Netzwerkanalyse mit Wireshark auf Ubuntu Feisty Fawn - Seite 2

2 Wireshark verwenden

Öffne das Wireshark (as root) Programm (Applications > Internet > Wireshark (as root)):


So sieht Wireshark aus wenn Du es erstmalig startest:


Klicke auf List the available capture interfaces... :


Ein neues Fenster mit einer Liste verfügbarer Netzwerkanschlüse auf Deinem System öffnet sich. Normalerweise möchtest Du den Datenverkehr auf der Hauptnetzwerkkarte erfassen (eth0 in diesem Beispiel), also klickst Du auf Start in der eth0 Zeile um eine Analyse des Datenvekehrs auf dieser Schnittstelle zu beginnen:


Ein neues Fenster öffnet sich, in dem man die erfassten Pakete zahlreicher Protcools sehen kann. Dieser Vorgang dauert so lange an, bis Du auf Stop klickst:


Nachdem Du den Vorgang beendet hast, kannst Du die Ergebnisse im Hauptfenster sehen. Nun kannst Du die Ergebnisse durchsuchen, Filter anlegen, Probleme finden etc.:


Um eine zkünftige Datenerfassung abzustimmen, kannst Du auf Show the capture options... klicken:


Ein neues Fenster öffnet sich. Hier kannst Du Parameter der nächsten Datenerfassung einstellen. Klicke danach auf Start um die Erfassung zu starten:


Das Ergebnis einer Datenerfassung listet alle gefundenen Protokolle standardmäßig auf. Wenn Du Dich zum Beispiel auf ein bestimmtes Protokoll konzentrieren möchtest, kannst Du dem Ergebnis einen Filter ansetzen. Gehe auf Analyze > Display Filters...:


Ein neues Fenster öffnet sich. Hier kannst Du das gewünschte Protokoll auswählen (HTTP zum Beispiel). Klicke danach auf OK :


Im Ergebnisfenster müsstest Du nun nur den HTTP Datenverkehr finden - alle anderen Protokolle wurden raus gefiltert:


Wenn Du mehr über die Anwendung von Wireshark erfahren möchtest, wie man die Ergebnisse abliest usw., kannst Du hier nachschauen Wireshark documentation.

3 Links

0 Kommentar(e)

Zum Posten von Kommentaren bitte