Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Tutorials
Wireshark

Wireshark Tutorial Teil 1

Wireshark (vormals Ethereal) ist ein freier Netzwerksniffer. In vielen Fehlersituationen im Netzwerk erleichtert Wireshark das Auffinden der Fehlerquelle. Diese Tutorial erklärt den Einsatz der freien Software an Hand von praktischen Beispielen.

Inhalt

Teil 1
Einleitung
Grundlagen der Datenübertragung
Installation
Teil 2
Übung 1: Ping und ICMP
Aufzeichnung starten
Testdaten erzeugen
Erste Filter
Filter erweitern
Frames im Detail
Übungsaufgaben zu Übung 1
Teil 3
Wireshark anpassen
Das Menü View
Übung 2: RTT bestimmen
Übungsaufgaben
Teil 4
Capture Filter
Syntax
Operatoren
Beispiele
Zugriff auf Inhalte ab einem Offset
Übungsaufgaben

Einleitung

Dieses Tutorial beschreibt die Fehlersuche in Netzwerken mit Hilfe eines Sniffers. Ein Packet-Sniffer ist eine Software, die den Datenverkehr im Netzwerk aufzeichnet, die Inhalte der Datenpackte dekodiert und lesbar darstellt. Wenn Sie also erfahrn möchten, warum der DSL-Router ständig eine Verbindung mit dem Internet aufbaut oder sehen möchten mit welchen Servern ein Programm kommuniziert, sind Sie hier genau richtig.

Das Tutorial basiert auf der freien Software Wireshark. Einige Screenshots stammen teilweise noch aus Zeiten von Ethereal. Ihr Betriebssystem spielt keine Rolle. Wireshark arbeitet auf fast jeder Plattform von AIX über BSD, Linux, Windows, Mac OS X bis zu Solaris. Ihr PC sollte über eine Netzwerkkarte (Ethernet oder WLAN) verfügen.

Im Verlauf des Tutorials lernen Sie die Grundlagen der Protokollanalyse, die Installation und Handhabung von Ethernet und können am Ende selbstständig kleinere Traces auswerten.

Grundlagen der Datenübertragung

Die Datenübertragung auf dem Netzwerkkabel erfolgt in Form eines seriellen Datenstromes. Dazu werden die einzelnen Bits der Nutzdaten in entsprechende Spannungspegel übersetzt und auf das Kabel gesendet. Bevor die Daten auf dem Kabel ankommen, müssen sie alle Layer des Protokollstacks durchlaufen. Jeder Layer fügt seinen spezifischen Header zu den Daten hinzu. Dieser Vorgang wird als Encapsulation bezeichnet.

Die empfangene Station entfernt beim Durchlaufen der Layer diese Header wieder von den Daten. Der Fachbegriff lautet Decapsulation.

Installation von Wireshark

Linux

Bei fast allen aktuellen Distributionen befindet sich Wireshark im Lieferumfang. Unter Suse kann das Packet über Yast nachinstalliert werden, unter Debian reicht ein apt-get install wireshark für die Installation. Auf

http://www.wireshark.org/download.html

stehen der Source Code, fertige Packages für Red Hat, Fedora, Solaris und viele andere Plattformen zur Verfügung. Für die Installation aus dem Quellcode reicht ein Aufruf von configure, make und make install. Für einen ersten Test eignet sich auch eine Knoppix oder Backtrack-CD.

Windows

Für die Installation unter Windows steht ein Installer zur Verfügung. Dieser installiert Wireshark und den Capture-Treiber WinPcap. Die aktuelle Version finden Sie auf

http://www.wireshark.org/download.html

Wireshark befindet sich in der Datei "wireshark-setup-nn.exe". Die Dialoge während der Installation sind selbsterklärend. Nach einem Reboot sollte sich Wireshark über das neu angelegte Icon starten lassen.

Apple Mac OS X

Um Wireshark unter Mac OS X nutzen zu können, sind Anpassungen an den Rechten der Netzwerkgeräte (/dev/bpf*) notwendig. Details finden Sie im Artikel Wireshark unter Mac OS X installieren.

Hilfe im Forum

Im Netzwerkforum erhalten Sie Hilfe zur Nutzung von Wireshark.

  • Fragen zur Installation und Benutzung von Wireshark posten Sie bitte an das Forum Tools.
  • Fragen zur Netzwerkprotokollen und Protokollanalyse posten Sie bitte an das Forum Netzwerkprotokolle und Dienste.

 

Wireshark Tutorial Teil 2 -->

Aktuelle Artikel
Offene Ports - was ist das eigentlich?
Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

Iperf als Service konfigurieren
Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Alle Artikel...
Neue Tutorials
Prometheus Node Exporter
Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012