Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Netzwerkverkehr visualisieren

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Wireshark bietet mit der grafischen Auswertung einer Aufzeichnung eine Option, um den Netzwerkverkehr zu visualisieren. Hierfür stehen zusätzliche Filter zur Verfügung.

Transkript

Auch wenn wir Wireshark-Fans gerne mit Text und Zahlen rum hantieren, der Mensch ist ein visueller Typ und darum schauen wir uns in diesem Video den Input-Output-Grafen an. Ich habe dazu bereits eine Projektdatei geöffnet und zwar ist das hier ein Doppelangriff. Es handelt sich hierbei um einen circa 10-sekündigen http Angriff und dann nochmal um 10 sekündigen Syn-Flooding Angriff. Davor und dazwischen habe ich ein bisschen Pause gelassen, wo letztlich nicht viel passiert ist, aber man sieht schon, hier sind über 500.000 Pakete zusammengekommen und das in unter 2 Minuten. Das ist schon recht ordentlich. Jetzt können wir uns hier natürlich durchscrollen und durchfiltern, so wie wir das immer machen und zusätzlich können wir uns das eben jetzt grafisch anzeigen lassen. Dazu gehen wir hier oben in die Statistiken rein und rufen den IO Grafen auf. Und das dauert jetzt natürlich ein bisschen bei der Datenmenge. So, ich mach den mal ein bisschen größer. Was haben wir jetzt hier? Wir haben einen Grafen mit einer X-Achse und einer Y-Achse und hier werden entsprechend die einzelnen Daten aufgezeichnet. Hier unten können wir jetzt anfangen zu filtern. Die schwarze Linie bezieht sich hier auf den ersten Filterabschnitt. Das bedeutet, wenn hier kein weiterer Filter angegeben ist und der Graph angewählt ist, dann wird die Gesamtdatenmenge gezeigt. Das ist auch hier so, kann man schon mal einen guten Eindruck gewinnen, was hier passiert ist. Also in der ersten Minute war dann eben nicht viel, dann kam hier tatsächlich der http Angriff, den hab ich dann wieder abgestellt, bisschen gewartet und dann eben Syn-Flooding gemacht, hier gehts also dann schon richtig ab und dann wars auch nach 2 Minuten schon vorbei. Wie kann ich jetzt filtern? Ich kann den Grafen hier entweder ausstellen und nur meine eigenen Filter verwenden, oder ich kann meine eigenen Filter eben zusätzlich hinzufügen und ich würde jetzt gerne drei Informationen anzeigen lassen. Erstens würde ich gerne wissen, welcher Datenanteil in dieser Grafik ist http, dann würde ich gerne wissen, welchen Anteil der Daten hat die 192.168.100.50 und welchen Anteil hat die 100.151. Also zwei unterschieliche IP-Adressen. So, die Filtersyntax ist wie immer. Ich gebe hier also http ein und klicke auf Graph 2, damit schalte ich ihn dann ein und jetzt rechnet er sich das wieder neu durch und zeigt es mir dann in einer Linie an. Wunderbar, ich sehe hier also die rote Linie von dem zweiten Filterabschnitt, hier sehe ich, das ist also in etwa der Anteil von http. beim http-Angriff ganz klar, war das http-Protokoll natürlich gut daran beteiligt beim Syn-Flooding-Angriff hingegen so gut wie überhaupt nicht mehr. Wenn mir die Darstellung hier nicht gefällt, kann ich die auch noch ein bisschen anpassen. Hier unten haben wir die Sekunden, die hier angegeben werden und hier auf der Y-Achse haben wir die Pakete. So, wenn mir das Ganze jetzt nicht gefällt zum Beispiel auf der X-Achse möchte ich ein bisschen größer machen, habe ich hier die Möglichkeit, einen anderen Faktor anzugeben. Also nehmen wir mal zum Beispiel 0,1 Sekunden pro Tick und Sie sehen, dann wird das Ganze hier schon ein Stückchen größer. Dann sehe ich natürlich nicht mehr alles, sondern ich muss hier tatsächlich rüberscrollen. Das können Sie sich natürlich dann so einstellen, wie Sie es wollen. Ich möchte das jetzt sehr gerne mal, auf der Standardeinstellung belassen. Wenn Sie das Ganze ein bisschen feiner schraffieren wollen, dann können Sie hier die Pixels pro Tick hochsetzen. Machen wir mal auf 10 Pixel pro Tick und Sie sehen, dann wird das Ganze hier ein bisschen detaillierter. Gut, im nächsten Schritt, möchte ich meinen zweiten Filter angeben und zwar die IP-Adresse. Soll sein die 192.168.100.150 und diese 150 das ist der http-Angreifer. Lassen wir ihn kurz durchrechnen. Und man sieht es jetzt hier nicht so gut. Wir werden es auch gleich ändern aber der http-Angreifer nimmt hier die komplette grüne Linie ein. Wenn ich es denn jetzt ein bisschen besser sehen wollte, dann könnte ich den Grafen 1 hier ausblenden und dann sieht man es eigentlich ganz gut und im nächsten Schritt nehmen wir noch den Syn-Flooding-Angreifer. Das wäre dann hinten nur die IP 151, kopiere ich hier gerade mal in die Zwischenablage und füge es gleich ein, dann haben wir es einfacher und schalten den Grafen ein. Wunderbar, man sieht es genau. Nun, jetzt kann es gut sein, dass ich trotzdem den gesamten Traffic gerne sehen möchte, um irgendwo eine Referenz zu haben schalten wir das Ganze nochmal ein. So jetzt sehen wir die Filter aber wieder nicht so gut und hier kommt der sogenannte Style ins Spiel. Ich kann die Grafen ja verändern und deswegen kann ich hier hinten neben der Linie eben auch andere Stile wählen. Zum Beispiel nehme ich hier mal den Impulse, so, und jetzt sehe ich hier unten die grünen Linien, die entsprechen dann eben dem dritten Filter und wenn ich jetzt beispielsweise mal die FBar nehme, ja, dann wird es dann schon deutlich. Vielleicht ein bisschen weniger. Nehmen wir mal ein paar Punkte, dann sieht man auch ganz deutlich, wo jetzt diese IP-Adresse aktiv ist. So kann ich dann also schnell und einfach meine Anzeigen verändern. Das Ganze kann ich abspeichern. Zum Beispiel hier eben als Bild, so wie ich es haben möchte. Kleiner Tipp von mir, gehen Sie einfach mal hier, machen wir mal nochmal zu und kopieren sich das ganze in die Zwischenablage und kopieren die Daten jetzt hier rein. So und jetzt müssen wir zunächst die Daten bisschen umformatieren, gehen hier oben im Registerreiter Daten Text in Spalten, sagen Getrennt ist OK und nehmen das Komma dazwischen als Trennzeichen, sagen Weiter und Fertigstellen. Jetzt gehen wir hier und passen die Überschriften an. Das erste waren ja die Daten Gesamt. Die zweite Spalte war HTTP. Die dritte Spalte war der HTTP Angreifer. Und die letzte Spalte war der SYN Angreifer. Wunderbar, dann hätten wir das auch schon. Und jetzt können wir diese vier Spalten, die wir hier haben wollen markieren und daraus einen eigenen Grafen basteln, sagen wir hier, nehmen wir mal so ein Liniendiagramm, ach nehmen wir gleich die 3D-Linie. Ja und hier haben wir unser Diagramm und so können wir unsere Wireshark-Daten schnell und einfach weiterverarbeiten.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!