myGully.com - Einzelnen Beitrag anzeigen

Webapache · 23.06.15, 12:27

Ok,

"Wireschark" ist ein Netzwerkscanner, bzw. "Sniffer" der aber hauptsächlich zum erkennen von Netzwerkproblemen, oder der Paketanalyse innerhalb von Netzwerken eingesetzt wird. Dabei ist allerdings wirklich vertieftes Wissen über die Paketanalyse Voraussetzung um die Daten richtig zu interpretieren.

Wireshark ist nicht illegal!

Um das mal zu betonen. Dennoch kann man mit Wireshark einiges anstellen.
Du bekommst das Programm kostenlos unter: https://www.wireshark.org/

Für Dein Vorhaben gehst Du einfach folgendermaßen vor:

Du installierst Wireshark und die "WinPcap" Treiber im Windows System. Danach kannst Du das Programm starten und wählst den Netzwerkadapter aus den Du überwachen willst. In diesem Fall ist es entweder Dein WLAN-, oder Dein LAN Adapter.
Du startest den Internet Explorer und lässt ihn erstmal seine ganzen Daten der Startseite laden. Als nächstes startest Du die Packetaufzeichnung und tippst die Adresse der Internetseite die einen DNS Fehler zurückgibt in den Browser ein. Benutz aber am besten den Internet Explorer, um zu verhindern das die Plug-Ins anderer Browser unnötigen Datenverkehr erzeugen. Wenn Du nun die Adresse abgeschickt hast und der Fehler kommt, kannst Du die Aufzeichnung mit Wireshark stoppen und die Datei abspeichern.

Jetzt geht es an's Eingemachte

Ich empfehle Dir ein Tutorial von "Laura Campbell". Sie ist eine absolute Koryphäe auf dem Gebiet der Packet Analyse und bringt Leuten in wirklich hohen Regierungs- und Polizeikreisen die Praxis der Packet Analyse bei. Die Frau weis also wirklich was Sache ist

Ein Video das sie in Zusammenarbeit mit Riverbed herausgebracht hat geht um genau Dein Thema "Catching DNS Error". Du findest es auf Youtube unter:

Detect DNS Errors with Wireshark

Ein ebenfalls sehr gutes Tutorial von Dauren Amanbayev ist ebenfalls unter YouTube zu finden:
Wireshark / part 2 lesson 2 Domain Name System DNS

Wichtig für Deine Analyse ist, das Du ein gewisses Verständnis für das UDP Datenpacket und das darauf aufbauende DNS System entwickelst. Damit im "Rucksack" bist Du ziemlich gut ausgerüstet um sofort einen DNS Fehler zu erkennen.
Wenn Du nicht so schnell damit klar kommst, lass Dich nicht entmutigen, das Thema ist nicht gerade eine Sache für die Mittagspause. Solltest Du garnicht zurechtkommen, kannst Du mir das Capturefile schicken, dann sehe ich es mir an. Dann aber bitte so wenig wie möglich Traffic produzieren, und keine Passwort geschützten Seiten nebenbei besuchen, denn die sehe ich dann nämlich auch.

Viel Erfolg,
Gruß

Nachtrag: Dein Bild zeigt unter anderem, nur TCP Daten. DNS ist UDP! Die roten Zeilen zeigen nur ein [RST], einen Reset der auf eine Anfrage von einem Deiner Programme entweder zurückgewiesen wurde, oder dessen SYN Connect mit "Reset" beendet wurde. Sieht etwas nach einem Mailprogramm im Hintergrund aus

23.06.15, 12:27	#12
Webapache Erfahrenes Mitglied Registriert seit: Feb 2011 Beiträge: 681 Bedankt: 660	Ok, "Wireschark" ist ein Netzwerkscanner, bzw. "Sniffer" der aber hauptsächlich zum erkennen von Netzwerkproblemen, oder der Paketanalyse innerhalb von Netzwerken eingesetzt wird. Dabei ist allerdings wirklich vertieftes Wissen über die Paketanalyse Voraussetzung um die Daten richtig zu interpretieren. Wireshark ist nicht illegal! Um das mal zu betonen. Dennoch kann man mit Wireshark einiges anstellen. Du bekommst das Programm kostenlos unter: https://www.wireshark.org/ Für Dein Vorhaben gehst Du einfach folgendermaßen vor: Du installierst Wireshark und die "WinPcap" Treiber im Windows System. Danach kannst Du das Programm starten und wählst den Netzwerkadapter aus den Du überwachen willst. In diesem Fall ist es entweder Dein WLAN-, oder Dein LAN Adapter. Du startest den Internet Explorer und lässt ihn erstmal seine ganzen Daten der Startseite laden. Als nächstes startest Du die Packetaufzeichnung und tippst die Adresse der Internetseite die einen DNS Fehler zurückgibt in den Browser ein. Benutz aber am besten den Internet Explorer, um zu verhindern das die Plug-Ins anderer Browser unnötigen Datenverkehr erzeugen. Wenn Du nun die Adresse abgeschickt hast und der Fehler kommt, kannst Du die Aufzeichnung mit Wireshark stoppen und die Datei abspeichern. Jetzt geht es an's Eingemachte Ich empfehle Dir ein Tutorial von "Laura Campbell". Sie ist eine absolute Koryphäe auf dem Gebiet der Packet Analyse und bringt Leuten in wirklich hohen Regierungs- und Polizeikreisen die Praxis der Packet Analyse bei. Die Frau weis also wirklich was Sache ist Ein Video das sie in Zusammenarbeit mit Riverbed herausgebracht hat geht um genau Dein Thema "Catching DNS Error". Du findest es auf Youtube unter: Detect DNS Errors with Wireshark Ein ebenfalls sehr gutes Tutorial von Dauren Amanbayev ist ebenfalls unter YouTube zu finden: Wireshark / part 2 lesson 2 Domain Name System DNS Wichtig für Deine Analyse ist, das Du ein gewisses Verständnis für das UDP Datenpacket und das darauf aufbauende DNS System entwickelst. Damit im "Rucksack" bist Du ziemlich gut ausgerüstet um sofort einen DNS Fehler zu erkennen. Wenn Du nicht so schnell damit klar kommst, lass Dich nicht entmutigen, das Thema ist nicht gerade eine Sache für die Mittagspause. Solltest Du garnicht zurechtkommen, kannst Du mir das Capturefile schicken, dann sehe ich es mir an. Dann aber bitte so wenig wie möglich Traffic produzieren, und keine Passwort geschützten Seiten nebenbei besuchen, denn die sehe ich dann nämlich auch. Viel Erfolg, Gruß Nachtrag: Dein Bild zeigt unter anderem, nur TCP Daten. DNS ist UDP! Die roten Zeilen zeigen nur ein [RST], einen Reset der auf eine Anfrage von einem Deiner Programme entweder zurückgewiesen wurde, oder dessen SYN Connect mit "Reset" beendet wurde. Sieht etwas nach einem Mailprogramm im Hintergrund aus