1. Interface. Wireshark (Ehtereal)

Ähnliche Dokumente
4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Tutorial -

1 von :04

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

Microsoft Access 2013 Navigationsformular (Musterlösung)

1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) 1.2 Aufzeichnung starten. LAN-Komponenten in Betrieb nehmen Modul 129

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

AK-Automatisierungs und Kommunikationstechnik TI Technische Informatik. NWT Netzwerktechnik

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Der Kalender im ipad

Anwendungsbeispiele Buchhaltung

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Guide DynDNS und Portforwarding

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Persönliches Adressbuch

Im Folgenden wird Ihnen an einem Beispiel erklärt, wie Sie Excel-Anlagen und Excel-Vorlagen erstellen können.

Anwendungsbeispiele Buchhaltung

PC CADDIE Web-SMS-Service

Outlook Web App 2010 Kurzanleitung

Anleitung zur Nutzung der OFML Daten von Cascando in pcon.planner

Installationsanleitung adsl Privat unter Windows XP

Eltako FVS. Verwendung von Systemfunktionen. Grenzenlose Flexibilität und Komfort in der Gebäudeinstallation

Samsung Large Format Display

LSF-Anleitung für Studierende

Kurzanleitung zum Einrichten von konten für Outlook Express 6

ADSL unter Windows Vista

Installationsanleitung

So richten Sie Outlook Express ein. Einrichten von Outlook Express (hier am Beispiel von Outlook Express 6) für den Empfang meiner s

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

MAPS.ME. Benutzerhandbuch!

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Die ersten Schritte in BITE

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7

Anleitung ftp-zugang Horn Druck & Verlag GmbH Bruchsal

A1 WLAN Box Thomson Gateway 585 für Windows 7

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Outlook Web App Kurzanleitung. Zürich, 09. Februar Eine Dienstabteilung des Finanzdepartements

Installationsanleitung xdsl Privat unter Windows XP PPTP Version

-Versand an Galileo Kundenstamm. Galileo / Outlook

Shellfire PPTP Setup Windows 7

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

Anleitung für den Euroweb-Newsletter

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

How to install freesshd

12. Dokumente Speichern und Drucken

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Speed Touch 585 Modem. Windows Vista

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Mehrere PDF-Dokumente zu einem zusammenfügen

ReynaPro EOS manual. ReynaPro EOS Manual Reynaers Aluminium NV 1

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Electronic Systems GmbH & Co. KG

Lizenzen auschecken. Was ist zu tun?

Bilder zum Upload verkleinern

1.) Sie verwenden einen Router:

Office-Programme starten und beenden

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Kurzanleitung zur Nutzung von BITel >FHdD HotSpots< Die BITel >FHdD HotSpots< stellen einen Standard WLAN-Zugang (802.11b/g) zur Verfügung.

Netzwerk einrichten unter Windows

Schritt 2: Konto erstellen

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

ICS-Addin. Benutzerhandbuch. Version: 1.0

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str Schwentinental Tel.:

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

mmone Internet Installation Windows XP

Stellen Sie bitte den Cursor in die Spalte B2 und rufen die Funktion Sverweis auf. Es öffnet sich folgendes Dialogfenster

POP3 über Outlook einrichten

Einrichtung -Account

Outlook Express: Einrichtung Account

Anleitung RÄUME BUCHEN MIT OUTLOOK FÜR VERWALTUNGSANGESTELLTE

Überprüfung der digital signierten E-Rechnung

ÖKB Steiermark Schulungsunterlagen

VPN-Verbindung zur Hochschule Hof Windows 7

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

Installationsanleitung für FireFTP 1.0.7

Anleitung zum Prüfen von WebDAV

Wenn wir also versuchen auf einen anderen PC zuzugreifen, dann können wir sowohl per Name als auch mit der Adresse suchen.

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Einrichtung eines -konto mit Outlook Express

Übersicht zur Lastschriftverwaltung im Online-Banking für Vereine

Windows 7 Winbuilder USB Stick

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Speed Touch 585 Modem. Windows XP

FRITZ!BOX 7360 FON WLAN. Bedienungsanleitung Fiete.Net

Transkript:

