Wireshark: Traffic-Monitoring im Netzwerk

Systemverantwortliche setzen zur Fehlerdiagnose häufig einen Netzwerk-Sniffer ein. Diese Tools lauschen den Datenverkehr mit, speichert Transferprotokolle und erlauben eine Bit-genaue Analyse der Daten. Mit Sniffern kann man Fehler im LAN aufspüren, aber auch Programme, die Daten heimlich versenden. Profis investieren in einen guten Packet Sniffer durchaus mehrere Hundert oder Tausend Euro. Administratoren kleinerer und mittlerer Netze kommen oft auch mit Freeware-Sniffern weiter.

Eines der wenigen gut gemachten kostenlosen Tools zum Auswerten des Netzwerkverkehrs ist Wireshark. Das ehemals unter dem Name Ethereal entwickelte Tool setzt auf den kostenlosen Capture Driver Winpcap auf, der unter winpcap.polito.it zum Download bereitliegt. Winpcap klinkt sich in den Treiber des Netzwerkadapters ein und sorgt dafür, dass alle gesendeten und empfangenen Pakete in einem Puffer zwischengespeichert werden. Darauf greift Wireshark zu. Die Software erlaubt es, sowohl Daten im laufenden Netzwerkbetrieb zu analysieren, als auch archivierte Daten aus einer Protokolldatei zu lesen. Es lassen sich Details über jedes einzelne TCP/IP-Paket auf den Bildschirm bringen. Zusätzlich verfügt der Sniffer über Analyse- und Reportfunktionen sowie eine eigene Scriptsprache zum Filtern von Netzwerkpaketen. Das einzige Manko an Ethereal ist die umständliche Definition der Filter.

Alternative zu Wireshark: In Sachen Ausstattung übertrifft Colasoft Capsa das Gratis-Tool Wireshark nur geringfügig, in Sachen Bedienkomfort liegt Capsa jedoch deutlich vorne. Mit der Software lassen sich Fehlerquellen aufdecken und Datenfragmente identifizieren. Umfangreichen Filtermechnismen mit individuellen Protokollregeln unterstützen den Administrator bei der Arbeit.