Wireshark erfasst Pakete, indem es Netzwerkschnittstellen im Promiscuous-Modus überwacht und so alle Pakete, die die Schnittstelle passieren, abfangen und aufzeichnen kann. Wenn Wireshark ausgeführt wird, erfasst es Pakete, indem es den Netzwerkverkehr auf der oder den angegebenen Schnittstellen abhört und sowohl eingehende als auch ausgehende Pakete zur Analyse erfasst.
Um HTTP-Pakete speziell in Wireshark zu erfassen, können Sie einen Anzeigefilter anwenden, um sich auf den HTTP-Verkehr zu konzentrieren. Sobald Sie mit der Erfassung von Paketen beginnen, können Sie den Filterausdruck http in der Filterleiste oben in der Wireshark-Benutzeroberfläche verwenden. Dieser Filter zeigt nur HTTP-Pakete im Paketlistenbereich an, was die Analyse von über das Netzwerk ausgetauschten HTTP-Anfragen und -Antworten erleichtert.
Wireshark erfasst alle Arten von Netzwerkverkehr, der über die überwachte Netzwerkschnittstelle läuft. Dazu gehört eine breite Palette von Protokollen und Anwendungen wie HTTP, HTTPS, FTP, DNS, TCP, UDP, ICMP und mehr. Es kann Datenverkehr aus verschiedenen Schichten des OSI-Modells erfassen, detaillierte Einblicke in die Netzwerkkommunikation liefern und Fehlerbehebungs- und Analyseaufgaben erleichtern.
Wireshark erfasst Pakete, keine Frames. In der Netzwerkterminologie bezieht sich ein Paket typischerweise auf eine Dateneinheit auf der Netzwerkebene (Schicht 3 des OSI-Modells), die Header wie IP-Adressen enthält. Frames hingegen sind Dateneinheiten auf der Datenverbindungsschicht (Schicht 2), die Header wie MAC-Adressen enthalten. Wireshark arbeitet auf Paketebene und erfasst und analysiert Datenpakete auf Schicht 3 und höher, einschließlich der Nutzdaten und Header jedes Pakets.
Um Datenpakete in Wireshark anzuzeigen, müssen Sie lediglich eine Paketerfassungssitzung auf der gewünschten Netzwerkschnittstelle starten. Sobald Pakete erfasst wurden, zeigt Wireshark sie im Paketlistenbereich an. Sie können dann ein beliebiges Paket in der Liste auswählen, um dessen detaillierte Informationen anzuzeigen, einschließlich der Datennutzlast (falls zutreffend). Mit Wireshark können Benutzer Filter anwenden, nach bestimmten Paketen suchen und Paketdetails wie Quell- und Zieladressen, Protokollinformationen und Timing-Daten sowie andere Parameter analysieren.