LabEx
LoginBeitreten

Wireshark-Installation überprüfen

WiresharkBeginner
Jetzt üben

Einführung

In dieser Herausforderung mit dem Titel „Wireshark-Installation überprüfen“ bestätigen Sie, dass Wireshark korrekt auf Ihrem System installiert ist und ordnungsgemäß funktioniert. Das Ziel besteht darin, Wireshark über das Terminal zu starten, die passende Netzwerkschnittstelle auszuwählen und einen Anzeigefilter anzuwenden, um ausschließlich HTTP-Verkehr (Port 80) zu erfassen.

Sie verwenden den Befehl wireshark, um die Anwendung aufzurufen, und erzeugen anschließend in einem separaten Terminal HTTP-Verkehr mittels curl http://labex.io. Abschließend verifizieren Sie, dass der HTTP-Verkehr von labex.io erfolgreich in Wireshark aufgezeichnet und angezeigt wird, womit die Installation und die grundlegende Funktionalität bestätigt sind.

Wireshark-Installation überprüfen

Diese Herausforderung dient der Überprüfung, ob Wireshark installiert ist und den Datenverkehr auf dem System aufzeichnen kann.

Aufgaben

  • Starten Sie Wireshark über das Terminal.
  • Wählen Sie die geeignete Netzwerkschnittstelle für die Aufzeichnung aus.
  • Wenden Sie einen Anzeigefilter an, um nur HTTP-Verkehr (Port 80) zu erfassen.
  • Verifizieren Sie, dass der HTTP-Verkehr tatsächlich aufgezeichnet wird.

Anforderungen

  1. Starten Sie Wireshark im Terminal mit dem Befehl wireshark.
  2. Wählen Sie in Wireshark die korrekte Netzwerkschnittstelle aus, um den Verkehr aufzuzeichnen. Der Name der Schnittstelle kann variieren (z. B. eth0, eth1).
  3. Wenden Sie in Wireshark einen Anzeigefilter an, um nur HTTP-Verkehr zu sehen, indem Sie den Filter http verwenden.
  4. Erzeugen Sie HTTP-Verkehr, indem Sie in einem anderen Terminal den Befehl curl http://labex.io ausführen.
  5. Überprüfen Sie, ob der HTTP-Verkehr von labex.io in Wireshark erfasst wurde.

Beispiele

Nachdem Sie den Filter angewendet und HTTP-Verkehr erzeugt haben, sollten Sie in der Paketliste von Wireshark Pakete mit dem Protokoll „HTTP“ sehen. Die Spalten „Source“ (Quelle) und „Destination“ (Ziel) sollten die am HTTP-Austausch beteiligten IP-Adressen anzeigen.

HTTP-Verkehr aufzeichnen

Hinweise

  • Wenn Sie keinen Datenverkehr sehen, stellen Sie sicher, dass Sie die richtige Netzwerkschnittstelle ausgewählt haben.
  • Überprüfen Sie den Anzeigefilter noch einmal, um sicherzustellen, dass er korrekt als http eingegeben wurde.
  • Achten Sie darauf, dass Sie den HTTP-Verkehr erst erzeugen, nachdem Sie die Aufzeichnung gestartet und den Filter angewendet haben.
  • Falls weiterhin Probleme auftreten, versuchen Sie zunächst den gesamten Datenverkehr (ohne Filter) aufzuzeichnen, um die generelle Funktion von Wireshark zu prüfen, und fügen Sie den Filter erst danach hinzu.
✨ Lösung prüfen und üben

Zusammenfassung

In dieser Herausforderung war es das Ziel, eine funktionierende Wireshark-Installation zu verifizieren. Dies umfasste den Start von Wireshark über das Terminal, die Auswahl der korrekten Netzwerkschnittstelle für die Datenaufzeichnung und die Anwendung eines Anzeigefilters zur Isolierung von HTTP-Verkehr (Port 80).

Zu den wichtigsten Lernergebnissen gehört die Bestätigung der Funktionalität von Wireshark durch das Erfassen und Filtern von Netzwerkpaketen. Konkret erforderte die Aufgabe die Nutzung des Anzeigefilters http, das Erzeugen von Datenverkehr mit curl http://labex.io und die Überprüfung der Quell- und Ziel-IP-Adressen im Protokoll. Der erfolgreiche Abschluss bestätigt, dass Wireshark korrekt installiert und für grundlegende Paketanalysen konfiguriert ist.

Verwandt Wireshark Kurse
Wireshark für Anfänger

Wireshark für Anfänger

cybersecuritywireshark
Cybersicherheitsanalyse mit Wireshark und Tshark

Cybersicherheitsanalyse mit Wireshark und Tshark

cybersecuritywireshark