Workshop: Sniffing mit Wireshark

Erstes Capture

Im ersten Schritt verschaffen wir uns einen Überblick über den „normalen“ Netzwerkverkehr im LAN, der bei der Station ankommt. Dazu sollten alle Browser-Fenster und andere Programme wie E-Mail-Client oder MSN Messenger, die regelmäßig über das Netz kommunizieren, abgeschaltet sein.

Starten Sie Wireshark und rufen das Menu „Capture / Options“ auf. In dem nun auftauchenden Dialog wählen Sie die Netzwerkkarte aus und erhöhen gegebenenfalls die Puffergröße. Diese bestimmt, wie viele Pakete im Speicher gesammelt werden können, bevor Wireshark die Daten auf Festplatte schreiben muss. Ein höherer Wert empfiehlt sich besonders bei Netzen mit hohem Datenaufkommen.

Da wir die Pakete komplett haben wollen, bleibt das Häkchen vor „Limit each Packet to“ abgeschaltet. Es kommt auch kein Capture-Filter zum Einsatz. Unter Display Options sollten Sie „Update list of packets in real time“ nicht einschalten, ansonsten verbraucht Wireshark unnötig eine Menge Systemressourcen nur dafür, jedes neue Paket anzuzeigen. Nach einem Klick auf Capture beginnt Wireshark mit der Datensammlung.