Buchbesprechung

Die Software Wireshark, früher als Ethereal bekannt, agiert als Netzwerk-Sniffer und ist in der Lage, 472 verschiedene Protokolle verschiedener Protokollschichten zu analysieren. Das Open Source-Tool erlaubt so die tiefgründige Analyse des Verkehrs innerhalb eines Netzwerks. Auch Einblicke in den Protokoll-Header sind möglich. Ethernet, Token Ring und FDDI sind für Wireshark kein Problem – einzig WLANs können unter Windows nur eingeschränkt untersucht werden.

Da es keine deutsche Sprachversion zu diesem Tool gibt und die Datenanalyse mit Wireshark keineswegs trivial ist, bietet sich ein Einsteigerbuch an, um die ersten Hürden zu überwinden. Genau diese Zielgruppe holt der Autor Bernhard J. Hauser ab, indem er eine Einführung in den Umgang anbietet und sich dabei auf knapp 150 Seiten von den theoretischen Grundlagen hin zu einfachen Beispielen vorarbeitet. Nach einer kurzen Grundlageneinführung erläutert er die wichtigsten Funktionen des Programms und hält seine Sprache dabei verhältnismäßig einfach, um den Leser nicht mit Fachjargon abzuschrecken sowie die Basis für das Verständnis der Folgekapitel zu legen. Danach folgen die ersten Schritte zur Netzwerkanalyse und der Einsatz verschiedener Filter-Möglichkeiten.

In den Beispielen zur fortgeschrittenen Analyse werden unter anderem das Aufspüren von Paketen, Entdecken von ungewöhnlichen Verbindungen oder das Folgen des Datenstroms dargelegt. Den verbleibenden Rest und damit zwei Drittel der Publikation nehmen dann Beispiele aus der Praxis ein, wozu das Aufspüren von Webproblemen, Fehler in der IP-Konfiguration, die TCP-Analyse (etwa "Lost Segments", fehlende TCP-Segmente), das Sniffing von WLAN-Netzwerken, aber auch das Sniffing bei virtuellen Maschinen gehören. Ein Abschnitt befasst sich mit den Möglichkeiten, den Sniffer zu platzieren, sodass die Basisinfos für den Einsatz von Wireshark gegeben sind. Im Anhang finden sich knappe Installationsanweisungen für

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.