Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi

5. Paketfilter einrichten

Außerdem lässt sich filtern, welche Pakete überhaupt von Interesse sind. Es stehen hier zahlreiche Paketfilter zur Verfügung. Zudem kann man eigene Filter einrichten, wenn man ganz bestimmte spezielle Anwendungen kontrollieren will.

6. Erfassung starten

Hat man alles konfiguriert, startet man die Erfassung. Wer will, kann nun beobachten, wie in Sekundenbruchteilen die Liste der erfassten Datenpakete länger und länger wird.

7. Relevante Pakete festlegen

Über die Dekodieroptionen kann man nachträglich, also nach dem Beenden des Sniffings, festlegen, welche Pakete letztlich relevant sind.

8. Kontrolle über das Netzwerk

Und dann lässt sich relativ schnell erkennen, von welchem Rechner oder Gerät etwas welche Seiten angesurft wurden. Im unteren Fenster kann teilweise im Klartext abgelesen werden, was für Inhalte dabei übertragen wurden.

(PC-Welt/ad)