Wireshark

Owned by Carsten Rehberg
May 01, 2019
1 min read

Wireshark

Download

https://www.wireshark.org/download.html

Installation

Bei Installation wird gefragt, ob das Programm als root installiert werden soll. Besser ist es, dies als User zu tun, damit nicht zu viel Code als root ausführbar ist.

Damit das Programm dann lauffähig ist, sollten die Rechte gesetzt werden:

usermod -a -G wireshark <username>

Filterfunktionen

AusdruckBedeutung
tcp,udp,http,ftp,ssh etc.Protokoll
tcp.port == ..Port
ip.dst_host == ...Zieladresse
ip.src_host == ...Quelladresse
ipv6.xxx == ...IPv6-Attribut
http.xxx == ...HTTP-Attribut
&&UND-Verknüpfung
||ODER-Verknüpfung

Dokumentation

https://www.wireshark.org/docs

https://wiki.wireshark.org/FrontPage


Quelle

¹) Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 135-140