Wireshark : Farbcodierung

Wireshark verwendet Farbcodierung, um den Benutzern zu helfen, verschiedene Arten von Paketen schnell zu erkennen. Diese Farben können sowohl voreingestellt als auch vom Benutzer angepasst werden. Die Farbcodierung basiert auf Bedingungen, die von den Attributen und Werten der Pakete bestimmt werden.

Hier sind einige Standardfarben, die in Wireshark (bis zu meinem letzten Stand im Januar 2022) verwendet werden:

  1. Grün:
    • Hellgrün: TCP-Pakete in einer bekannten Verbindung. Das bedeutet, dass Wireshark den SYN und den SYN/ACK dieser TCP-Verbindung bereits gesehen hat.
    • Dunkelgrün: TCP-Pakete, bei denen das SYN-Flag gesetzt ist, was darauf hindeutet, dass eine neue Verbindung hergestellt wird.
  2. Blau:
    • DNS-Anfragen und -Antworten. Dies hilft, den Domain Name System-Verkehr hervorzuheben, der für die Namensauflösung im Internet verantwortlich ist.
  3. Schwarz:
    • Dunkelgrau: TCP-Pakete mit dem RESET-Flag (RST). Dies deutet darauf hin, dass die Verbindung abrupt geschlossen wurde oder ein Problem vorliegt.
    • Schwarz: Pakete mit einem Fehler, wie z. B. einer schlechten TCP-Prüfsumme.
  4. Rot:
    • TCP-Pakete mit dem FIN-Flag, was darauf hinweist, dass die Verbindung ordnungsgemäß geschlossen wurde.
  5. Lila:
    • ARP (Address Resolution Protocol) Anfragen und Antworten. ARP wird verwendet, um IP-Adressen in MAC-Adressen aufzulösen.
  6. Braun:
    • Broadcast-Pakete. Diese Pakete werden an alle Geräte in einem lokalen Netzwerk gesendet.

Das sind nur einige der Standardfarbcodierungen. Wireshark ermöglicht es den Benutzern auch, ihre eigenen Farbregeln zu erstellen, basierend auf nahezu jedem Attribut eines Pakets, sei es Protokolltyp, Quell- oder Zieladresse, Portnummer oder andere.

Wenn Sie in Wireshark sind, können Sie zu Ansicht > Farbregeln gehen, um die aktuellen Farbregeln zu sehen und zu bearbeiten. Hier können Sie auch neue Regeln hinzufügen oder bestehende Regeln ändern, um die Darstellung Ihren spezifischen Anforderungen anzupassen. Es ist wichtig zu beachten, dass die Reihenfolge der Regeln von Bedeutung ist, da Wireshark die Liste von oben nach unten durchläuft und die erste zutreffende Regel anwendet

Nach oben scrollen

Newsletter

Erhalten Sie alle aktuellen Infos zu unseren Lösungen, Terminen und wichtige Brancheninfos für Experten.

Name*
Datenschutz*
Sie können den Newsletter jederzeit abbestellen.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
dddddddd