Wireshark
Dieser Artikel fasst die auf network lab verfügbaren Informationen zum freien LAN-Analyzer Wireshark zusammen.
Einleitung
Wireshark (deutsch: Kabelhai) ist ein Programm für die Analyse von Netzwerkverkehr. Wireshark zeichnet den Datenverkehr auf und stellt
ihn übersichtlich dar. Wireshark wird hauptsächlich für die Fehlersuche bei Netzwerkproblemen eingesetzt. Aber auch in der Softwareentwicklung
und Ausbildung ist ein detaillierter Einblick in die Netzwerkkommunikation sehr nützlich.
Wireshark ist der Nachfolger des Projektes Ethereal. Wireshark ist Open Source Software und steht unter der GPL.
Der Vater von Ethereal und Wireshark ist Gerald Combs.
Die Software ist für Linux und Linux verfügbar.
Neben der grafischen Variante Wireshark ist auch das Kommandozeilen-Tool tshark erhältlich. tshark eignet sich beispielsweise
für den Einsatz auf Servern. Bei beide Versionen erfolgt der Zugriff auf die Netzwerkschnittstelle über die freie Programmbibliothek libpcap bzw. WinPcap.
Wireshark Tutorials und Anleitungen
Mein Wireshark Tutorial richtet sich an Einsteiger in das Thema Protokollanalyse. Das mehrteilige Tutorial behandelt Themen wie
die Grundlagen der Datenübertragung, die Installation von Wireshark und die Nutzung von Display- und Capture Filter.
Zahlreiche praktische Übungen vertiefen das Wissen zu Wireshark. Hier geht es zum
Wireshark Tutorial
Ein weiteres Tutorial erklärt die Nutzung des Ring Buffers von tshark / tethereal. Sie ermöglichen die Aufzeichnung
des Traffics von der Kommandozeile aus. Die Auswertung erfolgt dann später über die grafische Oberfläche von Wireshark.
Lesen Sie hierzu Langzeitaufzeichnungen mit tshark
Mit editcap könnnen Sie Capture Files von Wireshark und anderen Sniffern bearbeiten.
editcap erlaubt die Aufteilung großer Traces in kleine Dateien oder das Ausschneiden bestimmter Zeiten aus einem Trace:
editcap - Wireshark Capture Files bearbeiten
Im Artikel Let's sniff erfahren Sie, wie die Daten zu Ihrem Analyzer gelangen. Sie lernen die Grundlagen von Splittern, Taps und Spiegelports:
Let's sniff
Im Artikel Auswerten und Filtern beschreibe ich die Möglichkeiten einiger Filter in Wireshark. Eine Reihe fertiger Filter erleichtert das
Erkennen typischer Netzwerkprobleme. Die erweiterten Möglichkeiten von Wireshark bei der Analyse von TCP-Session werden ebenfalls beschrieben:
Auswerten und Filtern
Forum Netzwerktechnik
Wenn Sie beim Durcharbeiten der Tutorials Fragen oder Probleme haben, erhalten Sie im Forum Hilfe von anderen Usern.
Speziell für Wireshark gibt es die Foren Tools sowie Netzwerkprotokolle und Dienste. Hier geht es zum Netzwerkforum
Wireshark News
In den aktuellen Meldungen finden Sie Informationen zu Updates, Sicherheitslücken und Aktionen:
Wireshark News
Wireshark Schulungen und Workshops
Einige Anbieter haben auch Schulungen und Workshops zu Wireshark und Protokollanalyse in ihrem Programm.
Eine Auswahl aus Deutschland, Österreich und der Schweiz finden Sie im Veranstaltungskalender.
Support für Wireshark
Im Raum Berlin / Potsdam unterstützen Sie die IT-Experten Berlin bei allen Problemen mit Ihrem Netzwerk.
Sie helfen Ihnen bei der Implementierung eines Baselinings und bei akuten Netzwerkproblemen.
Einsatzbereite Linux- und Windows-Systeme mit Wireshark und anderen Netzwerk-Tools sind ebenso erhältlich wie Wiretaps und Splitter.
Wireshark Support in Berlin
|