Wireshark (Ehtereal) Das Programm Wireshark Network Protocol Analyzer dient dazu, wie der Name schon sagt, ersichtlich zu machen, welche Datenpakete die Netzwerkkarte empfängt bzw. sendet. In Form von einzelnen Paketen werden die transferierten Daten übersichtlich aufgelistet und können somit rasch und einfach analysiert werden. Des Weiteren ist mit diesem Programm das Erstellen von Graphiken (Statistiken) der Datenpakete möglich. Um etwaige Verwirrung vorzubeugen, muss hier kurz erwähnt werden, dass im Unterricht das Programm Ethereal Version 0.10.13 benutzt wurde, in diesem Protokoll allerdings auf die Wireshark Version 1.2.6 eingegangen wird. Es besteht kein großer Unterschied zwischen diesen beiden Programmen, nur dass letzteres eine neuere Version ist. Es ist zwar optisch etwas anders aufgebaut, jedoch wurden inhaltlich keine großen Veränderungen vorgenommen. Aufgabenstellung war, sich mit folgenden Punkten vertraut zu machen: - Kennenlernen der Oberfläche wichtigste Funktionen: - Interface - Einstellungen - Filter/ Suchen - Abspeichern - Visualisieren (Analyse, Statistiken) - Mitsniffen ARP (Request und Reply) z.b.: Browser starten; TCP-Datenverkehr; Inhalte suchen - PING - Paketlänge >4000 Byte - normal (Default = 32 Byte) - TRACEROUTE (Paktet-Header, Inhalte, etc.) 1. Interface

Abb.1: Startscreen des Programms Wireshark Version 1.2.6 Der Startscreen (Abb. 1) des Programms Wireshark Version 1.2.6 besteht aus den Punkten: - Capture - Files - Online - Capture Help In diesem Protokoll wird auf vorwiegend auf den Punkt Capture eingegangen, welcher die Funktionen Interface List und Capture Options beinhaltet. Interface List: Listet bereits bestehende Netzwerke (z.b.: Realtek Wireless LAN Verbindung) auf. Je nachdem, welche Verbindung untersucht werden soll, kann dieser hier einfach ausgewählt werden und das Programm startet den Modus Capture (engl. die Erfassung ) um den aktuellen Datenfluss zu erfassen. Um vor Beginn zu sehen, welches der Netzwerke am meisten Bewegung zeigt, kann hier auch einfach Interface List ausgewählt werden. Caputre Options: Hier besteht die Möglichkeit noch vor Beginn des Modus Capture unterschiedliche Einstellungen zu wählen. (z.b.: einen bestimmten Filter hinzufügen, etc.) Am Startscreen wird unter Capture der Punkt Interface List ausgewählt. (siehe Abb. 1)

Abb. 2: Aktive Netzwerkverbindungen werden angezeigt. In Abb. 2 kann man erkennen, dass die Netzwerkkomponente Microsoft die meisten Aktivitäten nachweist. Durch klicken auf Start neben der gewünschten Verbindung, beginnt nun die Analyse der Datenpakete. Abb. 3: Datenpakete Nun wir eine Liste aller Pakete angezeigt (siehe Abb. 3). Es werden bereits hier die wichtigsten Informationen zu den jeweiligen Datenpaketen angezeigt (von links nach rechts): Paketnummer, Zeit, Quelladresse, Zieladresse, Art des Protokolls (HTTP, TCP, ICMP, etc.), Info Abb. 4: Informationen zu den Datenpaketen

Zusätzlich wird in der Mitte des Bildschirmes der detailierte Überblick über den Aufbau der einzelnen Pakete geliefert (siehe Abb. 5). Abb. 5: Aufbau des Datenpaketes von Paket Nummer 1 Paket Nummer 1 besteht aus einem Frame in den das Ethernetprotokoll eingepackt ist. In das Ethernetprotokoll ist das Internetprotokoll (IP) eingebettet; in dieses wiederum das Transmission Control Protocol (TCP) eingepackt ist. Und zu guter letzt kommt das Hypertext Tranfser Protocol (HTTP), welches sich im TCP befindet (siehe Abb. 6). Abb. 6: Logische und physikalische Sicht eines Paket-Aufbaues (vereinfacht) Durch klicken auf das Plus neben dem gewünschten Header (?? sind das header oder einfach nur protokolle??), erscheinen detailliertere Informationen dazu. (Durch klicken auf das Minus werden diese wieder ausgeblendet.) Abb. 7: Detaillierte Ansicht des Frame-Headers (?????)

Frame-Header: Informationen wie z.b.: Ankunftszeit, Frame-Nummer, Fame-Länge und die Art des Protokolls werden hier angezeigt (siehe Abb. 7). Abb. 8: Detaillierte Ansicht des Ethernet-Headers (?????) Ehternet-Header: Hier werden unter anderem Informationen über die Zieladresse (Destination Adress) bzw. die Quelladresse (Source Adress) angezeigt. Abb. 9: Detaillierte Ansicht des IP-Headers (?????) IP-Header: Es erscheint eine detaillierte Übersicht über die Bestandteile des Internet Protocols. Hier sieht man z.b.: Header-Länge, Gesamtlänge, Flags (z.b. Time to live (TTL), in diesem Fall 102???Steps???) und Header Checksum (beinhaltet Quellund Zieladresse). Abb. 10: Detaillierte Ansicht des TCP-Headers(?????)

