LabEx
LoginBeitreten

Wireshark-Installation überprüfen

WiresharkBeginner
Jetzt üben

Einführung

In dieser Challenge „Wireshark-Installation überprüfen“ bestätigen Sie, dass Wireshark korrekt auf Ihrem System installiert ist und funktioniert. Das Ziel ist es, Wireshark über das Terminal zu starten, die Schnittstelle für den lokalen Datenverkehr auszuwählen und einen Anzeigefilter anzuwenden, um ausschließlich HTTP-Verkehr zu erfassen.

Sie verwenden den Befehl wireshark, um die Anwendung zu starten, und generieren anschließend HTTP-Verkehr gegen einen lokalen Webdienst, der bereits in der VM verfügbar ist. Abschließend überprüfen Sie, ob der lokale HTTP-Verkehr erfolgreich erfasst und in Wireshark angezeigt wird, um die Installation und die grundlegende Funktionalität ohne Abhängigkeit von einem externen Internetzugang zu bestätigen.

Wireshark-Installation überprüfen

Diese Challenge überprüft, ob Wireshark installiert ist und Datenverkehr auf dem System erfassen kann.

Aufgaben

  • Starten Sie Wireshark über das Terminal.
  • Wählen Sie die geeignete Netzwerkschnittstelle aus, um lokalen Datenverkehr zu erfassen.
  • Wenden Sie einen Anzeigefilter an, um nur HTTP-Verkehr (Port 80) zu erfassen.
  • Überprüfen Sie, ob HTTP-Verkehr erfasst wird.

Anforderungen

  1. Starten Sie Wireshark über das Terminal mit dem Befehl wireshark.
  2. Wählen Sie in Wireshark die korrekte Netzwerkschnittstelle aus, um lokalen Datenverkehr zu erfassen. Da die HTTP-Anfrage innerhalb der VM bleibt, ist dies normalerweise die Loopback-Schnittstelle, wie z. B. lo.
  3. Wenden Sie in Wireshark einen Anzeigefilter an, um nur HTTP-Verkehr mit dem Filter http zu erfassen.
  4. Generieren Sie etwas HTTP-Verkehr, indem Sie curl http://127.0.0.1 in einem anderen Terminal verwenden.
  5. Überprüfen Sie, ob der HTTP-Verkehr von 127.0.0.1 in Wireshark erfasst wird.

Beispiele

Nachdem Sie den Filter angewendet und lokalen HTTP-Verkehr generiert haben, sollten Sie Pakete mit dem Protokoll „HTTP“ in der Wireshark-Paketliste sehen. Die Spalten „Source“ (Quelle) und „Destination“ (Ziel) sollten normalerweise 127.0.0.1 anzeigen, da die Anfrage innerhalb der VM bleibt.

HTTP-Verkehr erfassen

Hinweise

  • Wenn Sie keinen Datenverkehr sehen, stellen Sie sicher, dass Sie die Loopback-Schnittstelle ausgewählt haben, normalerweise lo.
  • Überprüfen Sie den Anzeigefilter, um sicherzustellen, dass er korrekt als http eingegeben wurde.
  • Stellen Sie sicher, dass Sie den HTTP-Verkehr nach dem Starten der Erfassung und dem Anwenden des Filters generieren.
  • Bestätigen Sie, dass curl http://127.0.0.1 eine Verzeichnisauflistung oder HTML-Inhalte im Terminal zurückgibt.
  • Wenn Sie weiterhin Probleme haben, versuchen Sie zuerst, den gesamten Datenverkehr zu erfassen (ohne Filter), um zu bestätigen, dass Wireshark korrekt funktioniert, und fügen Sie dann den Filter hinzu.

Zusammenfassung

In dieser Challenge bestand das Ziel darin, eine funktionierende Wireshark-Installation zu überprüfen. Dies umfasste das Starten von Wireshark über das Terminal, das Auswählen der Loopback-Schnittstelle für die Erfassung lokalen Datenverkehrs und das Anwenden eines Anzeigefilters zur Isolierung von HTTP-Verkehr.

Die wichtigsten Lernpunkte beinhalten die Bestätigung der Wireshark-Funktionalität durch das Erfassen und Filtern von Netzwerkpaketen. Insbesondere erforderte die Challenge die Verwendung des http-Anzeigefilters, das Generieren von HTTP-Verkehr mit curl http://127.0.0.1 sowie die Überprüfung, ob der erfasste Datenverkehr in Wireshark das HTTP-Protokoll und die lokalen Quell-/Ziel-IP-Adressen anzeigt. Der erfolgreiche Abschluss bestätigt, dass Wireshark korrekt installiert und für die grundlegende Paketerfassung und -analyse konfiguriert ist.

✨ Lösung prüfen und üben
Verwandt Wireshark Kurse
Wireshark für Anfänger

Wireshark für Anfänger

cybersecuritywireshark
Cybersicherheitsanalyse mit Wireshark und Tshark

Cybersicherheitsanalyse mit Wireshark und Tshark

cybersecuritywireshark