computerwoche.de

Archiv

Gutartiger Netzschnüffler

20.04.2006
Von 
Jan Schulze ist freier Autor in Erding bei München.
Alle Posts des Autors Connect:

Probleme beim Datenaustausch, Spyware, Trojaner - viele Störungen des normalen Betriebs hinterlassen ihre Spuren im Netzwerk. Beim Aufspüren von Anomalien kommt man somit um einen scharfen Blick auf die Datenpakete im Netz nicht herum. Ein mächtiges Werkzeug dafür ist das Open-Source-Tool "Ethereal" des gleichnamigen Herstellers. Ethereal steht kostenlos für Linux, Unix und Windows unter http://www.ethereal.com zum Download bereit.

Die Software verfügt über eine grafische Benutzer-oberfläche. Diese macht den Umgang mit dem Tool sehr einfach: Über einen Dialog kann der Anwender die Netzwerkschnittstelle auswählen, auf der gelauscht werden soll, sowie die Mitschnitte gleich mit einigen mitgelieferten Filtern einschränken. Zudem lassen sich eigene Filter anlegen. Standardmäßig beobachtet das Tool alle Protokolle an einer vorgegebenen Netzwerkkarte. Bereits beim Sniffen sieht der Anwender in einem Fenster, wie viele Pakete der einzelnen Protokolle erfasst wurden.

Die besondere Stärke von Ethereal liegt in der Analyse der erfassten Daten. Das Arbeitsfenster umfasst drei Bereiche: In einer Liste sieht der Benutzer die "gesnifften" Pakete in einer kurzen Übersicht, die ihm den Absender und Empfänger sowie das Protokoll zeigt. Ein separates Fenster zeigt jedes Paket als eigenen Block im Hexadezimal-Format an. In der dritten Ansicht findet der Anwender eine Aufschlüsselung des Paketinhalts in Klartext.

Damit kann man sich einen großen Teil der lästigen Analysearbeit in der hexadezimalen Darstellung sparen. Verschiedene Möglichkeiten zum Filtern der Ergebnisse und einige statistische Auswertungen helfen dabei, auch bei großen Datenmengen den Überblick zu bewahren. Einzelne Streams lassen sich separat verfolgen, Mitschnitte können gespeichert und damit jederzeit wieder zur Analyse in das Tool geladen werden. Allerdings benötigt man trotz aller Hilfen, die Ethereal bietet, eine gehörige Portion Fachwissen in Sachen Netzwerkprotokolle, um mit dem Werkzeug zu arbeiten. (Jan Schulze)

CW-Fazit: Ethereal ist ein mächtiger Netzwerk-Sniffer für Benutzer, die das nötige Fachwissen mitbringen.