Wireshark

Wireshark development team

{{commentsTotalLength}}
Zum Download
4.3
166 Stimmen
5122
418
33
20
123
Hersteller: » Zur Website
Preis: kostenlos
Lizenz: Open Source
Betriebssystem: Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7, Windows 8, Windows 10, OS X, keine näheren Angaben
Download-Größe: 31925 KByte bis 48054 KByte
Downloadrang: 84
Datensatz zuletzt aktualisiert: 06.10.2016
Alle Angaben ohne Gewähr

Während in den Anfängen des PC-Zeitalters der Computer in der Regel unvernetzt war, ist heute nahezu jeder Rechner ständig mit dem LAN, WLAN und Internet verbunden. Und nicht nur der Computer, auch Mobilgeräte wie Smartphones und Tablets sind über WLAN ständig Zuhause im Netzwerk. Den einen oder anderen interessiert es somit, was seine Geräte ins Netz senden und daraus empfangen. Ein Sicherheitstool das den Überblick verschafft und heute schon zum Standard gehört, ist Wireshark für Windows, Linux und Mac OS X.

Wireshark zur Netzwerkanalyse

Wireshark ist ein kostenloser Sniffer, der den Datenverkehr analysiert und protokolliert. Dies hilft Administratoren und Sicherheitsexperten bei der Suche nach Botnet-Verbindungen, die über das eigenen Netzwerk laufen. Denn Bots senden zum Beispiel größere Mengen an Pakete aus dem System an ihren Kontrollserver.

Protokollieren und Analysieren von Traffic

Bevor die Wireshark Netzwerk Analyse bezüglich der Verbindungen genutzt werden, muss der Traffic aufgezeichnet werden, was über "Capture" möglich ist. Unter "Interface..." sind die gewünschten Schnittstellen auswählbar. Alternativ lassen sich Filter setzen, um einzelne IP-Adressen, Ports oder Protokolle wie TCP auszuwählen. Sollte nach dem Klick auf "Capture > Interfaces ..." kein Netzwerk Interface angezeigt werden, kann es sein, dass der Nutzer keine ausreichenden Rechte hat, um den Netzwerkverkehr aufzuzeichnen. Unter Windows sind Administratorrechte notwendig und unter Linux Root-Rechte, die in der Datei /etc/sudoers eingetragene Nutzer haben.

Während der Traffic von Wireshark aufgezeichnet wird, lässt er sich analysieren. Dazu enthält Wireshark Netzwerk Filter, um in der Datenflut etwas zu erkennen. Herausfiltern lässt sich zum Beispiel der Datenverkehr eines Protokoll-Typs und zu oder von einer bestimmten IP. Zur ausgewählten Verbindung gibt es in den unteren beiden Fenster Informationen zum Paketinhalt, den IP-Quell- und Ziel-Adressen, den Quell- und Ziel-Ports sowie MAC-Adressen.

Als Man-in-the-Middle das WLAN überwachen

Bei der Analyse des Traffic von Mobilgeräten muss man Wireshark als Man-in-the-Middle betreiben. Dies lässt sich zum Beispiel mit einem Raspberri Pi realisieren, über den der WLAN-Verkehr zum Router läuft. Als Distribution bietet sich Kali Linux an, dass sowohl auf dem Raspberry PI und Raspberry Pi 2 läuft und Wireshark enthält. Alternativ lässt sich der Traffic auch mit tcpdump aufzeichnen, was sich beim schwachen Raspberry PI anbietet. Über eine SSH-Verbindung mit dem Raspberry PI lässt sich auf die erzeugte Tcpdump-Protokoll-Datei zugreifen und mit Wireshark zum Beispiel auf dem Desktop-Rechner analysieren.

Systemvoraussetzungen für Wireshark

Wireshark ist für Windows, Linux und Mac OS X erhältlich. Unter Mac OS X ab 10.6 ist neben Whireshark auch XQuartz zu installieren, da X11 nicht in Mac OS X ab 10.6 integriert ist. Für Windows gibt es Wireshark zum Installieren oder als portable Software, wobei zudem WinPcap erforderlich ist, das bei der Installation von Wireshark mit installiert wird. Linux-Nutzer können durch Wireshark die mitgeschnitten Pakete von tcpdump analysieren. Erhältlich ist die Software zur Netzwerk Analyse zum Beispiel bei Ubuntu und seinen Ablegern im Software-Center.

( )

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren