
Hier stelle ich dir den Kurs einmal vor, damit du weißt, worauf du dich einlässt und was dich grundsätzlich erwartet.
Du hast bereits einige Erfahrung mit Wireshark gesammelt und möchtest weiterkommen? Hier verrate ich dir schon mal einen kleinen Trick, den du vielleicht noch nicht kennst ...
Wireshark fällt unter die "Hacking-Tools". Damit bewegst du dich zunächst einmal in einer rechtlichen Grauzone. Ich zeige dir in diesem Video, worauf du achten musst, um Wireshark unbedenklich einsetzen zu können.
Dieser Kurs ist voll auf die Praxis ausgelegt. Daher zeige ich dir hier eine passende Laborumgebung, mit der du die Workshops und Szenarien in diesem Kurs nachstellen kannst.
Wireshark ist vielseitig und wird dich zukünftig in diversen Szenarien und Problemstellungen unterstützen können. In dieser Lektion gebe ich dir einen Überblick über die Möglichkeiten, die du mit Wireshark hast.
Wireshark kannst du auf Windows, Linux/Unix und Mac-Systemen betreiben. Hier zeige ich dir in aller Kürze, wie du Wireshark auf Windows installierst.
Wireshark kannst du nicht nur unter Windows, sondern auch auf Linux und Unix-artigen Systemen verwenden. Hier zeige ich dir, wie du vorgehen kannst, um Wireshark auf verschiedenen Linux-Distributionen zu installieren.
Du kannst die Default-Ansichten von Wireshark vielfältig an deine Bedürfnisse anpassen. In dieser Lektion zeige ich dir einige grundlegende Möglichkeiten, Fenster, Spalten und Inhalte für deine Zwecke zu optimieren.
Mitschnitte kannst du speichern, um sie später wieder zu laden und zu analysieren oder zu bearbeiten. Welche Möglichkeiten du hast, auch Teile deines Mitschnitts bzw. bestimmte Pakete zu speichern und welche Formate Wireshark unterstützt, lernst du in dieser Lektion.
Du kannst über Mitschnittfilter - auch Capture-Filter genannt - einschränken, welche Pakete Wireshark mitschneiden soll und welche nicht. In dieser Lektion lernst du einige grundlegende Filter kennen und erfährst, wie du diese kombinieren kannst.
Unter der Ebene der IP-Adressen arbeiten die MAC-Adressen. Sie werden über einen Übersetzungsmechanismus namens ARP aufgelöst und dienen der Kommunikation innerhalb eines Ethernet-Segments. In diesem Video kannst du diesen Prozess hautnah erleben.
In diesem Video lernst du den Aufbau des IP-Headers kennen. Wir schauen uns RFC 791 an und vergleichen die Felder mit dem Inhalt eines Wireshark-Mitschnittes.
Der Befehl Traceroute bzw. Tracert (Windows) dient zur Routen-Verfolgung. Das Programm basiert auf der Time to Live (TTL) im IP-Header. In dieser Lektion lernst du wie Traceroute hinter den Kulissen funktioniert.
"Wer DNS versteht, der versteht das Internet!" Diese Aussage fasst in wenigen Worten eine wichtige Wahrheit zusammen: DNS ist eines der wichtigsten Konzepte im Internet und in heutigen Netzwerken. Grund genug, einmal gründlich hinter die Kulissen zu schauen ...
TCP und UDP sind die wichtigsten Protokolle auf der Transportschicht. In diesem Video schauen wir hinter die Kulissen und lernen die wichtigsten Konzepte und Felder dieser Protokolle kennen.
HTTP wird zur Übertragung von Web-Inhalten verwendet - also zwischen einem Web-Browser und dem Web-Server. In diesem Video schauen wir zum einen hinter die Kulissen von HTTP und zum anderen erhältst du einige Tipps wie du "unsaubere" und unvollständige Pakete in der Darstellung optimieren kannst.
FTP ist eines der ältesten Protokolle im TCP/IP-Stack überhaupt. Dennoch erfreut es sich auch heute noch großer Beliebtheit. In dieser Lektion werfen wir einen Blick auf die Hintergründe der FTP-Kommunikation und seiner Varianten.
