Wireshark Spaltenanzeige anpassen

Einführung

In dieser Aufgabe lernen Sie, die Spaltenanzeige von Wireshark anzupassen, um potenzielle Bedrohungen schnell zu identifizieren. Insbesondere konfigurieren Sie Wireshark, um eine Spalte "Source IP" (Quell-IP) zur Paketlistenansicht (Packet List Pane) hinzuzufügen, die das Feld ip.src zur sofortigen Bewertung von Bedrohungen während eines potenziellen HTTP-Angriffs anzeigt.

Der Prozess umfasst das Öffnen von Wireshark, den Zugriff auf die Spalteneinstellungen (Column Preferences) durch Rechtsklick auf eine Spaltenüberschrift, das Hinzufügen einer neuen Spalte mit dem Titel "Source IP" (Quell-IP) mit dem Feldnamen ip.src und die Überprüfung, ob die neue Spalte die Quell-IP-Adressen (Source IP addresses) der erfassten Pakete korrekt anzeigt. Dies ermöglicht eine schnelle Identifizierung angreifender IP-Adressen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") subgraph Lab Skills wireshark/display_filters -.-> lab-548785{{"Wireshark Spaltenanzeige anpassen"}} end

Wireshark-Spaltenanzeige anpassen

Ein kritischer Server ist einem potenziellen HTTP-Angriff ausgesetzt. Konfigurieren Sie Wireshark schnell, um Quell-IPs (Source IPs) für eine sofortige Bedrohungsbeurteilung anzuzeigen.

Aufgaben

Fügen Sie der Paketlistenansicht (Packet List Pane) eine Spalte "Source IP" (Quell-IP) hinzu, die das Feld ip.src anzeigt.
Blenden Sie die ursprüngliche Spalte "Source" (Quelle) aus.

Anforderungen

Öffnen Sie Wireshark.
Klicken Sie mit der rechten Maustaste auf eine vorhandene Spaltenüberschrift in der Paketlistenansicht (Packet List Pane).
Wählen Sie Column Preferences (Spalteneinstellungen).
Fügen Sie eine neue Spalte mit dem Titel Source IP (Quell-IP) und dem Feldnamen ip.src hinzu.
Blenden Sie die ursprüngliche Spalte "Source" (Quelle) aus.
Stellen Sie sicher, dass die neue Spalte die Quell-IP-Adressen (Source IP addresses) der erfassten Pakete anzeigt.

Beispiele

Nach Abschluss der Aufgabe sollte die Wireshark-Paketlistenansicht (Packet List Pane) eine neue Spalte mit der Bezeichnung "Source IP" (Quell-IP) anzeigen, die die IP-Adressen anzeigt, von denen die Pakete stammen. Zum Beispiel:

No.	Time	Source IP	Destination	Protocol	Length	Info
1	0.000000	192.168.1.100	8.8.8.8	DNS	78	Standard query A google.com
2	0.001000	8.8.8.8	192.168.1.100	DNS	94	Standard query response A 142.250.184.142

Hinweise

Ein Rechtsklick auf eine Spaltenüberschrift bietet Zugriff auf die Spalteneinstellungen (column preferences).
Verwenden Sie im Fenster "Column Preferences" (Spalteneinstellungen) die Schaltfläche "+", um eine neue Spalte hinzuzufügen.
Der "Field type" (Feldtyp) sollte auf "Custom" (Benutzerdefiniert) gesetzt sein.
Der "Field name" (Feldname) beachtet die Groß- und Kleinschreibung.

✨ Lösung prüfen und üben

Zusammenfassung

In dieser Aufgabe besteht das Ziel darin, die Wireshark-Spaltenanzeige anzupassen, um die Identifizierung potenzieller HTTP-Angriffe zu erleichtern, indem Quell-IP-Adressen (Source IP addresses) schnell angezeigt werden. Dies umfasst das Öffnen von Wireshark, den Zugriff auf die Spalteneinstellungen (Column Preferences) durch Rechtsklick auf eine Spaltenüberschrift und das Hinzufügen einer neuen Spalte mit dem Titel "Source IP" (Quell-IP) mit dem Feldnamen ip.src.

Der wichtigste Lernpunkt ist, wie die Wireshark-Oberfläche angepasst werden kann, um bestimmte Paketinformationen anzuzeigen, in diesem Fall die Quell-IP-Adresse (Source IP address), die für die Bedrohungsbeurteilung (threat assessment) von entscheidender Bedeutung ist. Diese Anpassung ermöglicht eine effiziente Analyse des Netzwerkverkehrs, indem relevante Daten direkt in der Paketlistenansicht (Packet List Pane) hervorgehoben werden.