Überblick über die Wireshark-Benutzeroberfläche (GUI)

Wireshark ist eine Free and Open Source Software (FOSS) und wird von einer Gemeinschaft begeisterter Entwickler entwickelt. Wireshark (früher Ethereal) wird zum Aufzeichnen und Untersuchen des Datenverkehrs in einem Netzwerk verwendet. Es ist ein sehr beliebter Netzwerkprotokoll-Analysator unter Netzwerkexperten, Sicherheitsanalysten und Wissenschaftlern auf der ganzen Welt. Das Gute daran ist, dass es Open Source ist und unter der GNU General Public License Version 2 frei verfügbar ist. Es ist für die wichtigsten Betriebssysteme wie Windows, macOS, Linux und UNIX verfügbar.

Wireshark hat viele Funktionen, wie z.B. die tiefgreifende Untersuchung des Netzwerkverkehrs, Echtzeitaufzeichnung, Offline-Analyse, R/W-Unterstützung für verschiedene Dateitypen usw. Wireshark organisiert außerdem das SharkFest, eine jährliche Bildungskonferenz auf der ganzen Welt, um das Wissen über sein Produkt weiterzugeben. Diese Konferenzen befassen sich mit den besten Praktiken bei der Verwendung von Wireshark.

Was werden wir behandeln?

In diesem Leitfaden werden wir uns einen Überblick über die Benutzeroberfläche von Wireshark verschaffen. Lass uns jetzt eintauchen und die GUI von Wireshark erkunden.

Der Startbildschirm von Wireshark

Wenn du Wireshark startest, erscheint der folgende Startbildschirm:

Der Startbildschirm von Wireshark
Unterteilen wir die gesamte Benutzeroberfläche in vier Teile:

  1. Hauptmenü
  2. Hauptmenü Symbolleiste
  3. Filter-Werkzeug
  4. Schnittstellenliste

Die Hauptmenüleiste

Die Hauptmenüleiste

Sie befindet sich am oberen Rand des Hauptfensters und besteht aus 11 Elementen. Wir werden nicht jedes Element im Detail beschreiben, sondern nur die wichtigsten Aspekte von einigen.

1. Menü „Datei

Das Dateimenü enthält die grundlegenden IO-Operationen. Du kannst Dateien öffnen und schließen, importieren und exportieren und natürlich kannst du Wireshark von hier aus beenden.

2. Menü Bearbeiten

Markierung/Entmarkierung: Mit dieser Option oder der Tastenkombination „Strg + M“ kannst du ein Paket markieren/entmarkieren. Das ist sehr hilfreich, wenn du ein Paket später untersuchen willst.

Paketkommentar: Mit dieser Option kannst du einen Kommentar zu einem ausgewählten Paket hinzufügen oder alternativ die Tastenkombination „Strg + Alt+C“ verwenden. Kommentare helfen dabei, mit anderen Leuten zusammenzuarbeiten oder sich selbst an Dinge zu erinnern, wenn wir später an unsere Arbeit herangehen.

Konfigurationsprofile: Es ist ein großartiges Werkzeug, um Wireshark an unsere Bedürfnisse anzupassen. Wir können z.B. Spalten organisieren, indem wir eine neue Spalte hinzufügen oder sie neu anordnen. Profile können hinzugefügt und auch heruntergeladen und dann in Wireshark importiert werden. Das Profil kann auch im unteren rechten Bereich geändert werden.

Voreinstellungen: Wenn du darauf klickst, öffnet sich ein Fenster, in dem du das Aussehen der Benutzeroberfläche, die Erfassungsoptionen und andere erweiterte Funktionen wie das Hinzufügen von RSA-Schlüsseln, das Ändern von Protokolleinstellungen usw. einstellen kannst. Über dieses Untermenü kannst du auch unser Konfigurationsprofil anpassen.

3. Menü Ansicht

In diesem Menü geht es um die Anzeige der Werkzeuge auf dem Hauptbildschirm, das zu verwendende Zeitformat, die Optionen zur Einfärbung der Pakete, die Zoomoptionen usw. Anstatt die Zeit in Sekunden anzuzeigen, kannst du sie z.B. in UTC darstellen. Wir können Pakete einfärben und entfärben und sogar die Einfärberegeln ändern.

