====== Netzwerkprotokolle mit Wireshark analysieren ====== Die Analyse mit Wireshark wird direkt auf der Netzwerkkarte durch die Netzlaufwerke erschwert. Einfacher ist die Nutzung einer VM, die komplett ins RAM geladen ist: {{:doku:vm:netbootvm1.png?400|}} {{:doku:vm:netbootvm2.png?400|}} Anschließend als "//user//" mit Passwort "//live//" anmelden, wireshark starten und die Schnittstelle //macvtap// auswählen: {{:doku:vm:netbootvm3.png?400|}} Störende ARP-, STP- und einigen weitere Frames von geringem Interesse kann man mit dem Filter //!(arp || stp || lldp || igmp || ieee802a)// unterdrücken. Viele Befehle, u.a. //Ping//, benötigen zur Ausführung //sudo//-Rechte. ---- ===== Beispiele ===== sudo ping -c3 10.190.1.1 sudo ping -c3 www.steinbeis.schule host tagesschau.de sudo ifdown enp1s0 sudo ifup enp1s0 wget www.steinbeis.schule netcat www.steinbeis.schule 80