→ OpenSource Projekt und Programm

→ Verfügbar auf Windows, Linux und Mac

→ Ein Tool für “Networking” oder Hacking

→ Immer dann wenn man sein Netzwerk analysieren möchte

→ Wenn man Datenpakete abfangen oder lesen möchte sich mit “Traffic” beschäftigt

Mit Wireshark möchte man sein Netzwerk überwachen. Das bedeutet, dass man Pakete aufzeichnen und manchmal auch lesen möchte. Beim Aufruf einer Seite (Beispiel: https://bws-hofheim.de/) sieht man nur die eigentliche Webanwendung bzw. die Darstellung der Webseite, jedoch nicht die Datenpakte die ich als Anwender an https://bws-hofheim.de/ schicke und ich sehe nicht, welche Antworten ich von dem Server bekomme.

Gerade im Bereich der Malware-Analysis ist es extrem sinnvoll Wireshark einzusetzen. Warum? Weil ich anhand des Tools herausfinden kann mit welchem Server das zu untersuchenden Programm simultan am kommunizieren ist. Wer ist hinter dem Server eingetragen? Welche Nachrichten werden gesendet, welche empfangen?

Aufbau des Programms:

• Auswahl mehrerer Interfaces
• enp0s25 = LAN (-Adresse) → Eigentliches Netzwerk

• Any = Jedes andere beliebige Netzwerk
• Sogar USB-Gerät Überwachung
• Der Ausschlag auf der rechten Seite nennt sich Spike und zeigt einen neuen Netzwerktraffic an, d.h. bspw. das neu laden einer Webseite von dem Server
• Über einen Doppelklick gelangt man in eines der Interfaces:

• Die No. ist eine einfach Nummerierung
• Die Time ist eine Ordnung der Pakete nach Zeit (Zeit nach dem Startpunkt!!) → Nicht die Uhrzeit
• Source ist “woher kommt das Paket?”
• Destination ist “wohin geht das Paket?”