Wichtige Erkenntnisse:
- Wireshark ist ein leistungsstarkes Tool für viele Dinge und trotz seiner einschüchternden Benutzeroberfläche ist es für einige Nischenfälle, wie etwa das Testen der VPN-Verschlüsselung, einfach zu verwenden.
- Um ein VPN auf Lecks zu testen, müssen Sie einen Datenpaketstrom erfassen und analysieren, um zu sehen, ob eines davon unverschlüsselt ist.
- Das Aufspüren der unverschlüsselten Pakete ist der schwierigste Teil des Prozesses, Sie können die Arbeit jedoch mit den Filter- und Sortiertools von Wireshark erleichtern.
Wireshark ist ein kostenloses, quelloffenes Tool zur Paketprüfung. Es wurde 1998 unter dem Namen Ethereal entwickelt und ist der weltweit am häufigsten verwendete Netzwerkpaketprüfer oder Paketsniffer. Bei Cloudwards verwenden wir es, um Netzwerkverkehr und Datenpakete zu prüfen und sicherzustellen, dass die von uns getesteten VPNs den Verkehr richtig verschlüsseln. Diese Anleitung zeigt Ihnen, wie Sie Wireshark verwenden.
In dieser Anleitung erfahren Sie, wie Sie die Wireshark-Software installieren und einrichten. Anschließend zeigen wir Ihnen, wie Sie Pakete erfassen und mit den integrierten Tools von Wireshark analysieren.
Ehrlich gesagt ist der Vorgang schwer zu verstehen. Sofern Sie nicht gerade Ihr eigenes benutzerdefiniertes VPN testen, empfehlen wir Ihnen, unsere VPN-Bewertungen durchzugehen, um frühere Tests zu überprüfen, oder stattdessen einfach einen der Anbieter auf unserer Liste der besten VPNs zu verwenden.
Wenn Ihr Anwendungsfall anders ist, bietet Wireshark selbst eine Menge Dokumentation Und Benutzerhandbücherund obwohl es kein eigenes Forum gibt, gibt es ein aktives Subreddit wo Sie andere Benutzer um Hilfe bitten können. Wenn Sie jedoch nur Ihren VPN-Verkehr analysieren möchten, lesen Sie weiter.
Alle anzeigen
Treffen Sie die Experten
Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.
So verwenden Sie Wireshark: Herunterladen und Einrichten
Hier ist ein kurzer Überblick zum Herunterladen und Installieren von Wireshark.
So erfassen Sie Datenpakete mit Wireshark
Das Erfassen von DNS-Paketen ist der einfache Teil der Verwendung von Wireshark. Befolgen Sie die folgenden Schritte, um mit dem Erfassen von Paketen zu beginnen.
So analysieren Sie erfasste Pakete mit Wireshark
Nachdem Sie nun wissen, wie Sie Netzwerkpakete erfassen, lernen wir, wie Sie diese Paketdaten analysieren. Für Ihre VPN-Verschlüsselungsanalyse benötigen Sie zwei Stream-Aufnahmen: einen ungeschützten Kontrolldatensatz und einen weiteren mit aktiviertem VPN-Schutz.
So führen Sie die Steuerungserfassung durch
Sie müssen zunächst eine ungeschützte HTTP-Website in Ihrem Browser öffnen. Der Datenverkehr auf HTTPS-Websites ist bereits verschlüsselt, sodass es schwierig ist festzustellen, ob Ihr VPN die Daten verschlüsselt.
Stellen Sie sicher, dass die ungesicherte Website das einzige ist, was in Ihrem Browser geöffnet ist, und schließen Sie alle anderen Online-Anwendungen, um einen möglichst sauberen Stream zu gewährleisten. Natürlich können Sie nicht die gesamte Kommunikation zwischen Ihrem Gerät und dem Internet verhindern, aber das sollte für diese Aufgabe ausreichend sein.
So führen Sie den VPN-Test durch
Für diesen Schritt benötigen Sie neben der geöffneten HTTP-Site auch eine VPN-Verbindung. Stellen Sie also sicher, dass Ihr VPN eingeschaltet und mit einem Server verbunden ist. Wenn diese beiden Dinge erledigt sind, können Sie mit der Datenpaketerfassung fortfahren.
So erkennen Sie ein unverschlüsseltes Paket
Obwohl die oben genannten Schritte für den Anfang ausreichen sollten, gibt es bei der Suche nach unverschlüsselten Daten noch viel mehr zu beachten. Sogar Pakete, die über ein sicheres Protokoll gesendet werden, können immer noch unverschlüsselt sein, sodass es keine garantierte Methode zum Filtern nach unverschlüsselten Paketen gibt. Hier sind einige Dinge, die Sie tun können, um ein Leck in der Verschlüsselung Ihres VPNs zu erkennen.
1. Die Spalte „Protokoll“
Durch die Sortierung nach Protokoll können Sie unverschlüsselten Datenverkehr erkennen.
