====== Netzwerkprotokolle mit Wireshark analysieren ======
Die Analyse mit Wireshark wird direkt auf der Netzwerkkarte durch die Netzlaufwerke erschwert. Einfacher ist die Nutzung einer VM, die komplett ins RAM geladen ist:

{{:doku:vm:netbootvm1.png?400|}} {{:doku:vm:netbootvm2.png?400|}}

Anschließend als "//user//" mit Passwort "//live//" anmelden, wireshark starten und die Schnittstelle //macvtap// auswählen:
{{:doku:vm:netbootvm3.png?400|}}

Störende ARP-, STP- und einigen weitere Frames von geringem Interesse kann man mit dem Filter //!(arp || stp || lldp || igmp || ieee802a)// unterdrücken. 
<note important>Viele Befehle, u.a. //Ping//, benötigen zur Ausführung //sudo//-Rechte.</note>
----
===== Beispiele =====
<code>
sudo ping -c3 10.190.1.1
sudo ping -c3 www.steinbeis.schule

host tagesschau.de

sudo ifdown enp1s0
sudo ifup enp1s0

wget www.steinbeis.schule

netcat www.steinbeis.schule 80
</code>