• Durch die Analyse von Netzwerken mit dem Werkzeug „Wireshark“ werden Probleme auf der Netzwerk- und Anwendungsebne erkannt und analysiert. Dadurch können Probleme mit dem erwarteten Verhalten im Netzw

    Wireshark ist eine quelloffene, als Freeware erhältliche Netzwerk-Analysesoftware. Über das Wireshark-Interface ist sie für wichtige, im Markt vorzufindende Betriebssysteme verfügbar. Dazu zählen Windows, Linux, macOS und Solaris. Wireshark kennt 472 unterschiedliche Protokolle, wie sie im Virtual LAN, beim FibreChannel und bei den Internet Protokollen IP sowie dem neueren IPv6 zum Einsatz kommen.

    Funktionsumfang: Mitlesen, Aufzeichnen & Probleme analysieren
    Wireshark empfiehlt sich als Freeware zur Analyse und grafischen Interpretation von Datenprotokollen. Die in Fachkreisen häufig genutzte Bezeichnung „Sniffer“ (engl.: to sniff, für schnüffeln) gibt einen entscheidenden Funktionshinweis. Diese Software ermöglicht die Überprüfung des Datenverkehrs im Netzwerk hinsichtlich Auffälligkeiten. Spezielle Werkzeuge dienen der Protokoll-Analyse, dem Netzwerk-Monitoring sowie dem Trouble-Shooting.

    Als Paket-orientierter Sniffer prüft und erkennt Wireshark die verschiedensten Protokolle. In einer Auswertung werden die relevanten Informationen der ermittelten Protokoll-Header in übersichtlicher und leicht lesbarer Form aufbereitet. Dabei stützt sich die Software auf kleine Unterprogramme wie beispielsweise „pcap“ und „usbpcap“.

    Das Wireshark-Interface
    Das Wireshark-Interface setzt den Benutzer in die Lage, Datenströme von unterschiedlichen Schnittstellen wie Ethernet-Schnittstelle in Verbindung mit Internet-Protokollfamilien, z. B. TCP/IP; W-LAN-Schnittstelle für den drahtlosen Datenverkehr; Bluetooth-Verbindungen; USB-Schnittstelle mit zu lesen, die ermittelten Daten aufzuzeichnen und mittels einer Anwendungsanalyse die ermittelten Probleme analysieren.

    Baselining: Ergebnisse erzeugen, sichern, freigeben
    Unter Baselining versteht man die Zusammenfassung von Zwischenergebnissen zu vorgenommenen Arbeitsschritten. So entsteht eine Anwendungsanalyse, die zu einem bestimmbaren Zeitpunkt erzeugt, gesichert und frei gegeben wird. Mitgelesene Daten lassensich im Zuge der Aufzeichnung oder nachgeordnet in einzelne Pakete unterteilen und mit Hilfe gut lesbarer Header-Informationen darstellen. Dank verschiedener Protokollfilter erfolgt eine gezielte Datenaufbereitung. Darüber hinaus besteht die Möglichkeit, Probleme analysieren, indem tatsächliche Inhalte der Datenpakete ausgewertet werden. Die bedeutsame Funktion des Baselining bildet im Zuge der Anwendungsanalyse und beim Arbeitsschritt „Probleme analysieren“ ein mächtiges Werkzeug bei der Netzwerkanalyse.
    Verzichtet man auf die Verwendung von Filtern, so wird der komplette Datenverkehr an der Schnittstelle aufgezeichnet. Auf Wunsch lassen sich über das Wireshark-Interface gezielt solche Probleme analysieren, wie sie für die Anwendungsanalyse rund um ein Netzwerkprotokoll auftreten. Ein weiteres Werkzeug ist die Stream-Verfolgung. Auf diesem Wege lassen sich selektiv einzelne TCP Streams aufzeichnen und in Verbindung mit einer Anwendungsanalyse auf Probleme analysieren. Das Baselining dient auch hier dem Sichern, Generieren und Freigeben von Status Reports.

    Die Wireshark Entstehungsgeschichte
    Die Ursprünge von Wireshark reichen zurück in das Jahr 2006. Gerald Combs entwickelte aus dem Software-Paket „Etheral“ ein eigenes Folgeprodukt namens Wireshark. Die Version 1.0 wurde im Frühjahr 2008 für den Vertrieb frei gegeben. Seit dem 19. November 2015 steht Wireshark in der Version 2.0 bereit. Sie wurde auf das Plattform-unabhängige „QT“ Anwendungs-Framework umgestellt und darüber hinaus mit einer intuitiv zu bedienenden Benutzeroberfläche ausgerüstet. Im Laufe der Jahre ist es den Entwicklern gelungen, Wireshark in Verbindung mit dem Wireshark-Interface und der unentbehrlichen Baselining-Funktion als Standard-Tool für Netzwerkanalysen im IT-Markt zu etablieren.

    ++++++++++
    SEM216: Netzwerkanalyse mit Wireshark
    Von den Grundlagen bis zur Fehlereingrenzung

    Kursdauer: 3 Tage
    https://www.iftt-consult.de/seminare/lan-wan/seminar216.html

    Zur Übersicht unserer Kurse gelangen Sie unter
    https://www.iftt-consult.de/seminare/seminarthemen.html

    Verantwortlicher für diese Pressemitteilung:

    IFTT EDV-Consult GmbH
    Herr Björn Speike
    Lyoner Str. 14
    60528 Frankfurt am Main
    Deutschland

    fon ..: +49 (0)69 / 78 910 810
    fax ..: +49 (0)69 / 78 910 820
    web ..: https://www.IFTT-Consult.de
    email : info@iftt.de

    Pressekontakt:

    IFTT EDV-Consult GmbH
    Herr Björn Speike
    Lyoner Str. 14
    60528 Frankfurt am Main

    fon ..: +49 (0)69 / 78 910 810
    web ..: https://www.IFTT-Consult.de
    email : bjoern.speike@iftt.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diese Informationen verlinken? Der Quellcode lautet:

    Wireshark: das Werkzeug für die Netzwerkanalyse

    veröffentlicht am 4. Juni 2019 in der Rubrik Presse - News
    Dieser Content wurde auf Informieren 102 x angesehen • Content-ID 69220