Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Tutorials
Wireshark

Wireshark Tutorial Teil 1

Wireshark (vormals Ethereal) ist ein freier Netzwerksniffer. In vielen Fehlersituationen im Netzwerk erleichtert Wireshark das Auffinden der Fehlerquelle. Diese Tutorial erklärt den Einsatz der freien Software an Hand von praktischen Beispielen.

Inhalt

Teil 1
Einleitung
Grundlagen der Datenübertragung
Installation
Teil 2
Übung 1: Ping und ICMP
Aufzeichnung starten
Testdaten erzeugen
Erste Filter
Filter erweitern
Frames im Detail
Übungsaufgaben zu Übung 1
Teil 3
Wireshark anpassen
Das Menü View
Übung 2: RTT bestimmen
Übungsaufgaben
Teil 4
Capture Filter
Syntax
Operatoren
Beispiele
Zugriff auf Inhalte ab einem Offset
Übungsaufgaben


Einleitung

Dieses Tutorial beschreibt die Fehlersuche in Netzwerken mit Hilfe eines Sniffers. Ein Packet-Sniffer ist eine Software, die den Datenverkehr im Netzwerk aufzeichnet, die Inhalte der Datenpackte dekodiert und lesbar darstellt. Wenn Sie also erfahrn möchten, warum der DSL-Router ständig eine Verbindung mit dem Internet aufbaut oder sehen möchten mit welchen Servern ein Programm kommuniziert, sind Sie hier genau richtig.

Das Tutorial basiert auf der freien Software Wireshark. Einige Screenshots stammen teilweise noch aus Zeiten von Ethereal. Ihr Betriebssystem spielt keine Rolle. Wireshark arbeitet auf fast jeder Plattform von AIX über BSD, Linux, Windows, Mac OS X bis zu Solaris. Ihr PC sollte über eine Netzwerkkarte (Ethernet oder WLAN) verfügen.

Im Verlauf des Tutorials lernen Sie die Grundlagen der Protokollanalyse, die Installation und Handhabung von Ethernet und können am Ende selbstständig kleinere Traces auswerten.

Grundlagen der Datenübertragung

Die Datenübertragung auf dem Netzwerkkabel erfolgt in Form eines seriellen Datenstromes. Dazu werden die einzelnen Bits der Nutzdaten in entsprechende Spannungspegel übersetzt und auf das Kabel gesendet. Bevor die Daten auf dem Kabel ankommen, müssen sie alle Layer des Protokollstacks durchlaufen. Jeder Layer fügt seinen spezifischen Header zu den Daten hinzu. Dieser Vorgang wird als Encapsulation bezeichnet.

Die empfangene Station entfernt beim Durchlaufen der Layer diese Header wieder von den Daten. Der Fachbegriff lautet Decapsulation.

Installation von Wireshark

Linux

Bei fast allen aktuellen Distributionen befindet sich Wireshark im Lieferumfang. Unter Suse kann das Packet über Yast nachinstalliert werden, unter Debian reicht ein apt-get install wireshark für die Installation. Auf

http://www.wireshark.org/download.html

stehen der Source Code, fertige Packages für Red Hat, Fedora, Solaris und viele andere Plattformen zur Verfügung. Für die Installation aus dem Quellcode reicht ein Aufruf von configure, make und make install. Für einen ersten Test eignet sich auch eine Knoppix oder Backtrack-CD.

Windows

Für die Installation unter Windows steht ein Installer zur Verfügung. Dieser installiert Wireshark und den Capture-Treiber WinPcap. Die aktuelle Version finden Sie auf

http://www.wireshark.org/download.html

Wireshark befindet sich in der Datei "wireshark-setup-nn.exe". Die Dialoge während der Installation sind selbsterklärend. Nach einem Reboot sollte sich Wireshark über das neu angelegte Icon starten lassen.

Apple Mac OS X

Um Wireshark unter Mac OS X nutzen zu können, sind Anpassungen an den Rechten der Netzwerkgeräte (/dev/bpf*) notwendig. Details finden Sie im Artikel Wireshark unter Mac OS X installieren.

Hilfe im Forum

Im Netzwerkforum erhalten Sie Hilfe zur Nutzung von Wireshark.

  • Fragen zur Installation und Benutzung von Wireshark posten Sie bitte an das Forum Tools.
  • Fragen zur Netzwerkprotokollen und Protokollanalyse posten Sie bitte an das Forum Netzwerkprotokolle und Dienste.

 

Wireshark Tutorial Teil 2 -->

Aktuelle Meldungen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Check Point GAiA ist verfügbar

Low Profile PCI Express Karten für alle etablierten Netzwerke

Diskussionen im Forum

Wann lohnt sich neue Kaffeemaschine?

Server

kostenlose Homepage

Schwere Probleme beim Internetzugang

Windows 7 Problem

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 
Diese Seite zu Mister Wong hinzufügen Mister Wong
 
© 2004-2012, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012