Wireshark

Für die Analyse des Netzwerkverkehrs eignet sich Wireshark hervorragend. Das Tool ermögliche die Untersuchung von gesendeten und empfangenen Datenpaketen über die ersten vier OSI-Schichten hinweg. Ich notiere hier nur einige wichtige und nützliche Suchen für den Eigengebrauch.

 

Anzeigen von bestimmten Verbindungen

Nach Mac-Adresse

eth.addr == 30.9C.23.63.48.C9
eth.src == 30.9C.23.63.48.C9
eth.dst == 30.9C.23.63.48.C9

Nach IP-Adresse

ip.addr == 192.168.2.124
ip.src == 192.168.2.124
ip.dst == 192.168.2.124

Zeige alles außer (inverted search)

!ip.addr == 192.168.2.124

Zeigt ICMP-Pakete an

icmp

Zeigt SSL- bzw HTTP-Verbindungen an

ssl
http

Zeigt HTTP-, SSL- und DNS-Pakete an

http || ssl || dns

Zeigt Pakete an, die auf Port 110 transportiert werden

tcp.port 110

Zeigt Pakete einer Verbindungskombination IP und Port

ip.addr == 192.168.2.124 && tcp.port 110