnem prispevku si bomo pogledali kako zajamemo WiFi omrežni promet mobilnega telefona v PCAP (Packet Capture) datoteko, ki jo nato lahko analiziramo z orodjem Wireshark. Zajem omrežnega prometa poteka s pomočjo TZSP protokola. TZSP ali TaZmen Sniffer Protocol je tim. enkapsulacijski protokol, v katerega “zavijemo” zajeti omrežni promet, ki ga potem preko UDP posredujemo drugam (npr. v nadaljnjo analizo ali v sistem za zaznavanje vdorov (IDS)). Primarno je bil protokol razvit za zajem brezžičnega prometa (802.11) in njegovo posredovanje v žično omrežje. Za zajem bomo poleg mobilneg telefona potrebovali še Mikrotik usmerjevalnik ter računalnik z Ubuntu Linuxom.

Številne spletne strani od naših spletnih brskalnikov skušajo pridobiti podatek o lokaciji. Podatek o naši lokaciji, ki ga brskalnik sporoči obiskani spletni strani, je lahko včasih povsem uporaben, saj nam spletna stran posledično lahko prikaže lokalno prilagojene vsebine. Vendar pa marsikdo ne želi, da upravljavci spletnih strani vdirajo v njegovo lokacijsko zasebnost zato dostop do lokacije spletnim stranem ne dovoli.