Netzwerkanalyse mit Wireshark

Aus Thomas Krenn Wiki
Wechseln zu: Navigation, Suche

Mit dem Programm Wireshark können Sie Traffic aus ihrem Netzwerk auslesen (sniffen). Im Beispiel sehen Sie die Möglichkeit, HTTP Traffic zu analysieren.

Inhaltsverzeichnis

Beispiel HTTP Traffic

  • Auf der Startseite können Sie auswählen, welches Interface überwacht werden soll. Im Beispiel wird eth0 analysiert.
Bildbeschreibung
  • Hier sehen Sie eine HTTP Ausgabe.
Bildbeschreibung

Filter

Wireshark bietet mehrere Möglichkeiten zum Filtern der angezeigten Pakete.[1]

  • Klicken mit der rechten Maustaste: Durch klicken auf den gewünschten Filterbegriff (in diesem Fall Destination IP) können Sie mit Apply as Filter -> Selected den Filter aktivieren.
Bildbeschreibung
  • Eingeben des Filterbegriffes: Den Filterbegriff können Sie selbst eingeben (in diesem Fall Destination IP mit ip.dst = 10.1.102.101).
Bildbeschreibung
Weitere Filter Möglichkeiten: (Beispiele)
  • ip.addr == 204.13.248.70
  • tcp.port == 80

Einzelnachweise

  1. http://wiki.wireshark.org/DisplayFilters

Weitere Informationen


Share/Save/Bookmark  Feedback zu diesem Artikel geben
Von „http://www.thomas-krenn.com/de/wikiDE/index.php?title=Netzwerkanalyse_mit_Wireshark&oldid=17548
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Kategorien
News
Server-Hardware
Server-Software
Storage
Virtualisierung
Netzwerk+Zubehör
Themenschwerpunkte
[×] Projektvorstellungen
Archiv
Drucken/exportieren
Werkzeuge