Wireshark

Wireshark ist ein quelloffenes Netzwerkprotokoll-Analyse-Tool mit einer grafischen Oberfläche, ähnlich wie tcpdump, jedoch benutzerfreundlicher durch die GUI. Es unterstützt viele Protokolle, Netzwerkschnittstellen und Dateiformate, und ist in der Lage, Datenpakete auf tiefer Ebene zu inspizieren, was es zu einem der mächtigsten Tools für die Netzwerkanalyse macht.

Das Gui

Packet List (Orange):

Zeigt eine Zusammenfassung jedes Pakets mit Feldern wie Nummer, Zeit, Quell-IP, Ziel-IP, Protokoll und zusätzlichen Infos. Spalten können angepasst werden.

Packet Details (Blau): Erlaubt detaillierte Einsicht in die Protokolle eines Pakets, aufgeteilt in Schichten gemäß dem OSI-Modell. Niedrigere Schichten werden oben, höhere unten angezeigt.

Packet Bytes (Grün): Zeigt den Inhalt des Pakets in ASCII oder Hex. Markierte Felder aus den anderen Fenstern werden hervorgehoben und ermöglichen eine Überprüfung der Genauigkeit.

Schritte zum Starten eines Captures