Kann man mit Wireshark Protokolle analysieren die in der Vergangenheit liegen?
Guten Tag,
ich hab nicht soviel ahnung davon.
Kann man mit dem Programm "Wireshark" Protokolle aus der Vergangenheit, analysieren, die über den selben Router gingen. Auch wenn das Programm noch nicht aktiviert war?
Oder geht die Analyse nur während das Programm läuft?
Schützt ein VPN vor der Analyse durch Wireshark oder legt Wireshark generell alles auf. Downloads, Internetseiten, Passwörter....???
3 Antworten
Wireshark erstellt die Protokolle. Man kann solche Protokolle auch später öffnen.
Den Datenverkehr ausschnüffeln st nicht trivial und mit üblicher Hardware nicht möglich. Mit einer Fritzbox kann man begrenzt den Datenverkehr ausschnüffeln, wenn man es aktiviert. Allerdings ist die Schnüffelei nicht Zielführend, weil man mehr als die besuchten Webseiten nicht sehen kann, selbst der Email Verkehr findet auf verschlüsselten Verbindungen statt.
Bei Smatrphones können Eltern ihren Kindern Spionage Software installieren, die jegliche Aktionen aufzeichnen, allerdings ist es wie alles was mit Ausschnüffeln von Daten verbunden ist, mehrfach strafbewehrt und illegal.
Wireshark greift die Pakete von einer Netzwerkschnittstelle in Echtzeit ab und decodiert sie. Das, was gestern über die Netzwerkschnittstelle geht, sieht Wireshark nicht mehr. Du kannst ja heute auch nicht mehr das Auto fotografieren, das gestern an Dir vorbeigefahren ist.
Von Wireshark dargestellte Pakete (die sich in dem Moment im Arbeitsspeicher des Rechners befinden) kannst Du abspeichern. Eine solche Datei kannst Du natürlich jederzeit in der Zukunft mit Wireshark wieder öffnen.
Nur während das Programm läuft.
Es zeichnet den DERZEITIGEN Datenverkehr auf.
Also, nein, geht nicht.