Offen wie ein Scheunentor: Das beschreibt Telnet am besten! Dieses alte Remote-Administrationstool dient zum konsolenbasierten Zugriff auf entfernte Systeme. Wie es funktioniert, und was du mit Hilfe von Wireshark alles erfahren kannst, zeige ich dir in diesem Video.
Das File Transfer Protocol (FTP) hast du ja bereits kennengelernt. Hier gehen wir auf die Security-Aspekte von FTP ein und du erfährst, wie einfach es ist, Passwörter und andere Informationen aus einer FTP-Sitzung auszulesen.
SSH ist nicht nur ein Protokoll sondern umfasst eine Reihe von Protokollen, die über Verschlüsselungstechnologien gesichert sind. Hierzu gehören auch SCP und SFTP, die das unsichere FTP ersetzen können.
In dieser Lektion greifen wir die Authentifizierung während des Anmeldens beim Mailserver noch einmal auf und entlarven die scheinbar sichere "Verschlüsselung" der Anmeldedaten.
Mail-Kommunikation übermittelt Nachrichten normalerweise in Klartext und ist daher offen wie ein Scheunentor für Hacking-Angriffe. Dieses Video zeigt dir, welche Möglichkeiten du hast, deine E-Mail-Kommunikation effektiv zu schützen. Hierbei spielen SSL/TLS sowie OpenPGP und S/MIME eine Rolle.
Die Spalten des Paketlisten-Fensters können flexibel organisiert werden. In dieser Lektion lernst du, wie du Spalten hinzufügen, löschen und anordnen kannst. Außerdem erfährst du einige Tricks und Tipps, um die Spalten effektiv zu organisieren.
Die Namensauflösung beherrscht Wireshark auf unterschiedlichen Ebenen - angefangen von den Ethernet-Adressen über die IP-Adressen bis hin zu den Portnummern. Wie du diese Zuordnungen aktivieren und verwalten kannst und welche Vor- und Nachteile dies hat, lernst du in diesem Video.
Die Interpretation der Daten eines mitgeschnittenen Paketes geschieht durch die sogenannten Dissektoren. Sie sind auf jeweils eine Komponente bzw. ein Protokoll spezialisiert. Hier erfährst du, wie die Dissektoren funktionieren.
Mit den Protokolleinstellungen konfigurierst du das Verhalten der Dissektoren. Je nach Protokoll gibt es sehr unterschiedliche Einstellungsmöglichkeiten. Diese Lektion zeigt dir, wie es geht.
Profile ermöglichen es, Einstellungen, die in bestimmten Szenarien benötigt werden, abzuspeichern und bei Bedarf zu laden. In diesem Video erfährst du, wie du Profile erstellen, löschen und verwalten kannst.
In dieser Lektion schauen wir auf die Zeitangaben und TCP-Streams. Du erfährst, wie du Delta-Werte zur Analyse von Latenzen einsetzt und erhältst einige Tipps, wie du TCP-Streams filtern kannst.
In dieser Lektion betrachten wir die Frage, an welcher Stelle im Kommunikationsweg der Mitschnitt erfolgen sollte. Dabei haben wir die Wahl zwischen den Endpunkten und einer Stelle innerhalb des Kommunikationsweges im Netzwerk. Für jede Position gibt es Gründe, sie zu wählen.
Mit einem Mirror-Port kann die Kommunikation über einen oder mehrere Switchports an einem anderen Port gespiegelt ausgegeben werden, damit dort über Wireshark ein Mitschnitt erfolgen kann. Dieses Video zeigt, wie die Konfiguration auf Cisco-Switches für lokales und Remote-Mirroring erfolgt.
In dieser Lektion verschaffen wir uns einen Überblick über die Interfaces und den Optionen, die wir für einen Mitschnitt haben. Einige Details werden wir in folgenden Videos dann noch genauer beleuchten.
Die Remote Interfaces basieren auf rpcap und können derzeit nur unter Windows verwendet werden. Das Feature ermöglicht einen Mitschnitt auf einem Remote-System, der live auf dem lokalen System angezeigt wird. Diese Lektion zeigt die Details.
Die Anzeigefilter - oder Display Filter - stellen eine leistungsfähige Möglichkeit dar, die mitgeschnittenen Pakete im Nachhinein zu filtern. In diesem Video schauen wir uns an, wie sie grundsätzlich funktionieren und wie sie sich von den Mitschnittfiltern unterscheiden.
