SEITEN

Netzwerkanalyse mit Wireshark auf einem Raspberry Pi – Router

Veröffenticht am 04.10.2016 von Raab Wolfgang in der Kategorie Raspberry Pi, Security, WLAN-Router bisher 1 Reaktion Zuletzt überarbeitet am 22.08.2023

In diesem Beitrag geht es um die Analyse des Datenverkehrs im eigenen Netzwerk durch Einsatz eines Raspberry Pi als Router unter Verwendung des Programmes Wireshark. Wie du dir einen Router auf Basis eines Raspberry Pi einrichtest, habe ich in dem Beitrag ” Raspberry Pi als WLAN – Router” beschrieben.

Grund für die Analayse

Die Anzahl der vernetzten Geräte und Dienste nimmt unaufhaltsam zu. Und ehrlich gesagt, wer ist manchmal nicht verwundert über die hohe Anzahl von notwendigen Online-Konten und Zugängen für aktuelle Programme? Wer sich einmal einen Überblick verschaffen möchte, welches seiner Geräte wann und wie oft eine Verbindung “nach Hause” aufnimmt, der sollte sich einmal mit der Analyse seines Netzwerkes auseinandersetzen. Eine einfache und günstige Lösung bietet hier wieder einmal der Raspberry Pi in Verbindung mit dem sogenannten Schnüffel-Tool Wireshark. Dieses leistungsstarke Tool kann auf Windows, Mac und Linux Rechnern installiert werden. Somit könnte die Auswertung der über den Raspberry Pi gesammelten Daten auch auf einem anderen Rechner erfolgen.

Die Netzwerkanalyse mit Wireshark

Als erstes müssen wir das Programm auf unseren Raspberry Pi installieren, hierzu gehen wir wieder ins Terminal und führen folgende Eingabe aus.

sudo apt-get install wireshark

1	sudo apt-get install wireshark

Nach der Installation rufen es über das Terminal auf.

sudo wireshark

1	sudo wireshark

Die grafische Oberfläche wird gestartet, die Meldungen können ignoriert werden und es präsentiert sich die Hauptseite des Programmes.

Folgende Slideshow soll dir einen groben Überblick über das Programm und die ersten Schritte damit bieten.

Hauptseite nach dem Programmstart
über den Menüpunkt Interface List kann man die gewünschten Anschlüsse auswählen
nach der Auswahl beginnt das "Mitschneiden" des Datenaustausches - das Fenster ist dreigeteilt: 1. Bereich zeigt die Quelle, das Ziel und den Typ des Datenpaketes - 2. Bereich informiert über den Pakettyp - 3. Bereich zeigt den Inhalt der Pakete in hexadezimaler Darstellung, dies ist insbesondere bei unverschlüsselten Übertragungen interessant
das aufgezeichnete Protokoll kann gespeichert werden
der Ort und Name der Datei ist frei wählbar, so kann man diese zum Beispiel auf einen USB Stick oder ein Netzwerklaufwerk sichern
um die Datei, zum Beispiel auch an einem anderen Rechner später auszuwerten
um einen Filter z.B. nur eine spezielle IP-Adresse anzuwenden, gibst du in das Filter-Textfeld ip.addr=192.168.0.111 ein - eine Aufstellung aller Filter findest du unter dem Menüpunkt Expression
die vielfältigen Filtermöglichkeiten von Wireshark lassen gezielte Analysen zu

Weitere hilfreiche Informationen findest du direkt auf der Wireshark Website.

Anmerkungen und Hinweise

Solltest du das Programm Wireshark in Betrieb haben, so bedenke bitte die rechtlichen Vorschriften über den Einsatz von Programmen die Daten ausspähen. Der Einsatz in deinem Netzwerk und die Analyse deiner Daten sind in Ordnung, bei Daten von anderen verhält es sich etwas anders. Daher solltest du es zum Beispiel nicht dauerhaft im Betrieb halten, wenn du den Router auch für andere zugänglich machst.

Solltest du dich noch etwas mehr mit dem Thema IT-Security befassen wollen, so empfiehlt sich ein Blick auf die Linux-Distribution Kali, welche auch als ARM-Version u.a für den Raspberry Pi zur Verfügung steht. Als Lesetipp der auch etwas mehr Hintergrundwissen zu einzelnen Tools liefert, möchte ich dir das Buch “Hacking mit Kali” von Andreas Weyert empfehlen.

Transparenz-Hinweis:

Die auf dieser Seite verwendeten Produktlinks sind sogenannte Affiliate-Links zu einem Partnerprogramm. Für dich entstehen dadurch keine Mehrkosten, ich erhalte durch deinen Kauf über den Link eine kleine Provision.

Wolfgang Raab – Betreiber von webnist.de

Mein Name ist Wolfgang, ich beschäftige mich nun schon seit 1985 mit der EDV und im Besonderen mit der Software- und Webentwicklung.

Auf diesem Blog schreibe ich über Dinge, die mich begeistern, beschäftigen und ich der Meinung bin, es könnte für andere interessant und hilfreich sein.

Als großer Fan des Raspberry Pi finde ich es spannend, wie man den kleinen Computer in Verbindung mit dem IoT und Smart Home nutzen kann. Deshalb behandeln viele Beiträge auch genau dieses Thema.

Ich bin ein leidenschaftlicher Leser und Fotograf. Wenn ich nicht gerade in einem spannenden Roman versinke, bin ich oft unterwegs, um die Schönheit der Welt mit meiner Kamera einzufangen und zu teilen.

Weitere Infos und Fotos findest du auf einem der folgenden Plattformen.

Mehr erfahren?

Besuche die "About"-Seite meines Blogs und finde heraus, wie du mit mir in den Bereichen Web- und Mobile-Programmierung und Raspberry Pi zusammenarbeiten kannst. Hier beginnt deine digitale Reise.

Unterstützen

Dieser Beitrag hat dir gefallen und konnte dir bei deinem Projekt oder Problem behilflich sein? Dann würde ich mich sehr freuen, wenn du dich mit einer noch so kleinen Spende erkenntlich zeigen möchtest.

Schreibe einen Kommentar Antworten abbrechen

Kleiner Hinweis, alle Kommentare werden moderiert.

Dies bedeutet, der Kommentar wird vor der Veröffentlichung durchgelesen und von mir geprüft. Auch behalte ich mir vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.