Netzwerkprotokolle mit Wireshark analysieren
Die Analyse mit Wireshark wird direkt auf der Netzwerkkarte durch die Netzlaufwerke erschwert. Einfacher ist die Nutzung einer VM, die komplett ins RAM geladen ist:
Anschließend als „user“ mit Passwort „live“ anmelden, wireshark starten und die Schnittstelle macvtap auswählen:
Störende ARP-, STP- und einigen weitere Frames von geringem Interesse kann man mit dem Filter !(arp || stp || lldp || igmp || ieee802a) unterdrücken.
Viele Befehle, u.a. Ping, benötigen zur Ausführung sudo-Rechte.
Beispiele
sudo ping -c3 10.190.1.1 sudo ping -c3 www.steinbeis.schule host tagesschau.de sudo ifdown enp1s0 sudo ifup enp1s0 wget www.steinbeis.schule netcat www.steinbeis.schule 80