Netzwerkdiagnose

Donnerstag 16. Januar 2020 von Torsten

In diesem Artikel geht es um die Paketsniffer tcpdump und wireshark…

tcpdump:

Das erste Experiment soll den Datenverkehr auf der entsprechenden Schnittstelle mitlesen. Mit dem ifconfig-Befehl habe ich die Bezeichnung der Schnittstelle ermittelt…

  • ifconfig
  • sudo tcpdump -ni wlan0

Der Abbruch des Programms erfolgt durch die Tastenkombination „Steuerung“ und „C“.

Netzwerkdaten in Datei ablegen:

Mit folgendem Befehl können die Netzwerkdaten auch in eine Datei geschrieben werden…:

  • sudo tcpdump -i wlan0 -w wlan0.pcap

Die Datei kann mit folgendem Terminalbefehl ausgelesen werden…:

  • tcpdump -r wlan0.pcap

Zu erkennen sind eindeutig verschiedene IP-Adressen. Viel mehr erkenne ich aber noch nicht…

Wireshark:

Mit “wireshark“ steht ein mächtiges Netzwerkdiagnosetool zur Verfügung.

  • sudo apt install wireshark

Wireshark ist ein wirklich mächtiges Werkzeug mit dem man auch viel Blödsinn machen kann. Teilweise auch strafbare Dinge (wireshark als Passwort-Sniffer). Das sollte man also nicht machen. Wireshark sollte also nicht in öffentlichen Netzen genutzt werden. Für die private Netzwerkdiagnose kann und soll es aber ruhig genutzt werden…

Wireshark bietet die Möglichkeit Pakete mitzuschneiden und verständlich darzustellen, es bietet Such- und Filterfunktionen, Verfolgung von Streams und Statistiken…

Wireshark empfängt über die Netzwerkkarte Datenpakete aus dem Netzwerk und schickt diese zuerst durch einen sogenannten Capture Filter. Mit diesem Filter kann man schon die Daten vorsortieren die man sehen oder nicht sehen möchte. Danach folgt die Capture Engine. In verschiedenen Dissektoren wird das Datenpaket verarbeitet. Je nach Anwendunsfall kann auch ein Display Filter genutzt werden, um nur das zu sehen was man sehen möchte (nur HTTP Datenverkehr). Alles wird mitgeschnitten aber vom Display Filter halt gefiltert. Die mitgeschnittenen Daten lassen sich auch als “Dumb“ in einer Datei speichern…

Praxisbeispiele und Experimente mit wireshark gibt es bei Bedarf in einem zukünftigen Artikel.

Dieser Beitrag wurde erstellt am Donnerstag 16. Januar 2020 um 08:00 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können zum Ende springen und ein Kommentar hinterlassen. Pings sind im Augenblick nicht erlaubt.

Kommentar schreiben