#19 Protokollanalyse mit Wireshark

Modulbeschreibung:

Wireshark ist eines der nützlichsten Netzwerk-Analysetools und ein unverzichtbares Werkzeug für Hacker und Penetration Tester. In diesem Modul lernst du die Filter- und Analysemöglichkeiten von Wireshark kennen. Wir betrachten sowohl Capture Filter als auch die sehr leistungsfähigen Display Filter. Außerdem schauen wir uns wichtige Analysetools in Wireshark an und zudem erhältst du noch einige Tipps und Tricks, wie du mehr aus Wireshark herausholen kannst.

Vorraussetzungen für dieses Modul:
  • Grundkurs „Hacking und Security“

Dozent: Eric Amberg

-Videolektion-

-HackLab-

Für diese Lektion ist eine beliebige Plattform (z.B. Kali Linux oder Windows) mit einer aktuellen Wireshark-Installation erforderlich.

-Quiz-

Fragen zu Lektion 1: Einführung

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 2

Mit welcher Technik ist es möglich, bei Wireshark die Menge der aufgezeichneten Daten einzuschränken?

2 / 2

Über welchen Menüpunkt können die Protokolloptionen in Wireshark konfiguriert werden?

Deine Punktzahl ist

-Videolektion-

-HackLab-

Für diese Lektion ist eine beliebige Plattform (z.B. Kali Linux oder Windows) mit einer aktuellen Wireshark-Installation erforderlich.

-Quiz-

Fragen zu Lektion 2: Capture Filter

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Wie lautet der Mitschnittfilter, wenn auf die Host-Adresse 10.10.1.100 gefiltert werden soll aber keine ARP-Pakete mitgeschnitten werden sollen? (Antwortformat: **** **.**.*.*** *** *** ***)

2 / 3

Welche der folgenden Protokolle können direkt über ihren Namen im Capture Filter gefiltert werden? (Wähle 3)

3 / 3

Mit welchem Filter kann der Mitschnitt auf Pakete reduziert werden, deren Zieladresse die 10.10.1.100 ist und zusätzlich TCP-Port 25 involviert ist? (Antwortformat: *** **** **.**.*.*** *** *** **** **)

Deine Punktzahl ist

-Videolektion-

-HackLab-

Für diese Lektion ist eine beliebige Plattform (z.B. Kali Linux oder Windows) mit einer aktuellen Wireshark-Installation erforderlich. Die im Video genutzte Wireshark-Mitschnittdatei findest du hier: Display-Filter-Capture

-Quiz-

Fragen zu Lektion 3: Display Filter

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

Mit welchem Display Filter können die verschlüsselten HTTPS-Pakete angezeigt werden? (Antwortformat: ***)

2 / 3

Welcher der folgenden Filterausdrücke funktioniert im Display Filter? (Wähle 2)

3 / 3

Mit welchem Display Filter werden ausschließlich Pakete angezeigt, die zum TCP-Stream 3 gehören? (Antwortformat: ***.****** ** *)

Deine Punktzahl ist

-Zusatzmaterial-

Display-Filter-Capture

-Videolektion-

-HackLab-

Für diese Lektion ist eine beliebige Plattform (z.B. Kali Linux oder Windows) mit einer aktuellen Wireshark-Installation erforderlich. Die im Video genutzte Wireshark-Mitschnittdatei findest du hier: Display-Filter-Capture

-Quiz-

Fragen zu Lektion 4: Capture-Analyse

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 3

In welchem Menüpunkt findet sich in Wireshark die Übersicht über die Protokollhierarchie der mitgeschnittenen Pakete?

2 / 3

Welche Protokollübersicht ist nicht als Register unter Statistiken -> Verbindungen (Conversations) enthalten?

3 / 3

In welchem Dialog ist es möglich, die automatische Namensauflösung von Wireshark zu konfigurieren?

Deine Punktzahl ist

-Zusatzmaterial-

Display-Filter-Capture