Wireshark: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein. | *Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein. | ||
*Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an. | *Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an. | ||
| − | *Das | + | *Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe pcap ('''p'''acket '''cap'''ture) oder usbpcap API, |
| − | *Diese werden genutzt um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden. | + | *Diese werden genutzt, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden. |
=Technische Details= | =Technische Details= | ||
| − | * | + | *Wireshark analysiert Daten während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle |
| − | * | + | *Danach werden die Daten übersichtlich und für den Menschen nachvollziehbar in Form von einzelnen Paketen dargestellt. |
*So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. | *So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. | ||
*Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren. | *Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren. | ||
*Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. | *Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. | ||
*Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. | *Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. | ||
| − | * | + | *Ebenso kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen. |
| + | =Anwenden= | ||
*[[Wireshark Linux]] | *[[Wireshark Linux]] | ||
| − | |||
*[[Wireshark Windows]] | *[[Wireshark Windows]] | ||
| − | |||
*[[Wireshark Erste Schritte]] | *[[Wireshark Erste Schritte]] | ||
| − | + | *[[Wireshark Daten ausspähen]] | |
| − | *[[Wireshark | ||
| − | |||
*[[Wireshark Mitschnittfilter]] | *[[Wireshark Mitschnittfilter]] | ||
| − | + | *[[Wireshark Packet Diagram]] | |
| + | *[[Wireshark Follow Graph]] | ||
*[[Wireshark Anzeigefilter]] | *[[Wireshark Anzeigefilter]] | ||
| − | |||
*[[Wireshark Einfärbungsregeln]] | *[[Wireshark Einfärbungsregeln]] | ||
| − | |||
*[[Wireshark Zeiteinstellungen]] | *[[Wireshark Zeiteinstellungen]] | ||
| − | |||
*[[Wireshark VPN entschlüsseln]] | *[[Wireshark VPN entschlüsseln]] | ||
| − | |||
*[[Wireshark SSL entschlüsseln]] | *[[Wireshark SSL entschlüsseln]] | ||
| + | *[[Wireshark Remote]] | ||
| + | *[[Wireshark mit SIP/RTP]] | ||
| + | *[[Wireshark Export Objects]] | ||
| + | *[[Wireshark Aufgaben]] | ||
| − | *[[Wireshark | + | =Verschiedenes= |
| + | *[[Warum Wireshark nicht einfach TLS/SSL Traffic anzeigen kann]] | ||
| + | [[Kategorie:Aufgaben]] | ||
| + | [[Kategorie:Cybersecurity]] | ||
| + | [[Kategorie:Wireshark]] | ||
| + | [[Kategorie:Kali]] | ||
Aktuelle Version vom 10. Mai 2025, 11:17 Uhr
Allgemein
- Wireshark, früher Ethereal genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer).
- Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB.
- Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein.
- Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an.
- Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe pcap (packet capture) oder usbpcap API,
- Diese werden genutzt, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.
Technische Details
- Wireshark analysiert Daten während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle
- Danach werden die Daten übersichtlich und für den Menschen nachvollziehbar in Form von einzelnen Paketen dargestellt.
- So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden.
- Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
- Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.
- Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen.
- Ebenso kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
Anwenden
- Wireshark Linux
- Wireshark Windows
- Wireshark Erste Schritte
- Wireshark Daten ausspähen
- Wireshark Mitschnittfilter
- Wireshark Packet Diagram
- Wireshark Follow Graph
- Wireshark Anzeigefilter
- Wireshark Einfärbungsregeln
- Wireshark Zeiteinstellungen
- Wireshark VPN entschlüsseln
- Wireshark SSL entschlüsseln
- Wireshark Remote
- Wireshark mit SIP/RTP
- Wireshark Export Objects
- Wireshark Aufgaben