Netzwerke: die besten Tools für Überwachung und Administration

Wireshark ist ein Netzwerkmonitor, der alle Pakete, die den eigenen Rechner erreichen, aufzeichnet. Da moderne Netzwerke mit Switches und nicht mehr mit Hubs ausgestattet sind, ist es wichtig, sich mit dem eigenen Rechner an der richtigen Stelle im Netz einzuklinken.

Wireshark analysiert die aufgezeichneten Pakete auf Protokollebene. Dabei erkennt es 472 verschiedene Protokolle.

Weitere Features

• zeichnet Rohpakete von USB-Geräten auf
• kann unkomprimierte VoIP-Telefonate nach G.711-Standard (A-LAW und µ-LAW) abspielen
• unterstützt unter anderem folgende Netzwerkprotokolle: Enea LINX, Ethernet Powerlink (v1 und v2), H.248 Q.1950 Annex A, Linux pktgen, MP2T, NEWMAIL, PNG, SCSI OSD, UDLD, UMTS FP, USB, WLCCP, WZCSVC, DMP, Homeplug (INT51X1), NBD, OMAPI, PKCS#12, RGMP, Roofnet, STUN v2, ANSI TCAP, application/xcap-error (MIME type), CFM, DPNSS, EtherCAT, ETSI e2/e4, H.282, H.460, H.501, IEEE 802.1ad and 802.1ah, IMF (RFC 2822), RSL, SABP, T.125, TNEF, TPNCP, UNISTIM, Wake on LAN, WiMAX ASN Control Plane, X.224, IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl
• lässt sich mit Protokolldateien anderer Netzwerktools verwenden, unter anderem tcpdump (libpcap), NAI Sniffer, Sniffer Pro, Netxray, Sun snoop und atmsnoop, Shomiti/Finisar Surveyor, AIX iptrace, Microsoft Network Monitor, Novell Lanalyzer, RADCOM WAN/LAN Analyzer, HP-UX nettl, i4btrace des ISDN4BSD-Projektes, Cisco Secure IDS iplog, pppd log (pppdump-format), AG Group/WildPacket EtherPeek/TokenPeek/AiroPeek und Visual Networks Visual Uptime

Fazit

Wireshark ist ein professionelles Tool zur Analyse des Netzwerkverkehrs. Will man jedoch mehr Funktionalität nutzen als das Abhören von VoIP-Telefonaten, sind umfangreiche Kenntnisse der zu untersuchenden Protokolle erforderlich.

Zum Download