Instructions
DO0280R01
56 / 64
Statusfenster
Das Statusfenster besteht aus 3 Bereichen:
– Paketliste,
– Paketdetails,
– Paketrohdaten.
Paketliste
Hier zeigt Wireshark alle Datenpakete in chronologischer Reihenfolge an. Sobald
das KUNBUS TAP Spy-Plugin aktiviert ist, übernimmt Wireshark in der Spalte
„Time“ die sehr genauen Zeitstempel vom TAP CURIOUS statt den Zeitstempel
des Betriebssystems.
Es gibt die Möglichkeit, in zusätzlichen Spalten spezifische Werte vom TAP
CURIOUS anzuzeigen. Dazu müssen Sie im Menü unter „Edit > Preferences >
Columns“ im Abschnitt „Properties“ zunächst mit einem Klick auf die Schaltfläche
„Add“ eine neue Spalte erzeugen. Wählen Sie anschließend für „Field type“ aus
der Drop-Down-Liste.
den Typ „Custom“ aus. Als „Field name“ können Sie z. B. „TAP.port“ eingeben.
Bereits bei der Eingabe von „TAP.“ schlägt Ihnen das Plug-in mögliche Werte zur
Auswahl vor.
Um Traces genau auszuwerten, bietet Wireshark eine Filter-Funktion. Damit ist es
möglich, die Anzeige sowie die Analyse auf diejenigen Frames einzuschränken,
die für die Analyse am aufschlussreichsten sind. Mit dem Filter können Sie zum
Beispiel den ein- und ausgehenden Datenverkehr zur eigenen IP-Adresse oder
ausschließlich Ping-Kommandos beobachten. Beim Einsatz des TAP CURIOUS ist
eine Filterung nach TAP-Zusatzinformationen sinnvoll. Mit dem Filterausdruck
„TAP.port == a“ zeigt Wireshark z. B. nur Pakete an, die der TAP CURIOUS an
Port A empfangen hat.
Schnittstelle überwachen