Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Port-Spiegelung in Hyper-V realisieren

Testen Sie unsere 2019 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Hyper-V stellt die Funktionalität zur Verfügung, um eine Port-Spiegelung auf einfache Art und Weise zu realisieren. Dieses Video zeigt die hierbei notwendige Vorgehensweise.

Transkript

In diesem Video wollen wir uns ansehen, wie wir schnell und einfach eine Port-Spiegelung mithilfe von Hyper-V realisieren können. Lassen Sie mich zunächst ein paar Worte zur Netzwerkinfrastruktur verlieren, in der wir uns hier befinden. Wir sind hier auf einem virtualisierten Client. Allerdings hat dieser Client überhaupt nichts mit Hyper-V zu tun, sondern dieser Client läuft in meinem Übungsnetzwerk. Dieses Übungsnetztwerk basiert auf VMware Workstation. Und die Workstation, die läuft wiederum auf einem Host. Der steht hier bei mir unterm Tisch, hat also überhaupt gar nichts mit dem Hyper-V-Server zu tun. Weiterhin haben wir noch einen zweiten Server. Der befindet sich physisch draußen im Netzwerk. Und dieser Test-Hyper-V, auf den verbinden wir uns jetzt mal direkt drauf. So, da sind wir auch schon. Und dort laufen ein paar virtuelle Maschinen. Die haben, wie gesagt, mit dem Client von gerade eben überhaupt nichts zu tun. Wir wollen zwei von diesen virtuellen Maschinen konfigurieren, und zwar einmal die VM1. Auf dieser VM1 äuft ein Wireshark. Diese VM1 soll das Ziel der Port-Spiegelung sein. Und hier oben haben wir eine SophosUTM, das ist eine Firewall. Und diese SophosUTM soll die Quelle sein, die also die Daten auf die VM1 draufspiegelt. Und da die SophosUTM so konfiguriert ist, dass sämtlicher Datenverkehr raus ins Internet durch diese Sophos durch muss, werden wir also erleben, dass sämtlicher Internet-Traffic hier auf die VM1 gespiegelt wird. Wir wollen zunächst den Negativtest machen, um zu gucken, dass es auch jetzt wirklich nicht funktioniert. Dazu gehen wir in die VM1 rein und starten einen Wireshark-Mitschnitt. Der Wireshark ist schon offen und wir starten jetzt in der VM1 diesen Mitschnitt. Und wir sehen, dass hier jetzt nicht allzu viel los ist. Das ist auch gut so. Das ist okay. Und wir schließen jetzt diese VM wieder. Und befinden uns jetzt quasi auf dem ursprünglich Client, der nicht auf dem Hyper-V-Server liegt. Gut, wir öffnen einen Browser. Machen wir mal drei Fenster auf und rufen drei unterschiedliche Websites auf. Einmal, zweimal, dreimal. Diese Websites basieren alle auf dem SSL-Protokoll. Gut, schauen wir, ob auf dieser virtuellen Maschine 1, ob hier irgendwas mitgeschnitten wurde. Ist ein bisschen Traffic drauf, aber es ist hier definitiv kein SSL mit dabei. Sehen wir hier, wenn wir einen Filter anlegen. Gut, lassen Sie uns die Port-Spiegelung konfigurieren. Dazu minimiere ich jetzt zunächst diese VM1. Und gehe in die Eigenschaften dieser virtuellen Maschine. Die VM1 soll als Ziel konfiguriert werden. Wir benötigen dazu die Netzwerkkarte, erweitern wir. Und hier unten haben wir einen Menüpunkt Erweiterte Features. Und auch hier gehen wir ziemlich weit runter. Und hier haben wir ein Dropdownmenü. Das ist ziemlich einfach gehalten, was ja nicht unbedingt schlecht sein muss. Und diese VM1 soll das Ziel sein. Wir wenden an und sagen OK. In der SophosUTM, auch dort gehen wir in die Einstellungen rein. Firewall, haben wir ein paar mehr Netzwerkkarten. Wir suchen jetzt hier die Netzwerkkarte LAN. Das ist also die Verbindung, die hier am physikalischen LAN hängt. Und auch hier haben wir die Erweiterten Features. Gehen wir nach unten. Und das hier wird jetzt nicht das Ziel, sondern die Quelle. Und das bedeutet, dass auf diesem Hyper-V-Server der komplette Traffic der Netzwerkkarte, die an diesem LAN-vSwitch hängt, auf die VM1 gespiegelt wird. Auch hier wenden wir an und sagen OK. Gut, dann kehren wir zurück auf unseren Client und probieren das Gleiche nochmal. Schließe ich den Browser und öffne ihn erneut. Machen wir wieder unsere drei Fenster auf und rufen unsere Websites ab. Einmal, zweimal, dreimal. Und jetzt sollte, wenn alles gut ging, dieser Traffic auf die VM1 gespiegelt worden sein. Prüfen wir nach. Verbinden wir uns hier zur VM1. Und tatsächlich, wie ich sehe, wird hier der komplette SSL-Traffic aufgezeichnet. Sie können die Port-Spiegelung unter Hyper-V mithilfe der PowerShell noch wesentlich genauer steuern. Aber die Grundfunktionalität ist einfach und schnell durchgeführt.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!