Netzwerkanalyse mit Wireshark auf Ubuntu Feisty Fawn

Version 1.0
Author: Falko Timme


Wireshark ist ein Netzwerk-Analyseprogramm (oder "Paketschnüffler"), welches für Netzwerkanalysen, zur Fehlersuche, Software Entwicklung, Lehre etc. verwendet werden kann. Diese Anleitung zeigt, wie man dieses Programm installieren und auf einem Ubuntu Feisty Fawn Desktop anwenden kann, um den Datenverkehr auf der lokalen Netzwerkkarte zu analysieren.

Diese Anleitung ist ohne jede Garantie und ich möchte an dieser Stelle darauf hinweisen, dass dies hier nicht der einzige Weg ist, ein solches System zu installieren. Es gibt viele Möglichkeiten - ich selbst habe mich für diese entschieden. Ich kann aber nicht garantieren, dass diese Lösung bei jedem funktioniert bzw. für jeden die richtige ist!

1 Installation von Wireshark

Gehe auf Applications > Add/Remove...:


Suche nach wireshark (vergewissere Dich, dass Du im rechten drop-down-Menü All available applications wählst). Zei Pakete sollten gefunden werden Wireshark und Wireshark (as root):


Wähle das Wireshark Paket. Wenn Du gefragt wirst, ob Du Software, die von der Linux-Gemeinschaft betreut wird, installieren möchtest, klicke auf Install:


Das Paket Wireshark (as root) ist eine Voraussetzung für Wireshark, also musst Du auch dieser Installation zustimmen indem Du auf Install All klickst:


Da nun beide Pakete ausgewählt sind, klicke auf Apply:


Bestätige Deine Auswahl indem Du wieder auf Apply klickst:


Es kann sein, dass Du Dein Passwort eingeben musst:


Danach werden die Pakete runter geladen und installiert:



Klicke nach der Installation auf Close :


Ess kann sein, dass Du gefragt wirst, ob Du jetzt einige der neuen Programme starten möchtest. Wenn Du das nicht möchtest, kannst Du das Fenster einfach schließen:


2 Wireshark verwenden

Öffne das Wireshark (as root) Programm (Applications > Internet > Wireshark (as root)):


So sieht Wireshark aus wenn Du es erstmalig startest:


Klicke auf List the available capture interfaces... :


Ein neues Fenster mit einer Liste verfügbarer Netzwerkanschlüse auf Deinem System öffnet sich. Normalerweise möchtest Du den Datenverkehr auf der Hauptnetzwerkkarte erfassen (eth0 in diesem Beispiel), also klickst Du auf Start in der eth0 Zeile um eine Analyse des Datenvekehrs auf dieser Schnittstelle zu beginnen:


Ein neues Fenster öffnet sich, in dem man die erfassten Pakete zahlreicher Protcools sehen kann. Dieser Vorgang dauert so lange an, bis Du auf Stop klickst:


Nachdem Du den Vorgang beendet hast, kannst Du die Ergebnisse im Hauptfenster sehen. Nun kannst Du die Ergebnisse durchsuchen, Filter anlegen, Probleme finden etc.:


Um eine zkünftige Datenerfassung abzustimmen, kannst Du auf Show the capture options... klicken:


Ein neues Fenster öffnet sich. Hier kannst Du Parameter der nächsten Datenerfassung einstellen. Klicke danach auf Start um die Erfassung zu starten:


Das Ergebnis einer Datenerfassung listet alle gefundenen Protokolle standardmäßig auf. Wenn Du Dich zum Beispiel auf ein bestimmtes Protokoll konzentrieren möchtest, kannst Du dem Ergebnis einen Filter ansetzen. Gehe auf Analyze > Display Filters...:


Ein neues Fenster öffnet sich. Hier kannst Du das gewünschte Protokoll auswählen (HTTP zum Beispiel). Klicke danach auf OK :


Im Ergebnisfenster müsstest Du nun nur den HTTP Datenverkehr finden - alle anderen Protokolle wurden raus gefiltert:


Wenn Du mehr über die Anwendung von Wireshark erfahren möchtest, wie man die Ergebnisse abliest usw., kannst Du hier nachschauen Wireshark documentation.

3 Links