Zum Inhalt springen

Schlagwort: tshark

Wireshark

Netzwerkanalyse mit Wireshark.

Mit dem Programm wireshark kann man über eine grafische Oberfläche den Netzwerk-Verkehr eines Netzwerk-Interface überwachen und analysieren. Über die Filter kann man sich nur die wichtige Pakete anzeigen lassen. Das Kommandozeilenprogramm ohne Oberfläche nennt sich tshark.

Man kann sich mit Hilfe von wireshark und tshark über das Netzwerk einen Server analysieren, indem man sich per ssh auf den Server verbindet, die Pakete mit tshark direkt zu wireshark schicken lässt.

In diesem Beispiel wird der HTTP und DNS Verkehr zu wireshark zur Analyse gesendet:

ssh user@meinserver "tshark -i eth0 -F pcap -f 'not tcp port 22 && (tcp port 80 || tcp port 53 || udp port 53)' -w -" | wireshark -k -i -

https://www.wireshark.org/