4. Menü „Go

Dies ist eigentlich ein Menü zur Paketverwaltung. Du kannst es benutzen, um die erfassten Pakete zu durchsuchen. Mit den Schaltflächen „Nächstes Paket“ und „Vorheriges Paket“ kannst du durch die angezeigten Daten auf dem Bildschirm navigieren. Natürlich kannst du auch einfach die Tasten „Strg“ + „Nach oben/unten“ verwenden oder mit der Maus scrollen, um das Durchblättern zu erleichtern.

5. Aufnahmemenü

Mit diesem Menü kannst du die Start- und Endposition der Erfassung festlegen und Erfassungsfilter bearbeiten und hinzufügen.

6. Menü Analysieren

Hier kannst du Anzeigefilter hinzufügen und bearbeiten sowie Filtermakros anzeigen, Pakete als bestimmte Protokolle dekodieren, TCP- oder UDP-Streams verfolgen usw. Du kannst ein Paket auswählen und dann im Detailbereich des Pakets einen Filter anwenden, indem du „Analysieren -> Als Filter anwenden“ wählst.

7. Statistik-Menü

Es ist wie ein Berichtstool. Wir können die gesamte Paketerfassung statistisch aufschlüsseln. Wir können z.B. sehen, welcher Teil des Captures IPv6 oder UDP ist. Hier werden verschiedene Statistiken angezeigt, z. B. Eigenschaften der Capture-Datei, Flussdiagramm, Protokollhierarchie, IPv4- und IPv6-Statistiken usw.

8. Menü Telefonie

Hier findest du Optionen zur Anzeige verschiedener telefoniebezogener Statistikfenster wie Flussdiagramme, Anzeige von Protokollhierarchiestatistiken usw.

9. Menü Drahtlos

Hier geht es um die Anzeige von Statistiken zum Bluetooth- und IEEE 802.11-Standard.

10. Menü „Werkzeuge

Es enthält verschiedene Werkzeuge von Wireshark, wie z.B. das Erstellen von Firewall ACL-Regeln.

11. Menü Hilfe

Es bietet im Wesentlichen hilferelevante Aspekte wie Links zu Hilfeinhalten, Handbuchseiten, FAQs, dem Wireshark-Wiki und Links zu Beispielerfassungen usw.

Die Hauptsymbolleiste

Die Hauptsymbolleiste
In einfachen Worten: Die Symbolleiste ist eine Sammlung von Abkürzungen für die am häufigsten verwendeten Menüpunkte. Sobald du dich mit Wireshark vertraut gemacht hast, wirst du dich schnell daran erinnern, welches Symbol wofür verwendet wird.

Die Filter-Symbolleiste

The Filter Toolbar
Es gibt zwei Filter-Symbolleisten: Anzeigefilter und Aufzeichnungsfilter. Es gibt einen Unterschied zwischen den beiden, aber beide werden verwendet, um deine Paketsuche zu vereinfachen.

Schnittstellenliste

Schnittstellenliste
Auf der Startseite von Wireshark werden alle verfügbaren Schnittstellen deines Geräts für die Erfassung aufgelistet. Wenn du deine Schnittstelle hier nicht siehst, wähle „Aufzeichnung > Schnittstellen aktualisieren“ oder drücke die Taste „F5“, um die Schnittstellenliste zu aktualisieren. Du kannst die Liste der Schnittstellen auch auf der Startseite verwalten. Wähle dazu das Dropdown-Menü auf der rechten Seite des Capture-Filter-Suchfelds.

Fazit

In diesem Leitfaden haben wir einen Überblick über die Benutzeroberfläche von Wireshark gegeben. Wir haben versucht, nur die wichtigsten Aspekte zu behandeln, da es den Rahmen dieses Leitfadens sprengen würde, alle Optionen zu erklären.

Das könnte dich auch interessieren …