Buchbesprechung

Wireshark

Speicher muss nicht nur laufend größer werden, sondern auch schneller. In Zeiten von Virtualisierung und immer leistungsfähigeren Rechnern, die zeitnah auf ... (mehr)

Die Software Wireshark, früher als Ethereal bekannt, agiert als Netzwerk-Sniffer und ist in der Lage, 472 verschiedene Protokolle verschiedener Protokollschichten zu analysieren. Das Open Source-Tool erlaubt so die tiefgründige Analyse des Verkehrs innerhalb eines Netzwerks. Auch Einblicke in den Protokoll-Header sind möglich. Ethernet, Token Ring und FDDI sind für Wireshark kein Problem – einzig WLANs können unter Windows nur eingeschränkt untersucht werden.

Da es keine deutsche Sprachversion zu diesem Tool gibt und die Datenanalyse mit Wireshark keineswegs trivial ist, bietet sich ein Einsteigerbuch an, um die ersten Hürden zu überwinden. Genau diese Zielgruppe holt der Autor Bernhard J. Hauser ab, indem er eine Einführung in den Umgang anbietet und sich dabei auf knapp 150 Seiten von den theoretischen Grundlagen hin zu einfachen Beispielen vorarbeitet. Nach einer kurzen Grundlageneinführung erläutert er die wichtigsten Funktionen des Programms und hält seine Sprache dabei verhältnismäßig einfach, um den Leser nicht mit Fachjargon abzuschrecken sowie die Basis für das Verständnis der Folgekapitel zu legen. Danach folgen die ersten Schritte zur Netzwerkanalyse und der Einsatz verschiedener Filter-Möglichkeiten.

In den Beispielen zur fortgeschrittenen Analyse werden unter anderem das Aufspüren von Paketen, Entdecken von ungewöhnlichen Verbindungen oder das Folgen des Datenstroms dargelegt. Den verbleibenden Rest und damit zwei Drittel der Publikation nehmen dann Beispiele aus der Praxis ein, wozu das Aufspüren von Webproblemen, Fehler in der IP-Konfiguration, die TCP-Analyse (etwa "Lost Segments", fehlende TCP-Segmente), das Sniffing von WLAN-Netzwerken, aber auch das Sniffing bei virtuellen Maschinen gehören. Ein Abschnitt befasst sich mit den Möglichkeiten, den Sniffer zu platzieren, sodass die Basisinfos für den Einsatz von Wireshark gegeben sind. Im Anhang finden sich knappe Installationsanweisungen für

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Bücher über High Availability unter Linux und Netzwerkanalyse mit Wireshark

Bücher stehen immer zur Lektüre bereit, ein Linux-Cluster nicht. Deshalb ist diesen Monat Hochverfügbarkeit ein Buchthema; ein anderes ist Netzwerkanalyse mit Wireshark.

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite