Netzwerkanalyse mit Wireshark auf Ubuntu Feisty Fawn - Seite 2

2 Verwendung von Wireshark

Öffnen Sie die Wireshark (als Root) Anwendung ( Anwendungen > Internet > Wireshark (als Root)):

So sieht Wireshark aus, wenn Sie es zum ersten Mal starten:

Klicken Sie auf die Schaltfläche Verfügbare Erfassungsinterfaces auflisten…:

Ein neues Fenster öffnet sich mit einer Liste der verfügbaren Netzwerkinterfaces auf Ihrem System. Normalerweise möchten Sie den Datenverkehr auf Ihrem primären Netzwerkgerät (eth0 in diesem Beispiel) erfassen, also klicken Sie auf die Schaltfläche Start in der Zeile eth0, um eine Analyse des Datenverkehrs auf diesem Interface zu starten:

Ein neues Fenster öffnet sich, in dem Sie die erfassten Pakete für verschiedene Protokolle sehen können. Die Erfassung läuft weiter, bis Sie auf die Schaltfläche Stop klicken:

Nachdem Sie eine Erfassung gestoppt haben, können Sie die Ergebnisse im Hauptfenster finden. Sie können jetzt die Ergebnisse durchsuchen, Filter anwenden, Probleme finden usw.:

Um zukünftige Erfassungen zu optimieren, können Sie auf die Schaltfläche Die Erfassungsoptionen anzeigen… klicken:

Ein neues Fenster öffnet sich, in dem Sie Parameter für die nächste Erfassung festlegen können. Klicken Sie danach auf Start, um die Erfassung zu starten:

Das Ergebnis einer Erfassung listet standardmäßig alle gefundenen Protokolle auf. Wenn Sie sich auf ein bestimmtes Protokoll (zum Beispiel) konzentrieren möchten, können Sie einen Filter auf das Ergebnis anwenden. Gehen Sie zu Analysieren > Anzeige-Filter…:

Ein neues Fenster öffnet sich, in dem Sie Ihr gewünschtes Protokoll (zum Beispiel HTTP) auswählen können. Klicken Sie danach auf OK:

Im Ergebnisfenster sollten Sie jetzt nur HTTP-Datenverkehr finden - alle anderen Protokolle wurden herausgefiltert:

Um mehr über die Verwendung von Wireshark, das Lesen der Ergebnisse usw. zu erfahren, werfen Sie einen Blick in die Wireshark-Dokumentation.

3 Links

• Wireshark: http://www.wireshark.org
• Ubuntu: http://www.ubuntu.com