TCP-Header: Hier erscheinen die Quell- und Zielschnittstellen (???) und bla?was erscheint hier eigentlich? Abb. 11: Detaillierte Anischt des HTTP-Headers (??????) HTTP-Header: Unter diesem Punkt erscheinen Informationen zum HTTP-Header (z.b.: Länge). Abb. 11: WAS IST DAS?? 2. Einstellungen (Menüleiste) Abbildungen 12 bis 21: File, Edit, View, Go, Capture, Analyze, Statistics, Telephony, Tools und Help. Die wichtigsten Punkte im Überblick: File: öffnen, schließen, speichern, drucken, etc. Edit: kopieren, Pakete suchen, markieren, etc. View: hier kann man Menüleisten dazu- bzw. wegschalten, zoomen, Farben ändern, etc.

Go: zwischen den verschiedenen Paketen navigieren Capture: Interfaces, stop, restart, Capture Filters, etc. (hierzu später mehr) Analyze: der wichtigste Punkt ist Follow TCP Stream (hierzu später mehr) Statistics: Flow Graph stellt Datenpakete graphisch dar Telephony:??? Tools: Firewall ACL Rules Help: FAQ s, etc. Abb. 12: Menüleiste: File Abb. 13: Menüleiste: Edit

Abb. 14: Menüleiste: View Abb. 15: Menüleiste: Go

Abb. 16: Menüleiste: Capture Abb. 17: Menüleiste: Analyze

Abb. 18: Menüleiste: Statistics Abb. 19: Menüleiste: Telephony

Abb. 20: Menüleiste: Tools Abb. 21: Menüleiste: Help

Abb. 22: Expression... Unter dem Punkt Expression... kann ein Filter aktiviert werden. Bei Abb. 22 wurde ein HTTP-Filter aktiviert, das bedeutet, dass nur noch Hypertext Transfer Protocols angezeigt werden. Durch klicken auf den Punkt Apply aktualisiert man die Anzeige. PING (was ist ping genau??) Mit diesem Programm kann man...???? Das Programm unter dem der Ping verschickt werden kann, befindet sich im Hauptmenü des Computers. Unter der Eingabe von cmd im Suchfeld kann es schnell geöffnet werden (siehe Abb. 23)

Abb. 23: Öffnen des Programms cmd

Abb. 24: PING: ipconfig Wie in Abb. 24 gezeigt wird, kann man mit der Eingabe ipconfig die momentan verwendete IP-Adresse ermitteln. Abb. 25: PING: ping h

In Abb. 25 wird gezeigt, welche Befehle es im Ping-Modus gibt. Durch die Eingabe von ping h werden diese übersichtlich aufgelistet. Weiters kann durch den Befehl ping l die Größe des zu versendenden Ping s geändert werden. Gemeinsam mit der gewünschten Zieladresse kann nun das Versenden eines Ping s gestartet werden (siehe Abb. 26) Abb. 26: PING: Hier wurde folgender Befehl eingegeben: ping l 50 www.gmx.at (Die Datenlänge wurde auf 50 Byte gesetzt; als Zieladresse wurde die Internetseite www.gmx.at gewählt) Das Ergebnis dieses Ping s kann unter Ping-Statistik (Abb. 26) abgelesen werden. Gesendet wurden 4 Pakete, von denen allerdings nur 3 empfangen wurden. Das bedeutet, dass eines der Pakete verloren ging daraus resultiert die Verlustrate 25%. Diese stellt für die verwendete Internetverbindung kein zufriedenstellendes Ergebnis dar. TRACEROUTE Mit dieser Funktion (??) können Fehler in Netzwerkverbindungen schnell und einfach ermittelt werden. Das verschickte Datenpaket kann sozusagen verfolgt werden. Dieser Weg wird dann Schritt für Schritt angezeigt um Schwachstellen schnell ausfindig zu machen.

Abb. 26: Traceroute In Abb. 26 wurde ein Datenpaket an die Internetseite www.chello.at verschickt. Mit der Eingabe tracert und der gewünschten Zieladresse kann der Prozess gestartet werden. Das Paket läuft über einige Rechner, unter anderem von der Telekom Austria, bis hin zu einem Rechner von www.chello.nl, einer offensichtlich niederländischen Seite. Traceroute wird häufig in großen Firmen verwendet, da es die Fehlererkennung von Verbindungen um einiges erleichtert!

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback