Erfassen und Anzeigen der in Ihrem Netzwerk übertragenen Daten

Wireshark ist eine kostenlose Anwendung, mit der Sie die in Ihrem Netzwerk hin und her wandernden Daten erfassen und anzeigen können. Es bietet die Möglichkeit, den Inhalt jedes Pakets aufzuschlüsseln und zu lesen und wird nach Ihren spezifischen Bedürfnissen gefiltert. Es wird häufig verwendet, um Netzwerkprobleme zu beheben und Software zu entwickeln und zu testen. Dieser Open-Source-Protokollanalysator ist weithin als Industriestandard anerkannt und hat im Laufe der Jahre einen fairen Anteil an Auszeichnungen erhalten.

Ursprünglich bekannt als Ethereal, verfügt Wireshark über eine benutzerfreundliche Oberfläche, die Daten von Hunderten verschiedener Protokolle in allen wichtigen Netzwerktypen anzeigen kann. Datenpakete können in Echtzeit betrachtet oder offline analysiert werden. Wireshark unterstützt Dutzende von Capture/Trace-Dateiformaten, darunter CAP und ERF. Integrierte Entschlüsselungstools ermöglichen es Ihnen, verschlüsselte Pakete für verschiedene gängige Protokolle wie WEP und WPA/WPA2 anzuzeigen.

Herunterladen und Installieren von Wireshark

Wireshark kann kostenlos von der Wireshark Foundation-Website für MacOS- und Windows-Betriebssysteme heruntergeladen werden. Wenn Sie kein fortgeschrittener Benutzer sind, wird empfohlen, nur die neueste stabile Version herunterzuladen. Während des Windows-Setup-Prozesses sollten Sie WinPcap nach Aufforderung installieren, da es eine Bibliothek enthält, die für die Live-Datenerfassung erforderlich ist.

Die Anwendung ist auch für Linux und die meisten anderen UNIX-ähnlichen Plattformen wie Red Hat, Solaris und FreeBSD verfügbar. Die für diese Betriebssysteme erforderlichen Binärdateien finden Sie unten auf der Download-Seite im Abschnitt Drittanbieterpakete. Sie können den Quellcode von Wireshark auch von dieser Seite herunterladen.

Wie man Datenpakete erfasst

Wenn Sie Wireshark zum ersten Mal starten, erscheint ein Willkommensbildschirm mit einer Liste der verfügbaren Netzwerkverbindungen auf Ihrem aktuellen Gerät. In diesem Beispiel werden die folgenden Verbindungstypen angezeigt: Bluetooth-Netzwerkverbindung, Ethernet, VirtualBox Host-Only-Netzwerk und Wi-Fi. Rechts neben jedem wird ein EKG-ähnliches Liniendiagramm angezeigt, das den Live-Verkehr in dem jeweiligen Netzwerk darstellt.

Um mit der Erfassung von Paketen zu beginnen, wählen Sie eines oder mehrere der Netzwerke aus, indem Sie auf Ihre Wahl klicken und die Umschalt- oder Strg-Taste verwenden, wenn Sie Daten aus mehreren Netzwerken gleichzeitig aufnehmen möchten. Nachdem ein Verbindungstyp für die Erfassung ausgewählt wurde, wird sein Hintergrund entweder blau oder grau schattiert. Klicken Sie auf Capture im Hauptmenü oben auf der Wireshark-Schnittstelle. Wenn das Dropdown-Menü angezeigt wird, wählen Sie die Option Start.

Sie können die Paketerfassung auch über eine der folgenden Tastenkombinationen starten.

  • Tastatur: Drücken Sie Strg + E.
  • Maus: Um mit der Erfassung von Paketen aus einem bestimmten Netzwerk zu beginnen, doppelklicken Sie auf dessen Namen.
  • Symbolleiste: Klicken Sie auf den blauen Haifischflossenknopf ganz links in der Wireshark-Symbolleiste.