eine Einführung Ubuntu-Users Nürnberg · PDF fileWireshark / tcpdump eine...

Wireshark / tcpdump

eine Einführung

Ubuntu-Users Nürnberg2010-01-15

Referent:Bernd Strößenreuther

<ubuntuusers@stroessenreuther.net>

Lizenz

Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons Lizenz:

http://creativecommons.org/licenses/by-nc-sa/3.0/de/

Alle Grafiken und Icons von OpenClipArt.org ”released to the public domain”.

Einsatzgebiet

Netzwerkkommunikation mitschneiden Problemanalyse werden auch von Angreifern eingesetzt generell: Sniffing immer mit root- /

Administrator-Berechtigungen

tcpdump

Kommandozeilentool kann dadurch hervorragend auch auf Servern

eingesetzt werden Ausgabe der wichtigsten Infos zu jedem Paket

in Echtzeit auf der Konsole Ausgabe auch als File im pcap Format Plattformen: Linux, diverse Unixe

Wireshark (früher Ethereal)

grafisches Tool kann selbst Netzwerkverkehr mitschneiden oder Files im pcap Format lesen deutlich erweiterte Möglichkeiten zur Analyse

des mitgeschnittenen Netzwerkverkehrs gegenüber tcpdump

Plattformen: Linux, div. Unixe, Windows häufige Kombination: tcpdump zum sniffen,

Wireshark zur Analyse

ISO-OSI-Schichtenmodell

siehe http://de.wikipedia.org/wiki/OSI-Modell OSI: Open Systems Interconnection Reference

Model ISO: International Organization for

Standardization

vereinfachte Darstellung

PhysicalLayer (1 + 2)

EthernetIEEE 802.11

(WLAN)

NetworkLayer (3) IP (v4, v6)

TransportLayer (4) TCP UDP ICMP

Appli-cation

Layer (7)HTTP SMTP IMAP

SSL / TLS

HTTP IMAP

Beispiel

WLAN

IPv4

TCP

HTTP

Browser

Ethernet

IPv4

TCP

HTTP

Apache

RequestResponse

Wo sniffen?

auf Client oder Server selbst auf einem Router, einem Proxy, einer Firewall

auf dem Weg bedingt geeignet: Ein Rechner im selben LAN-

Segment wie Client oder Server

Live-Demo

alles weiter live am System...

Vielen Dank...

... für die Aufmerksamkeit

Noch Fragen?