Je nachdem, welches Protokoll Ihr VPN verwendet, können Sie Pakete, die über ein VPN-Protokoll gesendet wurden, problemlos in der Spalte „Protokoll“ sehen. VPN-Protokolle können anders angezeigt werden als ihr aufgeführter Name in der VPN-App. So werden einige beliebte Protokolle in Wireshark angezeigt.
Abgesehen davon sehen Sie möglicherweise unterschiedliche Protokolle, die aus der internen Kommunikation zwischen Ihrem Gerät und anderen Geräten in Ihrem Netzwerk oder zwischen Ihrem Gerät und Ihrem Router stammen. Denken Sie daran, dass die interne Kommunikation in Ihrem Netzwerk, wie z. B. die Kommunikation Ihres Computers mit Ihrem Drucker, nicht verschlüsselt ist.
Wenn Sie mit einem VPN verbunden sind, werden Sie manchmal auch andere Arten von Paketen sehen, die vom VPN verwendet werden, z. B. gekapselte Kommunikation. Diese werden ebenfalls über ein anderes Protokoll abgewickelt.
Wenn Sie Pakete sehen, die über eines der folgenden Protokolle gesendet wurden, enthalten diese möglicherweise unverschlüsselte Daten. Sie sollten jedoch wissen, dass diese Daten Ihr lokales Netzwerk nie verlassen und nicht ins Internet übertragen werden.
Sie können auf die Beschriftung der Spalte „Protokoll“ klicken, um alle Datenpakete nach dem für die Übertragung verwendeten Protokoll zu sortieren.
2. Die „Info“-Spalte
Das Sortieren erfasster Pakete nach Informationen ist wohl die beste Möglichkeit, unverschlüsselte Pakete zu erkennen.
Im Hauptfenster zeigt die Spalte „Info“ an, welche Art von Kommunikation das Paket zu erreichen versucht. Es könnte sich um einen Handshake zwischen Ihrem Gerät und dem Server, ein Bild oder eine beliebige Anzahl von DNS-Abfragen handeln. Wenn „Anwendungsdaten“ angezeigt werden, ist das Paket wahrscheinlich verschlüsselt. Eine Zeile, die mit „GET“ oder „HTTP“ beginnt, zeigt hingegen eine unverschlüsselte Kommunikation an.
Durch Klicken auf die Beschriftung der Spalte „Info“ werden Pakete mit identischen oder ähnlichen Informationen gruppiert, um einen schnellen Überblick über alle unverschlüsselten Pakete zu erhalten.
3. Regeln zur Paketfärbung
Wireshark wendet auf verschiedene Pakettypen unterschiedliche Farben an.
Die Farbcodierung von Wireshark kann sehr nützlich sein, um unverschlüsselten Datenverkehr zu erkennen. Es verwendet mehrere Regeln zur Paketfarbgebung, die es je nach verwendeten Protokollen oder Kommunikationstyp anwendet. Beispielsweise zeigt Hellgrün HTTP-Pakete an, während Hellblau standardmäßig für UDP- und TCP-Datenverkehr verwendet wird.
Die meisten erfassten Pakete mit verschlüsseltem Datenverkehr sind jedoch hellblau, unabhängig vom für ihre Übertragung verwendeten Protokoll. Ebenso sind die hellgrünen Pakete fast immer unverschlüsselt, und Sie werden sehen, dass die Farbe auch auf UDP- und TCP-Pakete angewendet wird. Dies liegt daran, dass die hellgrüne Farbe auf Routing- und Remote-Dateizugriffsprotokolle angewendet wird.
Leider können Farben ebenso wie die Protokollinformationen irreführend sein, sodass Sie die Pakete weiterhin manuell überprüfen müssen.
4. Der Bereich „Paketbytes“
Der Paketdetailbereich kann Ihnen einen schnellen Überblick über den Inhalt eines Datenpakets geben.
Eine Möglichkeit, ungeschützte Pakete zu finden, besteht darin, alle Pakete mithilfe des Paketbyte-Bereichs, auch als Paketdetailbereich bekannt, durchzugehen. Dies ist der untere rechte Bereich im Hauptfenster und zeigt dieselben Informationen an, die Sie sehen, wenn Sie das Paket manuell überprüfen (Sie müssen möglicherweise nach links scrollen, um sie anzuzeigen).
Sie können auf das oberste Netzwerkpaket klicken und mit der Abwärtspfeiltaste auf Ihrer Tastatur schnell über alle Pakete blättern. Achten Sie dabei auf lesbare Daten im Paketdetailbereich.
Allerdings werden im Fenster nicht immer unverschlüsselte Informationen angezeigt. Wenn beispielsweise ein unverschlüsseltes TCP-Paket vorhanden ist, wird es im Detailfenster als Kauderwelsch angezeigt, bei einer Überprüfung werden jedoch die im Paket enthaltenen Klartextinformationen angezeigt.
