Netzwerkverkehr Aufzeichnen

Netzverkehrsaufzeichnung

Probleme können auch in Linux-Netzwerken auftreten. Prinzipiell kann jeder mit der Fritzbox den Datenverkehr aufzeichnen. Erfassen Sie den Netzwerkverkehr mit dem Raspberry Pi (tcpdump). Guten Tag zusammen, ich möchte ein Programm schreiben, das es mir ermöglicht, Daten aus dem Netzwerk aufzunehmen.

Handbuch Wireshark: Netzwerkanalyse - so funktioniert das Ganze

Die in diesem Handbuch behandelte Paketschnüffelsoftware Wireshark besteht aus zwei Hauptkomponenten: einem Erfassungsmodul und einem Analysemodul. Die Erfassungsmodule zeichnen alle Messdatenpakete auf, die über einen bestimmten Zeitabschnitt über einen kontrollierten Netzknoten austreten. Das Werkzeug verpackt die Aufzeichnung der übermittelten Messdatenpakete in eine so genannte Erfassungsdatei, die dann von einem Analysetool näher untersucht werden kann.

Mit Paket-Sniffern wie Wireshark erkennen sie Übertragungsfehler, Fehlfunktionen oder Sicherheitsprobleme im Unternehmensnetzwerk. Das Analysetool Wireshark hat einen enormen Funktionsbereich, weshalb wir im Nachfolgenden nur auf seine umfangreichen Auswertungsmöglichkeiten eingehen werden. Zunächst soll eine Aufzeichnung aller datentechnischen Verbindungen zwischen dem Heimnetzwerk und dem Netz erfolgen, während jeder Rechner im Heimnetzwerk eine Browserverbindung zu einem WEB-Server im Netz herstellt.

Anschließend können Sie mit Hilfe von Wireeshark aus der Aufzeichnung ausfiltern. Um den Netzwerkverkehr zwischen Heimnetzwerk und dem Netz umfassend zu erfassen, eignet sich der Kreuzschienenrouter am besten als zentrales Interface zwischen WAN und (W)LAN. Alle Geräte aus dem Heimnetzwerk, die auf das Netz zugreifen möchten, müssen die entsprechende Breitbandschnittstelle des Fräsers durchlaufen.

Wenn Sie eine der Fritzboxen als Routers in Ihrem Heimnetzwerk nutzen, benutzen Sie nicht Wireeshark für die Aufnahme, sondern eine undokumentierte Aufnahmefunktion, die AVM in seine Fritzbox-Router eingebaut hat. So kann der komplette Internet-Verkehr aller Heimnetzwerkgeräte aufgezeichnet werden. Diejenigen, die keinen Heimnetzwerk-Router mit Capture-Funktion im Einsatz haben, erzeugen die Capture-Datei mit der Capture-Funktion für Wireeshark unmittelbar am Computer oder Notebook.

Öffnen Sie dazu das Programm unseshark, selektieren Sie die aktuelle Netzwerkschnittstelle im rechten Bildbereich unter Erfassen und drücken Sie die Taste OK. Sie können hier verschiedene Aufnahmen in den Kategorien Intranet, Netzwerk-Schnittstellen, WLAN oder auch USB durchführen. Zur Abdeckung des Datenverkehrs zwischen Heimnetzwerk und dem Netz sollte im Internetbereich die Routing-Schnittstellenoption ausgewählt werden.

Wähle dann ein Ordner auf deinem Computer, in dem die Capture-Datei abgelegt werden soll. Andernfalls könnte die Capture-Datei zerstört werden und kann nicht mehr mit Wireeshark geöffnet werden. Solange die Aufzeichnung im Fritzbox-Menü ausgeführt wird, können Sie nun von jedem anderen Clienten in Ihrem Heimnetzwerk, wie beispielsweise der Homepage http://pixabay., eine HTTP-Verbindung einrichten.

Hinweis: Wenn Sie die Capture-Datei nicht mit der Befritzbox, sondern unmittelbar mit Wireeshark aufnehmen, sollten Sie die Web-Seite im Webbrowser des unseshark PC aufsuchen. Das gesamte Capture wird nun an der vorher ausgewählten Stelle gespeichert. Wenn Sie eine Auswertung mit Wireeshark beginnen möchten, müssen Sie zunächst die vorher erzeugte Capture-Datei in der Bedienoberfläche unter Files/Open aufklappen.

Bei jeder Leitung handelt es sich um ein zwischen einem Gastgeber im Netz und einem Heimnetzwerk-Client über die Router-Schnittstelle gesandtes oder empfangenes Signal. Durch Verschieben des Unterkantens kann die Packungsliste leicht vergrößert werden. Filtern Sie nun alle Dateipakete heraus, die Sie zuvor bei der Aufzeichnung mit Ihrem Browser-Client beim Aufruf der veranschaulichten Website erstellt haben.

Um nicht mehrere tausend Messdatenpakete suchen zu müssen, verwenden Sie statt dessen die Filtermöglichkeit von Wireeshark. Die IP-Adresse des Kunden ist in unserem Beispiel 192.168.178.24. Nach dem Beispiel tragen Sie den Begriff ip. addr == 192.168.178.178. 24 in das Eingabefeld auf der rechten Seite von Filtern ein und vergewissern sich mit Übernehmen. Es werden nun nur noch die vom Kunden 192.168.178.178.24 gesendeten oder empfangenen Packets aufbereitet.

Die Gesamtausdruck des Filters ist daher ip. addr == 192.168.178. 24 && mttp. Nun werden nur noch diejenigen HTML-Pakete in der Packetliste angezeigt, die vom Kunden 192.168.178.178. 24 gesandt (Quelle) oder erhalten (Ziel) wurden. Möchtest du wissen, welcher Kunde welche Websites während einer Aufzeichnung besuchte? Das können Sie mit dem DNS-Protokoll und Weeshark ganz leicht nachvollziehen.

Unter Clear können Sie folgende Filterausdrücke eingeben: ip. src == 192.168.178. 24 && dns Nun werden alle DNS-Anfragen des Clients 192.168.178. 24 an den entsprechenden DNS-Server (ip. src steht für "Source-IP") als DNS-Pakete in der Packetliste angezeigt. Sie sollten sich natürlich darüber im Klaren sein, dass Wireeshark nicht dazu benutzt werden darf, den Datendurchsatz anderer Benutzer im Heimnetzwerk oder den Ihrer Besucher geheim zu überwachen.

Aber denken Sie immer daran, dass nicht verschlüsselte Kommunikationen in öffentlichen Netzen völlig durchsichtig sind.

Auch interessant

Mehr zum Thema