Netzwerkanalyse mit Wireshark
Zur Navigation springen
Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Mit dem Programm Wireshark können Sie Traffic aus ihrem Netzwerk auslesen (sniffen). Im Beispiel sehen Sie die Möglichkeit, HTTP Traffic zu analysieren.
Beispiel HTTP Traffic
- Auf der Startseite können Sie auswählen, welches Interface überwacht werden soll. Im Beispiel wird eth0 analysiert.
- Hier sehen Sie eine HTTP Ausgabe.
Filter
Wireshark bietet mehrere Möglichkeiten zum Filtern der angezeigten Pakete.[1]
- Klicken mit der rechten Maustaste: Durch klicken auf den gewünschten Filterbegriff (in diesem Fall Destination IP) können Sie mit Apply as Filter -> Selected den Filter aktivieren.
- Eingeben des Filterbegriffes: Den Filterbegriff können Sie selbst eingeben (in diesem Fall Destination IP mit ip.dst = 10.1.102.101).
- Weitere Filter Möglichkeiten: (Beispiele)
- ip.addr == 204.13.248.70
- tcp.port == 80
Einzelnachweise
Weitere Informationen
Das könnte Sie auch interessieren
Download von Dateien größer 2 GiB
Installation VMware Data Recovery
SSL 3.0 POODLE Attack