Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Paketbereich

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Ein spezieller Bereich der Benutzeroberfläche von Wireshark listet die einzelnen Pakete untereinander auf und ermöglicht es, diese zu markieren oder zu kommentieren.

Transkript

In diesem Video schauen wir uns den Paketbereich etwas genauer an. Hier in der Packet-List werden die einzelnen Pakete untereinander angezeigt. Man kann wichtige Pakete markieren und unwichtige Pakete ignorieren. Man kann aber auch Pakete kommentieren. Hat man ein wichtiges Paket, das zum Beispiel den Anfang einer Kommunikation darstellt, so kann man dieses als Zeitreferenz markieren. Das geht auch mit mehreren Paketen. Im Allgemeinen wird links erstmal die Paketnummer angezeigt, danach die Zeit seit dem Beginn des Captures. Das kann man auch über Danach die Quell- und die Ziel-IP-Adresse und das Protokoll. Danach folgt noch die Paketgröße und ein paar Standardinformationen zu dem Paket. Schauen wir uns nun den Paket-Details-Bereich an. Entweder hier unten oder über einen Doppelklick auf das Paket. Grundsätzlich ist es nach dem OSI-Modell aufgebaut. Ganz oben gibt es erstmal Informationen der Schicht 1 und allgemeine Informationen. Also: Wie groß ist das Paket? Zu welcher Uhrzeit wurde das Paket empfangen? Aber auch, welche Coloring Rule dafür entscheidend war, wie das Paket angezeigt wird. Danach kommt Schicht 2, also mit Quell- und Ziel-MAC-Adresse, Gefolgt von Schicht 3: Hier steht also IP Version 4. Hier sieht man, dass das Don't-fragment-Bit nicht gesetzt wurde, aber auch die Quell- und Ziel-IP-Adresse. Als Nächstes kommt, Sie ahnen es sicher schon, die Schicht 4. Hier sieht man, dass es ein UDP-Paket war mit der Source- und der Destination-Port-Adresse. Danach geht es weiter mit den höheren Schichten, hier zum Beispiel dem Domain Name System, dem DNS. Man sieht hier zum Beispiel die Anfrage nach einem A-Eintrag, www.video2brain.com, und die entsprechende Antwort mit der IP-Adresse. Aber auch zum Beispiel, dass es keine Authoritative Antwort war. Markiert man hier im oberen Bereich einen Text, so wird er in der Packet-Byte-Ansicht auch markiert. Anders herum genauso. Nun kennen Sie den Aufbau und den Inhalt im Paket-Bereich.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!