Ich habe gerade ein bisschen mit wireshark rumgespielt und wenn ich als Filter „tcp.port == 80“ eingebe sehe ich wie erwartet die Websites die während dem capture besucht wurden. Außer Uc.net.... Wenn ich als Filter „ip.addr == Microcontroller.net“ mache sehe ich zwar Kommunikation mit eq4.andreas-s.net, aber die ist nicht auf Port 80 sondern Port 443. Was soll das? Vielen Dank schonmal.
HTTPS statt HTTP? https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure Siehe das kleine grüne Symbol links neben deiner Adresszeile im Browser. :-)
Vielen Dank, dass ich da nicht drauf gekommen bin... Frage zwei, wieso findet die Suchfunktion eq4.andreas-s.net wenn der Filter up.addr == Microcontroller.net ist? Woher weiß wireshark dass das zusammen gehört?
Test schrieb: > Vielen Dank, dass ich da nicht drauf gekommen bin... Bekommst ein zwangsweises redirect auf 443, wenn du initial über Port 80 reingehst. > Frage zwei, wieso findet die Suchfunktion eq4.andreas-s.net wenn der > Filter up.addr == Microcontroller.net ist? Woher weiß wireshark dass das > zusammen gehört?
1 | $ host www.mikrocontroller.net |
2 | www.mikrocontroller.net has address 78.46.249.179 |
3 | $ host 78.46.249.179 |
4 | 179.249.46.78.in-addr.arpa domain name pointer eq4.andreas-s.net. |
Die IP-Adresse, die sich hinter www.mikrocontroller.net verbirgt, löst rückwärts zu eq4.andreas-s.net auf. Dieser Name wiederum löst dann zur korrekten IP-Adresse auf, hat allerdings auch noch eine IPv6-Adresse. Die benutzt Andreas allerdings derzeit nicht fürs Forum, daher wird sie auf die Anfrage nach www.mikrocontroller.net nicht gelistet.
Aber wenn 78.46.249.179 eq4.andreas-s.net zugewiesen ist, wie kann Wireshark dann wissen dass es auch Mikrocontroller.net gewesen sein kann?
Shark schrieb: > wie kann Wireshark dann wissen dass es auch Mikrocontroller.net gewesen > sein kann? Das weiß es gar nicht. Du verlangst von ihm, dass es sich um www.mikrocontroller.net kümmern möge. Wireshark arbeitet aber auf Ebene von IP-Adressen, also muss es zuvor das DNS danach befragen, welche IP-Adresse sich dahinter verbirgt. Diese wird zum Filtern benutzt. Bei der Darstellung dagegen kannst du einstellen, dass du statt der IP-Adressen Hostnamen siehst. Dafür muss Wireshark wiederum für alle Adressen das DNS befragen, und das sagt für obige Adresse, dass sie zu eq4.andreas-s.net gehört.
:
Bearbeitet durch Moderator
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.