Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Wireshark Grundkurs

Netzwerkanalyse in Kommandozeile durchführen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Kommandozeile verfügt ebenfalls über die Funktionalität, um eine Netzwerkanalyse ohne grafische Oberfläche durchzuführen und diese in einer Datei zu speichern.

Transkript

Kann man einen Netzwerkmitschnitt auch ohne grafische Oberfläche machen? Natürlich. Lassen Sie uns in diesem Video anschauen, wie es funktioniert. Für die Analyse unter Linux benutzt man hierfür tcpdump. Es ist aber auch möglich, dies mit TShark unter Linux zu erledigen. Schauen wir uns TShark mal unter Windows an. Wir starten hierfür eine weitere Eingabeaufforderung. Nun wechseln wir in das Verzeichnis von Wireshark. cd Wireshark. Und finden hier die tshark.exe. Als Erstes müssen wir herausfinden, wie unsere Interfaces heißen. Das machen wir mit tshark -D. Achten Sie bitte auf ein großes D. Okay, wir benutzen das Interface Ethernet. Starten wir also nun unseren ersten Capture. tshark -i, für Interface, Ethernet. Enter. Wunderbar, wir sehen hier schon jede Menge Pakete. Mit Strg+C breche ich das wieder ab. Das sieht zugegebenermaßen nicht recht schön aus. Lassen Sie es uns doch in eine Datei schreiben, um es später zum Beispiel auf einem anderen Rechner mit Wireshark auswerten zu können. Wir nehmen also wieder tshark -i Ethernet und erweitern es um -w %tmp%\wireshark.pcapng. Ich habe hier das Verzeichnis %tmp% gewählt, was dem aktuellen temporären Verzeichnis entspricht, weil ich dort Schreibrechte habe. Sie können aber auch ein beliebiges anderes Verzeichnis auswählen. Okay, ich führe dies nun aus. Wir sehen jetzt links unten, wie viele Pakete gecaptured wurden. Brechen wir es wieder ab mit Strg+C. Nun möchte ich, dass der Capture automatisch nach 10 Sekunden aufhört, und erweitere deshalb die Befehlszeile um -a duration:10, für 10 Sekunden. Enter. Hier sehen wir die Anzahl der mitgeschnittenen Pakete. Und nach 10 Sekunden wurde die Aufnahme automatisch beendet. Jetzt möchte ich aber zusätzlich noch mitlesen, welche Pakete mitgeschnitten werden. Also ergänze ich weiter um -P, damit ich alles angezeigt bekomme, obwohl ich zusätzlich in die Datei schreibe. Wunderbar. Sie können als Capture-Interface aber auch eine Datei angeben. Um diese zum Beispiel über einen Display-Filter auswerten zu können. Nehmen wir also tshark -r und geben unsere Datei an, die wir eben gespeichert haben. %tmp%\wireshark.pcapng. Nun erweitere ich um -Y und kann nun ganz normal einen Display-Filter angeben. Zum Beispiel "ip.src==10.0.2.15". So, jetzt bekomme ich aus der vorhandenen Datei nur die Pakete angezeigt mit der Source-Adresse 10.0.2.15. Aber so eine Datei kann ich auch zum Beispiel für eine Statistik verwenden. Wir sehen hier jede Menge ICMP-Pakete. Also verwende ich zum Beispiel den Parameter -z für Statistik, icmp,srt für Service Response Time. Ich rate Ihnen hier allerdings noch um -q zu erweitern, da sonst alle Pakete aufgelistet werden und nicht nur die Statistik. Wunderbar, nun sehe ich die Statistik. Mit diesem Tool können Sie nun auch auf der Eingabeaufforderung ein Capture erstellen oder es zum Beispiel nutzen, um einen Capture zu automatisieren.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:12.08.2015
Laufzeit:3 Std. 46 min (53 Videos)

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!