Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

Übertragene Daten zusammenstellen

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Follow-Funktion von Wireshark stellt sämtliche, aus mehreren Paketen übertragene Daten entsprechend der gesetzten Filter passend zusammen.

Transkript

Die übertragenen Daten aus mehreren Paketen von Hand herauszusuchen und zusammenzutragen, ist doch sehr mühsam. Aber genau dafür gibt es in Wireshark die Follow-Funktion. Die Fülle der Informationen hängt immer davon ab, welches Protokoll welche Daten überträgt. Schauen wir uns doch mal eine DNS-Abfrage an. In dieser DNS-Abfrage wurde ein Eintrag gesucht, und im nächsten Paket haben wir dazu die Antwort erhalten. Klicken wir nun mit der rechten Maustaste drauf und wählen Follow UDP Stream aus. Wir sehen hier leider nicht viele Informationen sondern nur die angefragte Domain. Schauen wir uns im Gegensatz hierzu einmal einen http-Verkehr an. Rechte MaustasteFollow TCP Stream. Hier sehen wir schon wesentlich mehr Informationen. Die verschiedenen Farben stellen die zwei Richtungen dar, in die Daten übertragen wurden. Allerdings sind die Bilder und HTML-Dateien, die übertragen wurden, schwer lesbar, weil sie im binär-Format übertragen wurden. Aber dafür kann man diese ja über File und Export Objects exportieren. Im unteren Bereich können wir nun auswählen, ob zum Beispiel nur eine Richtung angezeigt werden soll. Wir können auch nach Begriffen suchen, zum Beispiel css Hier wurde eine CSS-Datei angefragt und auch übertragen. Wir können den Text komplett speichern oder auch ausdrucken. Man kann aber auch einen Bereich markieren und kopieren. Möchte man den Text in einem andern Format angezeigt bekommen, so kann man diesen hier wählen. Beachten Sie, mit Klick auf Filter Out This Stream wird dieser Stream herausgefiltert. Mit Klick auf Close wird nur dieser Stream angezeigt. Es wird automatisch ein Filter erstellt. Habe ich eine SSL-Verbindung, so kann ich auch bei der SSL Verbindung mit der rechten Maustaste auf Follow SSL Stream klicken. Allerdings erfordert es mehr Vorarbeit, um hier Daten sehen zu können. Sie sehen, in manchen Fällen kann man sich somit die übertragenen Daten schön zusammenstellen lassen.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!