Wireshark Grundkurs

Wireshark im Netzwerk positionieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die entsprechende Positionierung von Wireshark innerhalb eines Netzwerks dient entweder dazu, Daten von einem lokalen oder einem externen Computer sowie aus einem WLAN zu analysieren.

Transkript

Wenn Sie Wireshark erfolgreich nutzen wollen, müssen Sie auch wissen, wo Sie den Sniffer positionieren müssen. Die häufigste Variante ist, dass Daten lokal mitgeschnitten werden. Man ist einem Problem auf der Spur, stellt es am lokalen Rechner nach und analysiert das Problem im Wireshark. Eventuell muss man Wireshark auf dem betroffenen Rechner installieren. Aber dann wäre es dort auch wieder eine lokale Installation. Möglich ist auch die Kommandozeilenvariante mit tshark und die Auswertung am eigenen Rechner mit Wireshark. Was muss ich tun, wenn ich die Daten eines anderen Rechners mitschneiden möchte? Zum Beispiel, weil ich darauf keinen Wireshark installieren darf oder möchte. Dies ist in der heutigen Zeit gar nicht mehr so einfach, da fast nur noch Switche eingesetzt werden, die die Daten gezielt vom Absender zum Empfänger leiten und somit an den anderen Anschlüssen nicht ankommen. Natürlich kann man jetzt einfach hingehen und einen Hub, also ein Gerät auf OSI-Schicht 1, einbauen. Das funktioniert, keine Frage. Allerdings holt man sich hierbei eventuell Probleme mit der Geschwindigkeit oder von Kollisionen ins Netzwerk. Der eleganteste Weg ist, einen Mirror Port, einen sogenannter Spiegelanschluss, am Switch zu definieren. Hier werden alle Pakete des einen Ports auf den anderen gespiegelt. Leider bieten uns nicht alle Switch-Hersteller diese Möglichkeit. Deshalb liste ich noch eine weitere Variante auf, die aber nur mit extremer Vorsicht zu nutzen ist. Hierbei spielt man beiden Gesprächsteilnehmern vor, jeweils der andere zu sein und steht somit in der Mitte beider Teilnehmer, die sich nun über mich unterhalten. So etwas sollte auf jeden Fall vorher mit den Netzwerkadministratoren und den Betroffenen abgesprochen werden. Möchte ich nun die Daten in einem WLAN abfangen, reicht es nicht, im Empfangsbereich zum Beispiel des Access Points zu sein, oder nur im Empfangsbereich des PCs, sondern ich muss mich im Bereich der Überschneidung aufhalten, um alle Daten mitschneiden zu können. Nun entscheiden Sie, wo Sie den Sniffer positionieren müssen.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!