Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Einführung Übung zur Labornutzung
Auf dieser Seite befinden sich die grundsätzlichen Informationen zum Laborkonzept. Hier können u.a. grundlegende Befehle zur Nutzung von Linux nachgelesen werden.
Umgang mit Wireshark
Die Protokollanalyse-Software wireshark
ist sehr mächtig. Allerdings geht mit dieser Mächtigkeit eine gewisse Komplexität einher.
Im Folgenden wird ein kurzer Einblick in Bestandteile der Oberfläche erklärt.
Zunächst muss der richtige Netzwerkadapter ausgewählt werden.
Danach kann die eigentliche Aufzeichnung gestartet werden.
Das folgende Bild zeigt den Aufbau des wireshark
-Hauptfensters
Ein sehr wichtiges Mittel sind die Filterregeln, über die die Flut der Pakete übersichtlich gehalten werden können.
Filter | Bemerkung |
---|---|
eth.addr == aa:aa:aa:bb:bb:bb | Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb überhaupt vorkommt. 1) |
eth.dst == aa:aa:aa:bb:bb:bb | Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb als Empfänger 2) vorkommt. |
eth.src == aa:aa:aa:bb:bb:bb | Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb als Absender 3) vorkommt. |
ip.addr == 10.0.0.1 | Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 überhaupt vorkommt. 4) |
ip.dst == 10.0.0.1 | Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 als Empfänger 5) vorkommt. |
ip.src == 10.0.0.1 | Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 als Absender 6) vorkommt. |
&& | logisch UND |
|| | logisch ODER |
!= | logisch UNGLEICH |
== | logisch GLEiCH |
Wie in der Programmierung lassen sich logische Aussagen formulieren:
Zeige alle Pakete, die die MAC-Adresse ABC
als Absender UND die IP-Adresse XYZ
als Empfänger hat.
eth.src == ABC && ip.dst == 10.0.0.1
Aufgaben
1. Protokollieren Sie zwei unterschiedliche Ethernet-Rahmen mit. a) Welche verschiedenen Rahmenvarianten können Sie finden?
b) Welche Datenelemente enthalten diese? Notieren Sie die Namen und Größen der Datenelemente in die folgende Tabelle.
Fehlendes Datenelement gegenüber der Theorie: _ Ethernet-Frame-Variante 1: _ Datenelement Größe in Byte Ethernet-Frame-Variante 2: ___ Datenelement Größe in Byte
Welche Datenelemente vermissen Sie?
c) Was ist beiden Typen gemeinsam? Worin unterscheiden Sie sich?
Ergänzungen