Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi

2. Monitoring-Mode aktivieren

Über die erweiterten Optionen sollte man den Monitoring-Mode aktivieren und alle anderen Modi ausschalten. So lässt sich das Maximum an Datenpaketen sammeln.

3. Namen und Speicherort festlegen

Als Nächstes legt man einen Namen und einen Speicherort für die Dump-Datei fest. Hier sollte man nicht unbedingt eine Partition wählen, auf der nur noch 20 MB frei sind. Je nach Dauer kann die Datei sehr schnell relativ groß werden.

4. Optionen wählen

Um mehr Kontrolle in das Sammeln zu bringen, bietet Wireshark einige Optionen. So ist es zum Beispiel möglich, die Aufzeichnungsdauer festzulegen. Oder aber die Datenmenge, nach deren Erreichen das Sniffen beendet wird. Auch die Zahl der Pakete kann vorgegeben werden.