5. VPN-Test wiederholen
Wenn Sie die Verschlüsselung eines VPNs testen, möchten Sie einen eindeutigen Beweis für den Fehler haben. Der Fehler muss reproduzierbar sein, weshalb Sie mindestens drei Tests durchführen müssen. Wiederholen Sie einfach alle Schritte, die Sie ausgeführt haben, als Sie den Fehler zum ersten Mal entdeckt haben. Wenn Sie beim ersten Durchgang nichts Verdächtiges gefunden haben, wiederholen Sie den Test trotzdem und verwenden Sie möglicherweise Filter, über die wir als Nächstes sprechen werden.
So filtern Sie Netzwerkpakete mit Wireshark
Das Filtern von Netzwerkpaketen kann eine einfache Möglichkeit sein, ein Leck zu entdecken. Wireshark verwendet zwei Arten von Filtern: Erfassungsfilter und Anzeigefilter. Erfassungsfilter filtern Pakete heraus, bevor die Erfassung beginnt, während Anzeigefilter auf einen bereits erfassten Stream angewendet werden.
Der Erfassungsfilter von Wireshark befindet sich über der Verbindungsliste auf dem Startbildschirm.
Um ein VPN mit Filtern zu testen, können Sie zunächst nur nach HTTP-Netzwerkverkehr filtern und die Erfassung laufen lassen, bis Sie ein Leck finden. TCP-Pakete können jedoch auch unverschlüsselt sein, was bedeutet, dass das Filtern nur nach HTTP-Paketen ein Leck anderer Art auslassen könnte.
Der Anzeigefilter von Wireshark befindet sich innerhalb der Erfassung über dem Paketlistenbereich.
Anzeigefilter bieten etwas mehr Nutzen. Selbst wenn Sie am Ende eine sehr große Erfassung haben, kann ein Anzeigefilter einen Pakettyp herausfiltern und Ihre Suche erheblich vereinfachen, während möglicherweise relevante Netzwerkverkehrsdaten erhalten bleiben.
Um einen der Filter zu verwenden, geben Sie die Art des Pakets, das Sie sehen möchten, in den Filter ein und wählen Sie den entsprechenden Filter aus der Liste im Dropdown-Menü aus. Sie finden die Erfassungsfilterleiste auf dem Startbildschirm über der Verbindungsliste. Sobald die Erfassung beendet ist, sehen Sie den Anzeigefilter über der Paketliste Ihrer Erfassung.
Abschließende Gedanken: So verwenden Sie Wireshark
Obwohl es kompliziert erscheinen mag, kann die Verwendung von Wireshark zum Testen Ihres VPNs ziemlich unkompliziert sein, wenn Sie den Dreh erst einmal raus haben. Wir hoffen, dieser Leitfaden hat Ihnen auf Ihrem Weg zu mehr Online-Sicherheit geholfen.
Natürlich kann Wireshark für viel mehr als nur zum Testen von VPNs verwendet werden. Tatsächlich wird es hauptsächlich zum Testen des Netzwerkverkehrs und zum Erstellen von Nutzungsstatistiken verwendet. Diese Anleitung sollte jedoch ausreichen, um Ihnen den Einstieg in Wireshark und seine Verwendung in Bezug auf VPN-Verkehr zu erleichtern.
Haben Sie schon einmal Wireshark verwendet? Ist Ihnen ein VPN ausgefallen und es kam zu Datenverlusten? Lassen Sie es uns in den Kommentaren unten wissen. Wenn Sie diese Anleitung zum Testen eines VPN verwenden, würden wir uns freuen, von Ihren Ergebnissen zu hören. Wenn Sie einen Vorschlag für ein VPN haben, das wir testen sollen, können Sie ihn auch in den Kommentaren hinterlassen. Wie immer vielen Dank fürs Lesen.
Häufig gestellte Fragen
- Was ist Wireshark und wie wird es verwendet?
Wireshark ist ein sogenannter Paket-Sniffer, der Pakete von Netzwerkverkehrsdaten erfasst. Es handelt sich dabei um eine komplexe Software, die nicht sehr einfach zu verwenden ist, es sei denn, Sie verfügen bereits über Kenntnisse in Netzwerken und Verschlüsselung.
- Was können Sie mit Wireshark tun?
Sie können Wireshark für viele Dinge verwenden, darunter das Sammeln von Netzwerknutzungsstatistiken, das Testen der Kommunikation zwischen Geräten in einem Netzwerk und das Analysieren der Kommunikation zwischen Ihrem Gerät und dem Internet. Hier bei Cloudwards verwenden wir es, um VPNs auf Lecks zu testen.
- Ist Wireshark leicht zu erlernen?
Wireshark ist nicht gerade leicht zu erlernen, es sei denn, Sie haben einen IT-Hintergrund oder Erfahrung mit Netzwerken und Verschlüsselung. Wenn Sie Wireshark jedoch nur für eine Nische verwenden, können Sie lernen, es nur für diesen Anwendungsfall zu verwenden, ohne sich mit all seinen Komplexitäten vertraut zu machen.
Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.
Ja Nein
