Verbindungen analysieren mit Wireshark-Plug-ins

Hai auf Datenfang

Wireshark ist das Werkzeug der Wahl bei der Analyse von Netzwerkverkehr, unabhängig von eingesetzten Betriebssystemen. Sei es im Live-Modus oder für vorher aufgezeichnete PCAPs, Wireshark gibt einen Überblick über Verbindungen und erlaubt die tiefergehende Analyse von einzelnen Datenströmen. Dieser Security-Tipp zeigt, wie Sie fehlende Funktionalität über Plug-ins nachrüsten können, um noch mehr Informationen über Ihr Netzwerk zu sammeln.
In der Dezember-Ausgabe beleuchtet IT-Administrator die Datenspeicherung in kleinen und mittleren Firmen. Darin zeigen wir unter anderem, welche neue ... (mehr)

Alte Hasen kennen Wireshark noch unter seinem früheren Namen Ethereal. Obwohl der Namenswechsel zu Wireshark aus markenrechtlichen Gründen bereits 2006 stattfand, begegnet einem heute der Begriff Ethereal immer mal wieder. Wireshark kann, ähnlich wie tcpdump unter unixoiden Betriebssystemen, Netzwerkpakete aufnehmen, speichern und anzeigen und bietet zusätzlich eine grafische Oberfläche. Ebenso ist Wireshark mit Windows sowie macOS verwendbar.

Bild 1 zeigt Ihnen die Standardansicht von Wireshark und einige aufgezeichnete Netzwerkpakete. Wireshark bereitet diese dafür übersichtlich auf und zeigt Ihnen (blau hinterlegt) beim Überfahren mit der Maus sogar in der Statuszeile an, zu welchen Header-Feldern die gezeigten Rohdaten gehören. In diesem Fall ist die sendende MAC-Adresse des ARP-Pakets markiert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019