LinuxNeuAnfanger
Anmeldungsdatum: 15. Oktober 2017
Beiträge: Zähle...
|
Guten Tag, ich habe angefangen mit Linux unter VM, Wireshark zu benutzten um den Traffic auf Windows zu verfolgen. Allerdings habe ich das Problem, dass dort sehr viele Einträge zu sehen sind, sodass ich beispielsweise die Seite, die ich unter Windows im Browser geöffnet habe, nicht finden kann. Die Filter Funktionen sind mir aufgefallen aber sind absolut unverständlich für mich. Ich bin noch blutiger Anfänger was die ganze Netzwerk Thematik angeht, hoffe jemand kann mir da weiter helfen.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5329
|
LinuxNeuAnfanger schrieb: ich habe angefangen mit Linux unter VM,
Also Windows als Host und Linux als Gast? Wireshark zu benutzten um den Traffic auf Windows zu verfolgen.
Damit das funktioniert, muss der gesamte Datenverkehr des Windows-Systems ueber die Linux-VM geleitet werden. Ich empfehle stattdessen, Wireshark nativ unter Windows zu nutzen, das ist deutlich einfacher.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Die Verwendung von Filtern ist hier eingehender erklärt.
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Ja wie gesagt, auf meinem Windows Rechner habe ich VM mit Linux am laufen und möchte darin mit wireshark, eine Seite, die ich unter Windows in einem Browser (Chrome) geöffnet habe, einsehen. Allerdings wird ja unter wireshark sehr vieles aufgezeichnet, ich möchte aber nur auf die eine Seite Filtern z.B. Wikipedia. Warum ich das nicht auf Windows laufen lassen möchte ist ganz einfach, ich möchte lernen ☺. Leider kann ich mit dem Link nicht viel anfangen, da mir die nötige Erfahrung fehlt. Danke euch und nochmals im voraus
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
LinuxNeuAnfanger schrieb: Warum ich das nicht auf Windows laufen lassen möchte ist ganz einfach, ich möchte lernen ☺. Leider kann ich mit dem Link nicht viel anfangen, da mir die nötige Erfahrung fehlt.
Dann sammle Erfahrung, indem du mit dem Tool rumspielst. Es sollte mit der Anleitung kein Problem sein, nach dem HTTP(S)-Protokoll und nach der IP von Wikipedia zu filtern. Allerdings wirst du da wenig sehen, da der Datenverkehr verschlüsselt ist.
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Gibt es denn eine Alternative zu Wikipedia, eine ganz einfache Seite, wo man mehr sehen kann? MfG
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5329
|
Jede Website die nicht auf HTTPS weiterleitet. zB example.com
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
LinuxNeuAnfanger schrieb: Gibt es denn eine Alternative zu Wikipedia, eine ganz einfache Seite, wo man mehr sehen kann?
Was genau hast du denn eigentlich vor bzw. was genau willst du lernen?
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Kurzes Update, ich bin leider nicht viel weiter gekommen. Ich kann zwar den Netzwerkverkehr von Windows aufzeichnen, allerdings sind die Informationen sehr ungenau, sodass ich kaum filtern kann. Es wäre sehr gut, wenn mir jemand über AnyDesk weiterhelfen könnte.
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Das ist ein Bild vom Verkehr, wenn ich unter Windows eine Seite aufrufe, ständig NOTIFY * HTTP/1.1:
https://picload.org/view/drlgdgwi/windows.png.html Das ist ein Bild vom Verkehr, wenn ich unter der VM im Firefox eine Seite aufrufe, alles perfekt und filtern möglich:
https://picload.org/view/drlgdrga/debian.png.html Ich möchte aber auch den Verkehr unter Windows in VM so filtern können. Ich hoffe ihr versteht, was ich meine.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5329
|
LinuxNeuAnfanger schrieb: http://www.bilder-upload.eu/thumb/a045f0-1511019021.png
Ergibt Oops...da ist wohl was schief gelaufen. Entweder das angeforderte Bild ist nicht mehr verfügbar oder es hat sich ein anderer Fehler eingeschlichen.
Das ist ein Bild vom Verkehr, wenn ich unter der VM im Firefox eine Seite aufrufe, alles perfekt und filtern möglich:
http://www.bilder-upload.eu/show.php?file=67601a-1511019097.png
Ergibt Das angeforderte Bild ist leider nicht mehr verfügbar.
Du kannst bei den Beitraegen auch einfach einen Anhang erstellen und hochladen.
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Habe die Links überarbeitet
|
LinuxNeuAnfanger
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2017
Beiträge: 7
|
Niemand eine Idee? Mit freundlichen Grüßen
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
LinuxNeuAnfanger schrieb: Niemand eine Idee?
Zu was? Ich verstehe deine Problem nicht. Du hast jetzt den Traffic mitgeschnitten und im Screenshot sieht man auch, dass du dem TCP-Stream gefolgt bist, und dir einen HTTP-Request angeschaut hast. Meine letzte Frage hast du auch nicht beantwortet.
|