Das Thema Netzwerk-Sicherheit ist aktuell sehr hoch im Kurs. Der von der Wireshark-Foundation herausgegebene Netzwerkanalysator Wireshark ist ein sehr wirkungsvolles, als so genannter „Netzwerk-Sniffer“ aber auch etwas umstrittenes Tool zur Netzwerk-Paket-Analyse. Was Wireshark in der aktuellen Version 1.10 alles leistet und wie Sie den Netzwerk-Sniffer auf effektive und sichere Weise nutzen, erfahren Sie hier.
Ein hocheffektives Tool zur Netzwerk-Analyse
Aber das ist noch nicht alles. Ob etwa die im Unternehmen oder auch zuhause verwendete Verschlüsselungs-Software wirklich funktioniert, lässt sich ebenfalls mithilfe von Wireshark herausfinden. Überhaupt ist Wireshark ein äußerst effektives Tool, um Sicherheitsprobleme, Performanceprobleme oder anderweitige technische Probleme in Netzwerken aufzuspüren und zu lösen. In der aktuellen Version Wireshark 1.10 wurde die Effektivität des Sniffers noch einmal zusätzlich erhöht, indem beispielsweise die Zahl der bekannten und damit analysierbaren Protokolle nochmals deutlich erweitert wurde. Ähnliches gilt für USB-Typen und USB-Produktnamen. Zudem wurde die Werkzeugleiste überarbeitet und die Byte-Ansicht der Netzwerkpakete beschleunigt.
Einsatz von Wireshark unter Windows
Einsetzen lässt sich Wireshark 1.10 sowohl unter Windows als auch unter Linux. Unter Microsoft Windows beispielsweise zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. Ob etwa das eigene Netzwerk mit einem Bot infiziert ist, das lässt sich mithilfe von Wireshark dadurch herausfinden, dass man damit den Datenverkehr der Ethernetschnittstelle überwacht. Sobald der Bot, wie bei den meisten üblich, größere Mengen von UDP-Paketen an seinen Kontrollserver sendet, äußert sich das in den von Wireshark mitgeschnittenen Paketen. Wird Wireshark zur Netzwerk-Paket-Analyse im Unternehmen eingesetzt, so sollte der jeweilige Einsatzbereich auf jeden Fall mit der Abteilungs- oder Unternehmensleitung abgesprochen und „legimiert“ sein. Damit der Einsatz im Unternehmen am Ende nicht selbst zum ungewollten „Sicherheitsproblem“ wird.
Wie Sie mithilfe des Wireshark-Analyzers Ihre Netzwerke auf Fehler oder Sicherheitsprobleme analysieren, erfahren Sie in unserem „Packet Analysis Power Workshop„.
Das PROTRANET Institut ist mit langjähriger Erfahrung spezialisiert auf professionelles Training rund um Informationstechnologie- und Projekt-Themen. Für Fragen erreichen Sie uns jeder Zeit unter der 0800 3400311 (Freecall) oder unter buchung@protranet.de .