Möchte man schnell einen Überblick über den Traffic eines einzeln Server erhalten und diesen Traffic vielleicht noch nach den unterschiedlichen Netzwerkprotokollen aufschlüsseln, so bietet sich hierfür Wireshark an. Hierfür zeichnet man für einen definierten Zeitraum den Netzwerkverkehr (Achtung Datenschutz beachten!) mit. Wireshark bietet einen zahlreiche Statistik- und Analyse-Funktionen an. Uns interessiert in diesem Fall die […]
Linux Befehl für einen definierten Zeitraum ausführen
Soll ein Linux Befehl / Programm nur für eine bestimmte Zeit laufen, so kann dies über den Befehl timeout realisiert werden. Mitunter ist dieser Befehl nachinstalliert werden. apt-get install timeout Ein Einsatzszenario für timeout wäre zum Beispiel tcpdump. Möchte man den Netzwerkverkehr für den definierten Zeitraum von 10 Minuten analysieren: timeout 600 tcpdump -s0 -w […]
SMB Fehler mit Wireshark finden
Fehler im SMB / SMB2 Protokoll können relativ einfach mittels Wireshark aufgespürt werden. Dazu Verwendet man folgenden Filter: smb.nt_status > 0 || smb2.nt_status > 0
Nützliche Wireshark Filter
Hilfreiche Wireshark Filter, die einen das Leben erleichtern: ip.addr == 192.168.1.1 Filtert nach der IP Adresse 192.168.1.1 egal ob diese Sender oder Empfänger ist !(arp or icmp or dns) Eliminiert die Protokolle ARP, ICMP und DNS aus der anzeige ip.addr==192.168.1.1 && ip.addr==192.168.1.2 Zeigt alle Kommunikation zwischen 192.168.1.1 und 192.168.1.2 tcp contains password Zeigt alle TCP […]