Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Know How
Wireshark - Der Open Source Analyzer

Wireshark

Dieser Artikel fasst die auf network lab verfügbaren Informationen zum freien LAN-Analyzer Wireshark zusammen.

Einleitung

Wireshark (deutsch: Kabelhai) ist ein Programm für die Analyse von Netzwerkverkehr. Wireshark zeichnet den Datenverkehr auf und stellt ihn übersichtlich dar. Wireshark wird hauptsächlich für die Fehlersuche bei Netzwerkproblemen eingesetzt. Aber auch in der Softwareentwicklung und Ausbildung ist ein detaillierter Einblick in die Netzwerkkommunikation sehr nützlich.

Wireshark ist der Nachfolger des Projektes Ethereal. Wireshark ist Open Source Software und steht unter der GPL. Der Vater von Ethereal und Wireshark ist Gerald Combs. Die Software ist für Linux und Linux verfügbar.

Neben der grafischen Variante Wireshark ist auch das Kommandozeilen-Tool tshark erhältlich. tshark eignet sich beispielsweise für den Einsatz auf Servern. Bei beide Versionen erfolgt der Zugriff auf die Netzwerkschnittstelle über die freie Programmbibliothek libpcap bzw. WinPcap.

Wireshark Tutorials und Anleitungen

Mein Wireshark Tutorial richtet sich an Einsteiger in das Thema Protokollanalyse. Das mehrteilige Tutorial behandelt Themen wie die Grundlagen der Datenübertragung, die Installation von Wireshark und die Nutzung von Display- und Capture Filter. Zahlreiche praktische Übungen vertiefen das Wissen zu Wireshark. Hier geht es zum Wireshark Tutorial

Ein weiteres Tutorial erklärt die Nutzung des Ring Buffers von tshark / tethereal. Sie ermöglichen die Aufzeichnung des Traffics von der Kommandozeile aus. Die Auswertung erfolgt dann später über die grafische Oberfläche von Wireshark. Lesen Sie hierzu Langzeitaufzeichnungen mit tshark

Mit editcap könnnen Sie Capture Files von Wireshark und anderen Sniffern bearbeiten. editcap erlaubt die Aufteilung großer Traces in kleine Dateien oder das Ausschneiden bestimmter Zeiten aus einem Trace: editcap - Wireshark Capture Files bearbeiten

Im Artikel Let's sniff erfahren Sie, wie die Daten zu Ihrem Analyzer gelangen. Sie lernen die Grundlagen von Splittern, Taps und Spiegelports: Let's sniff

Im Artikel Auswerten und Filtern beschreibe ich die Möglichkeiten einiger Filter in Wireshark. Eine Reihe fertiger Filter erleichtert das Erkennen typischer Netzwerkprobleme. Die erweiterten Möglichkeiten von Wireshark bei der Analyse von TCP-Session werden ebenfalls beschrieben: Auswerten und Filtern

Forum Netzwerktechnik

Wenn Sie beim Durcharbeiten der Tutorials Fragen oder Probleme haben, erhalten Sie im Forum Hilfe von anderen Usern. Speziell für Wireshark gibt es die Foren Tools sowie Netzwerkprotokolle und Dienste. Hier geht es zum Netzwerkforum

Wireshark News

In den aktuellen Meldungen finden Sie Informationen zu Updates, Sicherheitslücken und Aktionen: Wireshark News

Wireshark Schulungen und Workshops

Einige Anbieter haben auch Schulungen und Workshops zu Wireshark und Protokollanalyse in ihrem Programm. Eine Auswahl aus Deutschland, Österreich und der Schweiz finden Sie im Veranstaltungskalender.

Support für Wireshark

Im Raum Berlin / Potsdam unterstützen Sie die IT-Experten Berlin bei allen Problemen mit Ihrem Netzwerk. Sie helfen Ihnen bei der Implementierung eines Baselinings und bei akuten Netzwerkproblemen. Einsatzbereite Linux- und Windows-Systeme mit Wireshark und anderen Netzwerk-Tools sind ebenso erhältlich wie Wiretaps und Splitter. Wireshark Support in Berlin

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012