Aufgabe 1 – Überblick verschaffen

Ziel

Du verschaffst dir einen ersten Überblick über den Netzwerkverkehr in der PCAP-Datei.

Dauer: 10 Minuten

---

Vorbereitung

1. Öffne die PCAP-Datei in Wireshark
2. Schau dir die Paketliste an (ohne Filter)
3. Nutze die Statistik-Funktionen von Wireshark

---

Aufgaben

1.1 Protokolle identifizieren

Frage: Welche Protokolle kommen in der PCAP am häufigsten vor?

Tipp

Nutze Statistics → Protocol Hierarchy in Wireshark, um eine Übersicht zu bekommen.

Notiere die Top 3 Protokolle mit ihrer ungefähren Häufigkeit.

---

1.2 Auffällige IP-Adressen

Frage: Gibt es IP-Adressen, die besonders auffallen?

Tipp

Nutze Statistics → Endpoints → IPv4 um zu sehen, welche IPs am meisten kommunizieren.

Notiere:

• Welche IPs kommunizieren miteinander?
• Gibt es eine IP, die besonders viel Traffic erzeugt oder empfängt?

---

1.3 Ungewöhnliche Ports

Frage: Werden ungewöhnliche Ports verwendet?

Tipp

Standard-Ports für HTTP sind 80 und 443. Alles andere könnte interessant sein. Nutze Statistics → Endpoints → TCP um die verwendeten Ports zu sehen.

Notiere alle Ports, die dir ungewöhnlich vorkommen.

---

Für deinen Bericht

Beantworte diese Fragen in deinem Bericht:

• Welche Protokolle kommen am häufigsten vor?
• Gibt es auffällige IPs oder Domains?
• Gibt es ungewöhnliche Ports?

---