Für die Analyse des Netzwerkverkehrs eignet sich Wireshark hervorragend. Das Tool ermögliche die Untersuchung von gesendeten und empfangenen Datenpaketen über die ersten vier OSI-Schichten hinweg. Ich notiere hier nur einige wichtige und nützliche Suchen für den Eigengebrauch.
Anzeigen von bestimmten Verbindungen
Nach Mac-Adresse
eth.addr == 30.9C.23.63.48.C9
eth.src == 30.9C.23.63.48.C9
eth.dst == 30.9C.23.63.48.C9
Nach IP-Adresse
ip.addr == 192.168.2.124
ip.src == 192.168.2.124
ip.dst == 192.168.2.124
Zeige alles außer (inverted search)
!ip.addr == 192.168.2.124
Zeigt ICMP-Pakete an
icmp
Zeigt SSL- bzw HTTP-Verbindungen an
ssl
http
Zeigt HTTP-, SSL- und DNS-Pakete an
http || ssl || dns
Zeigt Pakete an, die auf Port 110 transportiert werden
tcp.port 110
Zeigt Pakete einer Verbindungskombination IP und Port
ip.addr == 192.168.2.124 && tcp.port 110