Netzwerk Sniffer

Netzschnüffelung

Manchmal kann es sehr aufschlussreich sein, Datenströme im Netzwerk zu kontrollieren. CableShark: Netzwerk-Monitoring für Fachleute mit Sniffer Eine Schnüffler wie Weeshark ist die beste Lösung, wenn es bei der Netzwerkverbindung zu Problemen kommt. In unserem Seminar erfahren Sie, wie Sie Ihr Netzwerk und Ihre Fehlersuche mit dem freien Wireeshark durchführen können. Aktualisieren auf die neue Firmware 2.0.

1. Vergrössern Mit dem freien Netzwerkschnüffler Wireeshark gehen Sie Netzwerkproblemen auf den Grund. Der kostenlose Netzwerkschnüffler Wireeshark hilft Ihnen dabei. In der aktuellen Variante 2 gibt es gegenüber den Vorgängermodellen wesentliche Neuerungen wie eine verbesserte Sprachenunterstützung, einen verbesserten Sniffing-Prozess und eine neue Bedienoberfläche.

Auf dieser Seite präsentieren wir Ihnen alle neuen Features von WireShark 2.0.1. Um zu gewährleisten, dass verschiedene Netzwerkgeräte untereinander kommuniziert werden können, müssen sie die selbe Landessprache beherrschen und sich an einige Vorschriften gewöhnen. Deshalb wurden diese Regelungen für die Übermittlung von IT-Systemen bereits vor einigen Dekaden im ISO/OSI-Modell festgelegt. Sie legt fest, wie IT-Geräte oder -Geräte untereinander kommuniziert werden und welche Netzwerkprotokolle, zum Beispiel TCP/IP oder UDP, sie für welche Verwendungszwecke nutzen.

Sie können diese Netzwerk-Kommunikation bis ins letzte Detaillierungsgrad nachvollziehen. Das geniale kostenlose Tool namens Wireeshark wird auch von professionellen Netzwerkadministratoren zur Analyse des Netzwerkverkehrs verwendet. Vergrößerung Die Montage von Wireeshark ist zügig abgeschlossen. Wireeshark ist ein ausgereiftes Analysewerkzeug zur Beobachtung und Steuerung des Datenaustauschs in Netzen, das sich als Standardwerkzeug zur Störungsanalyse und zur Erkennung von Netzwerkproblemen durchgesetzt hat.

Diesen Netzwerk-Sniffer können Sie kostenfrei aus dem Netz downloaden (Software, mit der Sie die Netzwerkkommunikation aufzeichnen und bewerten können, nennt man einen Netzwerk-Sniffer oder Sniffer - das deutsche Wörtchen für "Sniffer"). Wireeshark ist für Linux und Windows erhältlich. Downloaden Sie die für Ihr Betriebsystem geeignete Softwareversion und installieren Sie unseshark auf Ihrem Computer.

Die Netzwerk-Interfaces (d.h. die im Computer integrierten Netzwerk-Karten oder Netzwerk-Chips) werden als "Schnittstellen" oder "Interfaces" bezeichne. Wireeshark erfasst die Datenkommunikation im Netzwerk über eine dieser Interfaces. Außerdem findest du hier einige recht gute Arbeitsbeispiele für die Zusammenarbeit mit uns. Vor der Verwendung von Wireeshark zur Analyse des Netzwerkverkehrs müssen Sie sich über zwei Aspekte im klaren sein:

Darf man überhaupt die in der Netzwerkumgebung, in der man sich gerade aufhält, enthaltenen Messdatenpakete auswerten? Darf man überhaupt Veränderungen am Netzwerk und am Datenverkehr durchführen? Zoom Um das Netzwerk zu durchsuchen, müssen Sie eine Schnittstelle aussuchen. In der Abbildung gibt es nur eine aktive Schnittstelle im Computer. Bestätigen Sie beides - und nur dann - dann können Sie eine Schnittstelle (siehe nebenstehende Abbildung ) auswÃ??hlen, Ã?ber die das System das Netzwerk durchsucht.

Wireeshark startet umgehend das Durchsuchen des Netzwerkes und stellt es in einer Übersicht mit mehreren Fenster dar. Sie enthält die Quell- und Zieladresse der Verbindung, das Protokoll (z.B. TCP, UDP, DNS oder ARP) und andere Informationen. So lautete die Einschätzung, die Washark gemacht hat.

Durch ARP-Anfrage und ARP-Antwort wird der Name in MAC-Adressen aufgelöst. Anhand des Beispiels einer ARP-Anfrage wollen wir die Arbeiten mit Wireeshark zeigen. ARP wird verwendet, um eine IP-Adresse in die MAC-Adresse aufzulösen (die jede Netzkarte hat und mit der jeder Netzadapter eindeutig identifiziert werden kann). Zu diesem Zweck schickt der Suchknoten (Sender) zunächst eine Broadcast-ARP-Anfrage an alle Subnetzsysteme mit der Anforderung, die MAC-Adresse des Receivers anzugeben.

In der ARP-Anfrage beantwortet das Unternehmen, dessen IP-Adresse mit der IP-Adresse in der ARP-Anfrage übereinstimmt, diese mit einer ARP-Antwort. In der folgenden Abbildung sind diese beiden Packages, Arp-Request und ARP-Reply, in den Linien 2 und 2 und 2 zu sehen.

Mehr zum Thema