17. Juli 2015

    Netzwerkanalyse: Dieses Gratis-Tool erleichtert die Arbeit mit Wireshark-Daten

    "Wireshark-1-6-2" von Wireshark Team - Screenshot. Lizenziert unter GPL über Wikimedia Commons.
    "Wireshark-1-6-2" von Wireshark Team - Screenshot. Lizenziert unter GPL über Wikimedia Commons.

    Für einen reibungslosen Netzwerk-betrieb brauchen Administratoren und Sicherheits-experten ein präzises Werkzeug, mit dem sich der Datenverkehr bis ins kleinste Detail untersuchen lässt. In vielen IT-Abteilungen kommt dazu der Netzwerkmonitor Wireshark zum Einsatz. Die leistungsstarke Open-Source-Anwendung analysiert den Netzwerkverkehr auf Protokollebene und dient der Diagnose von Netzwerkstörungen wie Programm-Inkompatibilitäten und Firewall-Problemen. Der Netzwerkmonitor ist für die Betriebssysteme Unix, Linux, Mac OS X und Windows erhältlich und wird unter GPL-Lizenz als freie Software vertrieben. Einmal installiert, ermöglicht es Wireshark – ein sogenannter Sniffer (englisch für "Schnüffler") – IT-Verantwortlichen, den Netzwerkverkehr eines gewählten Interfaces mitzuschreiben und direkt auf dem Monitor einzusehen. 

    Wireshark-Mitschnitte können gespeichert und zu einem späteren Zeitpunkt erneut betrachtet oder mit anderen Analyseprogrammen untersucht werden. Zu beachten ist jedoch, dass ein absichtliches Abhören fremder Funkverbindungen in Deutschland strafbar ist. Die Software ist daher ausschließlich zur Analyse eigener Netzwerkstrukturen gedacht.


    Datenanalysen mit dem Response Time Viewer for Wireshark automatisieren


    Die Bedienoberfläche des Netzwerkmonitors jedoch ist gewöhnungsbedürftig und gerade weniger erfahrene Benutzer können sich von dem gewaltigen Funktionsspektrum des Programms schnell eingeschüchtert fühlen. Hier bietet der Softwareentwickler Solarwinds im Downloadbereich seiner Seite mit dem Response Time Viewer for Wireshark ein anwenderfreundliches Gratis-Tool, das den Analyseprozess der von Wireshark erfassten Daten automatisiert. Auf diese Weise lassen sich:

    • Paketerfassungs-Dateien analysieren,
    • Netzwerk- und Anwendungsantwortzeiten berechnen,
    • Anwendungen identifizieren
    • und Datenverkehrs- und Transaktionsvolumen berechnen.

    Administratoren können so auf einen Blick sehen, ob etwaige Leistungsprobleme im Netzwerk begründet sind oder sich auf eine spezielle Anwendung zurückführen lassen. Dabei kann der Response Time Viewer for Wireshark allerdings immer nur eine Datei pro Durchlauf analysieren. Wem das zu wenig ist, der sollte auf Solarwinds' leistungsstärkeren, dafür jedoch kostenpflichtigen Network Perfomance Monitor (NPM) zurückgreifen. Der kostenlose Response Time Viewer for Wireshark kann neben der Herstellerseite auch über das Repository sourceforge.net bezogen werden.




    Szenario 7

    Tags: it, news