Wireshark

Mit Wireshark lässt sich der gesamte Lokale Netzwerk Verkehr auslesen. Damit lassen sich zum Beispiel Skype IP-Adressen herausfinden. Wenn man Wireshark startet, hat man mehrere Auswahlmöglichkeiten, z.B. welchen (W)LAN Anschluss man verwenden möchte, bei den meistens ist nur einer vorhanden.

Bei mir sehen Sie jetzt mehere, das liegt an meinen Virtuellen Maschinen und an Hamchi. Um den normalen Internettraffic zu belauschen, muss ich den richtigen Network Adapter auswählen, das ist in meinem Fall NVIDIA nForce MCP Networking Adapter Driver. Klicken Sie dort einmal drauf und alle Internetverbindungen und Datenpakete werden nun angezeigt.

An dem roten umkreisten Feld sehen Sie mit welchem Format (HTTP, FTP, usw.) das Datenpaket vorhanden ist. Um zum Beispiel einen Port Filter einzurichten, klicken Sie zuerst auf den blau umkreisten Knopf, und danach auf den zweiten Button von links, dieser ist ebenfalls umkreist.

Wenn Sie das gemacht haben, sollte folgendes Bild erscheinen:

Wenn Sie nun einen Portfilter einrichten wollen, machen Sie ein Linksklick in das Feld, wo links daneben „Capture Filter“ steht, und Tippen Sie dort folgendes ein: Port  (<portnummer>) also zum Beispiel, Port (80). Somit werden nur alle Datenpakete mit dem Port 80 angezeigt. Auch IP-Adressen Filter lassen sich einstellen. Um die gesamte Übersicht zu bekommen, klicken Sie einfach auf den Button Capture Filter.