====== Netzwerkprotokolle mit Wireshark analysieren ======
Die Analyse mit Wireshark wird direkt auf der Netzwerkkarte durch die Netzlaufwerke erschwert. Einfacher ist die Nutzung einer VM, die komplett ins RAM geladen ist:
{{:doku:vm:netbootvm1.png?400|}} {{:doku:vm:netbootvm2.png?400|}}
Anschließend als "//user//" mit Passwort "//live//" anmelden, wireshark starten und die Schnittstelle //macvtap// auswählen:
{{:doku:vm:netbootvm3.png?400|}}
Störende ARP-, STP- und einigen weitere Frames von geringem Interesse kann man mit dem Filter //!(arp || stp || lldp || igmp || ieee802a)// unterdrücken.
Viele Befehle, u.a. //Ping//, benötigen zur Ausführung //sudo//-Rechte.
----
===== Beispiele =====
sudo ping -c3 10.190.1.1
sudo ping -c3 www.steinbeis.schule
host tagesschau.de
sudo ifdown enp1s0
sudo ifup enp1s0
wget www.steinbeis.schule
netcat www.steinbeis.schule 80