Netzwerkanalyse mit Wireshark

Mit dem Programm Wireshark können Sie Traffic aus ihrem Netzwerk auslesen (sniffen). Im Beispiel sehen Sie die Möglichkeit, HTTP Traffic zu analysieren.

Beispiel HTTP Traffic

• Auf der Startseite können Sie auswählen, welches Interface überwacht werden soll. Im Beispiel wird eth0 analysiert.

• Hier sehen Sie eine HTTP Ausgabe.

Filter

Wireshark bietet mehrere Möglichkeiten zum Filtern der angezeigten Pakete.^[1]

• Klicken mit der rechten Maustaste: Durch klicken auf den gewünschten Filterbegriff (in diesem Fall Destination IP) können Sie mit Apply as Filter -> Selected den Filter aktivieren.

• Eingeben des Filterbegriffes: Den Filterbegriff können Sie selbst eingeben (in diesem Fall Destination IP mit ip.dst = 10.1.102.101).

Weitere Filter Möglichkeiten: (Beispiele)

• ip.addr == 204.13.248.70
• tcp.port == 80

Einzelnachweise

1. ↑ http://wiki.wireshark.org/DisplayFilters

Weitere Informationen

• http://de.wikipedia.org/wiki/Wireshark
• http://www.wireshark.org/

• Thomas Krenn steht für Server Made in Germany.
  Wir assemblieren und liefern europaweit innerhalb von 24 Stunden.
  Unter www.thomas-krenn.com können Sie Ihre Server individuell konfigurieren.