Whireshark: Nur bestimmte UDP-Datenpakete der Netzwerkschnittstelle anzeigen

Um den Datenverkehr auf den Netzwerkschnittstellen zu beobachten, empfielt sich der Einsatz des Werkzeugs Whireshark. Diese freie Werkzeug unterstützt viele Betriebsysteme wie Linux und Windows. Bei Linux Distributionen gehört Whireshark zum Standardlieferumfang. Für Windows und Macintosh können die Installationspakete von http://www.wireshark.org/download.html herunter geladen werden.

Damit nur die Pakete angezeigt werden, die gerade interessant sind, wird zunächst die Netzwerkschnittstelle, über die die Datenpakete laufen, ausgewählt. Dann kann die Menge der Datenpakte mit Hilfe eines Filter weiter eingeschränkt werden.

Sollen beispielsweise nur UDP-Datenpakete angezeigt werden, die an die Port-Nummern 3333 und 3334 gerichtet sind, so wird als Filter formuliert:

udp.port == 3334 || udp.port == 3333

Ist also so, wie viele Software-Entwickler es erwarten würden, …

Neben dem englischen Handbuch (http://www.wireshark.org/docs/) gibt es auch ein deutsches Tutorial (http://www.nwlab.net/tutorials/wireshark/).

Advertisements

Schlagwörter: , , , , ,

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: