Netzwerkprotokolle mit Wireshark analysieren

Die Analyse mit Wireshark wird direkt auf der Netzwerkkarte durch die Netzlaufwerke erschwert. Einfacher ist die Nutzung einer VM, die komplett ins RAM geladen ist:

Anschließend als „user“ mit Passwort „live“ anmelden, wireshark starten und die Schnittstelle macvtap auswählen:

Störende ARP-, STP- und einigen weitere Frames von geringem Interesse kann man mit dem Filter !(arp || stp || lldp || igmp || ieee802a) unterdrücken.

Viele Befehle, u.a. Ping, benötigen zur Ausführung sudo-Rechte.

Beispiele

sudo ping -c3 10.190.1.1
sudo ping -c3 www.steinbeis.schule

host tagesschau.de

sudo ifdown enp1s0
sudo ifup enp1s0

wget www.steinbeis.schule

netcat www.steinbeis.schule 80