Netzwerk-Traffic mit Wireshark analysieren

Wireshark ist ein leistungsstarkes Tool zur Analyse des Netzwerkverkehrs. Diese Anleitung zeigt dir, wie du Wireshark auf deinem Raspberry Pi installierst und zur Fehlerbehebung oder Optimierung deines Netzwerks einsetzt.

Schritt 1: Wireshark installieren

• Installiere Wireshark mit folgendem Befehl:

  sudo apt-get update && sudo apt-get install wireshark -y

• Erlaube Nicht-Root-Benutzern, Wireshark auszuführen:

  sudo dpkg-reconfigure wireshark-common

  Wähle "Ja", wenn du gefragt wirst, ob Benutzer das Tool verwenden dürfen.
• Füge deinen Benutzer zur Wireshark-Gruppe hinzu:

  sudo usermod -aG wireshark $USER

Schritt 2: Wireshark starten

• Starte Wireshark über die Kommandozeile oder das Anwendungsmenü:

  wireshark

Schritt 3: Netzwerkverkehr erfassen

• Wähle das Netzwerkinterface, das du überwachen möchtest (z. B. eth0 oder wlan0).
• Klicke auf "Start", um die Erfassung zu beginnen.

Schritt 4: Pakete filtern

• Verwende Filter, um relevante Pakete anzuzeigen, z. B.:

  ip.addr == 192.168.1.1

  Zeigt nur Pakete von oder zu dieser IP-Adresse an.
• Filtern nach Protokollen wie HTTP oder TCP:

  http

  tcp.port == 80

Schritt 5: Ergebnisse analysieren

• Überprüfe Paketdetails, um Probleme wie Paketverluste oder Verzögerungen zu identifizieren.
• Exportiere die Ergebnisse, falls erforderlich, für eine weitere Analyse:

  File > Export > Export Packet Dissections