Wireshark-Tutorial für Einsteiger (2026)
8. Juni 2001 · von Pentevo
Wireshark ist der weltweit beliebteste Netzwerkprotokoll-Analysator. Er zeichnet den Datenverkehr auf, der durch ein Netzwerk fließt, und lässt Sie ihn Paket für Paket untersuchen – unverzichtbar für die Fehlersuche, um zu lernen, wie Protokolle funktionieren, und für die Sicherheitsanalyse.
⚠️ Zeichnen Sie nur Datenverkehr in Netzwerken auf, die Ihnen gehören oder deren Überwachung Sie befugt sind. Das Aufzeichnen des Datenverkehrs anderer Personen kann illegal sein.
Was Wireshark Ihnen zeigt
Jede Konversation zwischen Computern besteht aus Paketen. Wireshark dekodiert sie, sodass Sie Quelle, Ziel, Protokoll und Inhalt jedes einzelnen sehen können – DNS-Abfragen, HTTP-Anfragen, TCP-Handshakes und mehr.
Schritt 1 – Aufzeichnen
- Öffnen Sie Wireshark und wählen Sie eine Netzwerkschnittstelle (Ihren WLAN- oder Ethernet-Adapter).
- Klicken Sie auf die blaue Haifischflosse, um die Aufzeichnung zu starten.
- Erzeugen Sie etwas Datenverkehr (laden Sie eine Website), und stoppen Sie dann.
Sie sehen eine Live-Liste vorbeilaufender Pakete.
Schritt 2 – Die drei Bereiche
- Paketliste (oben) – eine Zeile pro Paket.
- Paketdetails (Mitte) – das ausgewählte Paket, aufgeschlüsselt nach Protokollschicht.
- Paket-Bytes (unten) – der rohe Hex-/ASCII-Inhalt.
Klicken Sie ein beliebiges Paket an und klappen Sie die Schichten auf (Ethernet → IP → TCP → Anwendung), um zu sehen, wie die Daten verpackt sind.
Schritt 3 – Anzeigefilter (die Superkraft)
Rohe Aufzeichnungen sind überwältigend. Anzeigefilter reduzieren sie auf das Wesentliche:
http # only HTTP traffic
dns # only DNS
ip.addr == 10.0.0.5 # to/from a specific host
tcp.port == 443 # HTTPS
http.request.method == "POST"
Kombinieren Sie sie mit and / or. Das sind 90 % der praktischen Arbeit mit Wireshark.
Schritt 4 – Einem Stream folgen
Rechtsklick auf ein Paket → Follow → TCP Stream, um eine gesamte Konversation in lesbarer Form wieder zusammenzusetzen. Brillant, um eine vollständige HTTP-Anfrage/-Antwort zu sehen.
Warum es für die Sicherheit wichtig ist
Wireshark lehrt Sie, wie „normal“ aussieht – damit das Abnormale auffällt. Sie sehen eine DNS-Abfrage, einen TLS-Handshake oder unverschlüsselte Zugangsdaten, die über die Leitung gehen. Diese Intuition ist grundlegend für Angreifer wie Verteidiger.
Wo es hineinpasst
Wireshark passt natürlich zu Nmap (das Netzwerk kartieren, dann seinen Datenverkehr beobachten). Um die Paketanalyse als Teil eines vollständigen Lehrplans zu lernen, starten Sie kostenlos in der Pentevo Academy.
Häufig gestellte Fragen
Was ist Wireshark?
Wireshark ist der weltweit beliebteste Netzwerkprotokoll-Analysator. Er zeichnet den Datenverkehr eines Netzwerks auf und ermöglicht es, ihn Paket für Paket zu untersuchen – unverzichtbar für die Fehlersuche, das Verständnis von Protokollen und die Sicherheitsanalyse.
Ist es legal, Wireshark zu verwenden?
Wireshark selbst ist ein legales Werkzeug. Zeichnen Sie jedoch nur Datenverkehr in Netzwerken auf, die Ihnen gehören oder deren Überwachung Sie befugt sind. Das Aufzeichnen des Datenverkehrs anderer Personen kann illegal sein.
Was sind Anzeigefilter in Wireshark?
Anzeigefilter reduzieren eine überwältigende Aufzeichnung auf das Wesentliche. Mit Ausdrücken wie http, dns, ip.addr == 10.0.0.5 oder tcp.port == 443 zeigen Sie nur die relevanten Pakete an. Sie lassen sich mit and und or kombinieren und machen etwa 90 % der praktischen Arbeit mit Wireshark aus.
Wozu dient Follow TCP Stream?
Ein Rechtsklick auf ein Paket und die Auswahl Follow → TCP Stream setzt eine gesamte Konversation wieder in lesbarer Form zusammen. Das ist ideal, um eine vollständige HTTP-Anfrage und -Antwort auf einen Blick zu sehen.
Weiterführende Artikel
Die besten Penetrationstest-Tools 2026
Die essenziellen Penetrationstest-Tools, die jeder Ethical Hacker kennen sollte — Scanner, Proxys, Exploitation-Frameworks und mehr, mit dem jeweiligen Einsatzzweck.
ToolsDie besten Schwachstellenscanner 2026
Ein praktischer Vergleich der besten Schwachstellenscanner – was sie leisten, freie vs. kommerzielle Optionen und wie Scannen in echte Sicherheit passt.
ToolsMetasploit-Tutorial für Einsteiger (2026)
Das Metasploit Framework verstehen – was es ist, seine Kernkonzepte (Module, Payloads, Sessions) und wie man es für autorisiertes Lernen nutzt.
ToolsKali Linux für Einsteiger: Der Einstieg 2026
Was Kali Linux ist, für wen es gedacht ist, wie man es sicher installiert und die wichtigsten Befehle und Tools für den Start in die ethische Hacking-Reise.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen