Netzwerkanalyse mit Wireshark

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Mit dem Programm Wireshark können Sie Traffic aus ihrem Netzwerk auslesen (sniffen). Im Beispiel sehen Sie die Möglichkeit, HTTP Traffic zu analysieren.

Beispiel HTTP Traffic

  • Auf der Startseite können Sie auswählen, welches Interface überwacht werden soll. Im Beispiel wird eth0 analysiert.
Bildbeschreibung
  • Hier sehen Sie eine HTTP Ausgabe.
Bildbeschreibung

Filter

Wireshark bietet mehrere Möglichkeiten zum Filtern der angezeigten Pakete.[1]

  • Klicken mit der rechten Maustaste: Durch klicken auf den gewünschten Filterbegriff (in diesem Fall Destination IP) können Sie mit Apply as Filter -> Selected den Filter aktivieren.
Bildbeschreibung
  • Eingeben des Filterbegriffes: Den Filterbegriff können Sie selbst eingeben (in diesem Fall Destination IP mit ip.dst = 10.1.102.101).
Bildbeschreibung
Weitere Filter Möglichkeiten: (Beispiele)
  • ip.addr == 204.13.248.70
  • tcp.port == 80

Einzelnachweise

  1. http://wiki.wireshark.org/DisplayFilters

Weitere Informationen

Das könnte Sie auch interessieren

Download von Dateien größer 2 GiB
Zum Artikel
Installation VMware Data Recovery
Zum Artikel
SSL 3.0 POODLE Attack
Zum Artikel