Wireshark: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(14 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Allgemein=
 
=Allgemein=
Wireshark (englisch wire „Draht“, „Kabel“ und shark „Hai“), früher Ethereal (engl. „himmlisch“, „ätherisch“, Anspielung auf Ethernet) genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer). Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB. Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein. Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an. Das Program stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.
+
*Wireshark, früher Ethereal genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer).  
 +
*Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB.  
 +
*Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein.
 +
*Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an.  
 +
*Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe pcap ('''p'''acket '''cap'''ture) oder usbpcap API,
 +
*Diese werden genutzt, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.
 +
 
 
=Technische Details=
 
=Technische Details=
Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
+
*Wireshark analysiert Daten während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle
 
+
*Danach werden die Daten übersichtlich und für den Menschen nachvollziehbar in Form von einzelnen Paketen dargestellt.
Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.
+
*So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden.
 
+
*Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
+
*Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.
 +
*Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen.  
 +
*Ebenso kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
  
 +
=Anwenden=
 
*[[Wireshark Linux]]
 
*[[Wireshark Linux]]
 
+
*[[Wireshark Windows]]
 
*[[Wireshark Erste Schritte]]
 
*[[Wireshark Erste Schritte]]
 
+
*[[Wireshark Daten ausspähen]]
*[[Wireshark daten ausspähen]]
 
 
 
 
*[[Wireshark Mitschnittfilter]]
 
*[[Wireshark Mitschnittfilter]]
 
+
*[[Wireshark Packet Diagram]]
 +
*[[Wireshark Follow Graph]]
 
*[[Wireshark Anzeigefilter]]
 
*[[Wireshark Anzeigefilter]]
 
 
*[[Wireshark Einfärbungsregeln]]
 
*[[Wireshark Einfärbungsregeln]]
 
 
*[[Wireshark Zeiteinstellungen]]
 
*[[Wireshark Zeiteinstellungen]]
 
 
*[[Wireshark VPN entschlüsseln]]
 
*[[Wireshark VPN entschlüsseln]]
 +
*[[Wireshark SSL entschlüsseln]]
 +
*[[Wireshark Remote]]
 +
*[[Wireshark mit SIP/RTP]]
 +
*[[Wireshark Export Objects]]

Aktuelle Version vom 15. September 2023, 12:33 Uhr

Allgemein

  • Wireshark, früher Ethereal genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer).
  • Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB.
  • Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein.
  • Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an.
  • Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe pcap (packet capture) oder usbpcap API,
  • Diese werden genutzt, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.

Technische Details

  • Wireshark analysiert Daten während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle
  • Danach werden die Daten übersichtlich und für den Menschen nachvollziehbar in Form von einzelnen Paketen dargestellt.
  • So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden.
  • Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
  • Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.
  • Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen.
  • Ebenso kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

Anwenden

Abgerufen von „https://xinux.net/index.php?title=Wireshark&oldid=49477