Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Wireshark  (Archiv) 

Wireshark Protokollfenster, in dem auch Kennworte gelesen werden können
Archiviert: 26.04.2011
Das kostenlose Analyseprogramm hilft dabei, den Netzwerk-Traffic zu überwachen.


So entlarven Sie beispielsweise Programme, die ohne Ihr Wissen munter nach Hause telefonieren und Daten versenden. Der Datenverkehr wird in Paketen für Mails, Kurznachrichten oder Browserinhalte dargestellt.

Erste Schritte: Um zu erkennen, ob Ihr Rechner Daten sendet oder empfängt und über welche Ports das passiert, bedarf es Netzwerk- und Protokollkenntnisse oder einer Einarbeitungszeit. Im Menü "Capture, Options" wählen Sie bei "Interface" unter den angezeigten Netzschnittstellen jene aus, an der Wireshark den Traffic mitschneiden soll. Wenn das Häkchen bei "Capture packets in promiscous mode" gesetzt ist, schneidet Wireshark alles mit, was an Ihrer Netzwerkkarte eintrifft, also auch die Pakete, die nicht an Ihren PC gerichtet sind. Ist die Konfiguration abgeschlossen und abgespeichert, starten Sie das Mitschneiden mit "Start". Fangen Sie einfach an zu surfen. Schon wirft Wireshark im oberen der drei Ausgabefenster (dem "paket list pane") den auf Ihrem PC eingehenden und den ausgehenden Traffic aus (unter anderem mit Angabe von Quelle und Ziele, dem benutzten Protokoll und weiteren Informationen. Mit "Stop" können Sie den Mitschnitt wieder beenden. Bei einem längeren Mitschnitt müssen aufgrund der Datenmenge unbedingt Filterregeln eingesetzt werden. Diese legen Sie unter "Capture, Options, Capture Filters" oder im Menü "Capture, Capture Filters" fest. Geben Sie dort beispielsweise "tcp dst port 80" ein, wenn Sie nur den Browsertraffic mitschneiden wollen. Das "host" lässt sich optional um "src" und/oder "dst" erweitern, wenn Sie nur Quellhosts oder Zielhosts anzeigen lassen wollen. Ein Beispiel: "src host www.gmx.ch" zeigt nur Traffic an, der von der genannten Website kommt.

Viele Videoanleitungen und gute schriftliche Informationen lassen auch Anfänger schnell den Umgang mit der Software erlernen.

Hinweis: Der Einsatz von Wireshark ist nur dann legal, wenn Sie das Tool in Ihrem eigenen Netzwerk einsetzen. Fremden Traffic mitzulesen ist verboten.

Links:
http://www.wireshark.org/

freddi, 14.04.2011

Thema: Datenschutz

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 3
 

Plus: 3, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info