Wireshark Namensauflösung – hosts und ethers Dateien richtig nutzen

Wireshark kann für eigene statische Namensauflösung zwei Dateien nutzen: ethers Auflösung von MAC Adressen aa-aa-aa-bb-bb-bb   LAPTOP aa-aa-aa-cc-cc-cc   FRITZBOX hosts Auflösung von IP Adressen 1.2.3.4   LAPTOP 1.2.3.5   FRITZBOX Jetzt muss man nur sicherstellen, dass sich diese beiden Dateien im richtigen Verzeichnis befinden. So kann man überprüfen, wie es um die Einstellung der Pfade steht. Unter Help / About Wireshark / Folders kann man sich die Pfade anschauen. Nun geht Wireshart davon aus, dass die Umgebungsvariable %WIRESHARK% gesetzt ist. Das standardmäßig nicht der Fall, sie sollte am einfachten auf den Pfad der Wireshark-Installation gesetzt werden. Ansonstan muss man die o.g Datein im ../AppData/Roaming/Wireshark editieren – was für eine Qual. Wenn die Pfade eingestellt sind, dann sollten die beiden Dateien im Wireshark …

weiterlesen ….

TCPDUMP: Pakete am Linux Server tracen

Interfaces Liste der Interfaces, die zur Verfügung stehen tcpdump -D Höre auf interface eth0: tcpdump -i eth0 Höre auf jedem interface tcpdump -i any Detaillgrad Wenig Ausgabe: tcpdump -v Noch weniger Ausgabe: tcpdump -vv Fast keine Ausgabe: tcpdump -vvv Datenmenge Capture auf 100 Pakete beschränken: tcpdump -c 100 Dateioperationen Packet capture aufnehmen in Datei capture.cap: tcpdump -w capture.cap Packet capture aufnehmen in Datei capture.cap, zeige jedoch in real time die mitgeschnittenen Pakete: tcpdump -v -w capture.cap Zeige die Pakete aus capture.cap: tcpdump -r capture.cap Zeige Pakete sehr detailliert aus Datei capture.cap: tcpdump -vvv -r capture.cap DNS IPs anstelle Domain-Namen anzeigen: tcpdump -n IP-, Port- und Protokollfilter tcpdump -n dst host 192.168.1.1 tcpdump -n src host 192.168.1.1 tcpdump -n host 192.168.1.1 …

weiterlesen ….