In diesem Video werfen wir einen Blick auf einfache Anzeigefilter. Dabei erfährst du, wie du einzelne Protokolle und Protokollkomponenten filtern kannst und wie die Filter strukturiert sind.
Die Dissektoren der jeweiligen Protokolle unterteilen die Werte in einem Datenpaket in entsprechende Felder. Diese haben Bezeichnungen, nach denen wir filtern können. Wie das geht, zeigt dieses Video.
Die meisten Datenfelder haben Werte, auf die ein Anzeigefilter festgelegt werden kann. Hierzu dienen die Vergleichsoperatoren. Wie diese funktionieren und was du beachten musst, zeigt dir dieses Video.
Mit Anzeigefiltern kannst du nach Anwendungsprotokollen filtern. Dies hat jedoch durchaus seine Tücken. Wie du das sinnvoll einsetzen kannst und worauf du achten musst, zeigt dir dieses Video.
Analog zu den Mitschnittfiltern ist auch bei den Anzeigefiltern eine Eingrenzung der IP-Adressen bzw. Adressbereiche möglich. Dies bezieht sich auf IP-Adressen, aber auch DNS-Adressen. Wie es geht und wie diese Filter effektiv kombiniert werden können, zeigt diese Lektion.
Anzeigefilter können auf die meisten Felder eines Protokolls angewendet und miteinander kombiniert werden. Dies funktioniert nicht nur durch manuelle Eingabe, sondern auch über das Kontextmenü, welches hierzu diverse Optionen bereitstellt. In diesem Video lernst du, wie du das Kontextmenü hierzu nutzen kannst.
In dieser Lektion lernst du, wie du eine bestimmte Kommunikation isoliert betrachten kannst. Dabei hilft dir Wireshark mit effektiven Optionen im Kontextmenü.
Die Königsdisziplin der Anzeigefilter ist die Fähigkeit, nach beliebigen Zeichenketten innerhalb eines Elements oder Pakets suchen zu können. Dabei werden sogar Regular Expressions unterstützt. Wie das geht, zeigt dieses Video.
In dieser Lektion gehen wir tiefer rein in die Suche nach Zeichenketten und schauen uns typische RegEx-Ausdrücke an. Damit bekommst du ein mächtiges Werkzeug an die Hand für deine Wireshark-Analysen.
Die Anzeigefilter sind häufig genutzte Werkzeuge. Daher ist es wichtig, seinen Werkzeugkasten selbst zu bestücken. Wie Anzeigefilter gespeichert und verwaltet werden können, zeigt dieses Video.
In der Paketliste eines Wireshark-Mitschnitts werden die Pakete per Default eingefärbt. In dieser Lektion schauen wir uns einmal an, wie wir Einfärbungsregeln identifizieren und anzeigen können und welche Filter dahinter stehen.
Einfärbungsregeln dienen dazu, den Inhalt eines Pakets auf den ersten Blick zu erkennen. In bestimmten Szenarien ist es zielführend, seine eigenen Einfärbungsregeln für bestimmte Pakete zu definieren. Wie das geht und worauf du dabei achten musst, klärt dieses Video.
In dieser Lektion erfährst du, wie du dynamisch für einzelne Unterhaltungen, also "Sessions" vorübergehende Einfärbungsregeln erstellen kannst, um dir schnell einen Überblick zu verschaffen.
Hast du einen passenden Anzeigefilter gesetzt, der dir genau die relevanten Pakete eines Mitschnitts anzeigt, kannst du diese ausgewählten Pakete als Mitschnitt speichern bzw. exportieren. Wie das geht und was du dabei beachten musst, zeigt dieses Video.
In dieser Lektion erfährst du, wie du über das Auswertungsfenster "Conversations" dediziert einzelne Verbindungen betrachten kannst. Dabei bietet Wireshark sehr flexible Möglichkeiten, die Verbindungen zu identifizieren und übermittelte Bytes, Pakete und viele andere Daten zu analysieren.
Über die Endpoints-Statistik ist es möglich, die einzelnen Geräte zu identifizieren, die im Rahmen eines Mitschnitts als Kommunikationspartner aufgetreten sind. Hierzu liefert Wireshark wieder jede Menge statistische Daten, die z.B. zur Auswertung der "High-Talker" herangezogen werden können.
