Sie sind hier: Home | News | Software | Anleitung: Netzwerk und Protokolle mit Wireshark untersuchen

Detaillierte Auskunft über Protokolldaten in einem Netzwerk

Anleitung: Netzwerk und Protokolle mit Wireshark untersuchen

Es ist strengstens verboten, fremde Netzwerke, egal ob kabellos oder kabelgebunden, ohne die explizite Erlaubnis der Betreiber zu analysieren. Obwohl durch die geltende deutsche Rechtslage gerade Programme wie Wireshark tendenziell kritisch beäugt werden, kann man mit ihnen aber sehr viel über Protokolle lernen.

Die Oberfläche von Wireshark sieht auf den ersten Blick etwas verwirrend aus. (Bild: Netzwelt)
Die Oberfläche von Wireshark sieht auf den ersten Blick etwas verwirrend aus. (Bild: netzwelt)

Inhaltsverzeichnis

  1. 1Installation von Wireshark
  2. 2Fenster und Schnittstellen
  3. 3Suche in Protokoll-Dateien
  4. 4Fazit
Werbung

Das Programm Wireshark stammt von Gerald Combs, einem der exponiertesten Spezialisten für die Analyse von Netzwerkverbindungen. In den 90er-Jahren hat er das Programm Ethereal entwickelt, um damit eine alternative Lösung zu kommerziellen Tools für diesen Zweck zu schaffen, deren Funktionen ihm nicht genügt haben. Nach dem Wechsel seines Arbeitgebers trägt die Software seit 2006 den Namen Wireshark und wirbt mit dem Motto "Go Deep". In Deutschland sieht der Gesetzgeber Wireshark und Co. äußerst kritisch.

Installation von Wireshark

So ist es analog zu den Regelungen im sogenannten "Hackerparagraphen" (§202c StGB) untersagt, Passwörter und Zugangscodes eines fremden Netzwerks ohne die explizite Erlaubnis des Betreibers zu beschaffen oder Programme für diesen Zweck bereitzuhalten. Trotzdem ist die Analyse eines Netzwerks bei der Beschränkung auf eigene Gerätschaften weiterhin möglich - und dabei kann man auch eine ganze Menge über die Architektur von (kabellosen WiFi-)Netzwerken und deren zu Grunde liegenden Protokolle lernen.

Die aktuelle Ausgabe von Wireshark steht sowohl für Windows und Linux als auch Mac OS X zum Download zur Verfügung, jeweils in einer speziellen 32-Bit- und 64-Bit-Variante. Das Windows-Betriebssystem wird ab der Version XP unterstützt, Mac OS X sollte mindestens in der Leopard-Fassung installiert sein. Bei Linux ist der eingesetzte Kernel und die Distribution dagegen weitgehend gleichgültig. Da Wireshark auf eine X11-Umgebung angewiesen ist, sollten Nutzer unter Mac OS X auf die Installation mit MacPorts setzen, die den größten Teil aller Schwierigkeiten erledigt. Der Setup-Assistent für Windows läuft problemlos.

In Wireshark kann man mit den Capture Options die Sammlung von Paketen genau einstellen. (Bild: Netzwelt)
In Wireshark kann man mit den Capture Options die Sammlung von Paketen genau einstellen. (Bild: netzwelt)
Seite 1 / 2

Links zum Thema

Kommentieren