Die Protokoll-Hierachie stellt die in einem Mitschnitt verwendeten Protokolle hierarchisch dar und hilft somit, einen Überblick zu bekommen. Insbesondere zur Identifikation von unerwünschtem Traffic eignet sich diese Übersicht sehr gut. Dieses Video erläutert, wie du diese Statistik optimal für dich nutzen kannst.
Mit GeoIP kannst du den geografischen Standort einer Adresse im Internet identifizieren und auf einer Weltkarte anzeigen lassen. Diese Lektion zeigt dir, wie du GeoIP einrichten und einsetzen kannst.
Die Expert-Info enthält zusätzliche Informationen mit Auswertungen von Wireshark zu der jeweiligen Kommunikation. Dies ist insbesondere bei der Fehleranalyse oft nützlich. Hier lernst du, wie du die Expert-Info effektiv nutzen kannst.
Wireshark schneidet einzelne Pakete mit. Aber durch die Verfolgungsfunktion einzelner TCP- und UDP-Sessions ist es möglich, eine komplette Browser-Sitzung zu rekonstruieren und darzustellen. Wie das geht und wie sich das Ergebnis darstellt, erfährst du in diesem Video.
Im Rahmen einer Anfrage einer Webseite liefert der Webserver nicht nur HTML, CSS und Skript-Daten, sondern in der Regel auch Bilder und andere Dateien. Diese können von Wireshark aus den mitgeschnittenen Paketen wieder zusammengesetzt und bereitgestellt werden.
Auch per FTP übertragene Dateien können extrahiert werden. Hierzu müssen wir allerdings einen Umweg gehen. Wie das geht und was du beachten musst, erfährst du in dieser Lektion.
In diesem Video lernst du, wie du komplette Voice over IP-Telefonate mitschneiden, rekonstruieren und abspielen kannst. Dieses Feature ermöglicht es, VoIP-Fehler zu analysieren und im Rahmen von Penetration Tests zu prüfen, ob Telefonate abgehört werden können.
In vielen Situationen ist es nützlich, eine Mitschnittdatei als ganzes oder einzelne Pakete mit einem Kommentar versehen zu können. In dieser Lektion erfährst du, wie es geht und worauf du achten musst.
Wireshark ist der bekannteste und am weitesten verbreitete Netzwerk-Sniffer und eines der Top-Ten-Security-Tools. Mit Wireshark kannst du Netzwerk-Pakete bis in das kleinste Bit analysieren, interessanten Traffic filtern und umfassende Auswertungen durchführen. Daher ist das Tool gleichermaßen beliebt bei Hackern und Netzwerk-Administratoren.
In diesem Kurs lernst du Wireshark von der Pike auf kennen und erfährst, wie du mit Wireshark vertrauliche Daten aufdeckst, effektiv Troubleshooting durchführst und die Kommunikation in deinem Netzwerk umfassend analysieren kannst.
Dabei gehen wir konsequent praktisch vor, so dass du vom ersten Video an selbst mit Wireshark arbeiten kannst. Du schaust mir über die Schulter und wir machen gemeinsam eine spannende Reise durch die Welt der TCP/IP-Kommunikation, bei der wir nicht nur lernen, wie die einzelnen Protokolle im Detail funktionieren, sondern zudem Fehler analysieren werden und auch vertrauliche Informationen zusammentragen, die für Hacker und Penetration-Tester relevant sind.
Du erfährst, wie du Wireshark an deine Bedürfnisse anpassen kannst und z.B. Mitschnitt- und Anzeigefilter definierst, Pakete einfärbst oder die umfangreichen Analyse- und Auswertungsfunktionen von Wireshark effektiv einsetzt. Dabei wirst du staunen, was Wireshark alles für dich tun kann, um deine Netzwerk-Analysen zu unterstützen.
Dieser Kurs geht weit über eine oberflächliche Einführung hinaus und zeigt dir auch fortgeschrittene Techniken, mit denen du zum Wireshark-Profi wirst. Nachdem du diesen Kurs durchgearbeitet hast, wirst du Wireshark sehr gut kennen und genau wissen, wie du das Tool optimal einsetzt, um deine eigenen Netzwerk-Analysen durchzuführen.