Wireshark, LAN Search Pro, Netspeed Monitor, JPerf, Wifi Analyzer

Tools, die in das Netzwerk blicken

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Was tut sich in meinem Netzwerk? Wo sind die neuralgischen Punkte oder welche Verbindungen werden aktuell aufgebaut? Wer sein Netzwerk im Griff behalten will, braucht dazu die richtigen Werkzeuge: Wir stellen sie vor!

Wir arbeiten täglich in den unterschiedlichsten Netzwerken und mit den verschiedensten Netzwerkgeräten. Vielen Nutzern fällt es häufig erst auf, dass sie nicht lokal sondern im Netzwerk arbeiten, wenn mal etwas nicht wie gewohnt klappt: Wenn beispielsweise die Verbindung immer langsamer wird, die gesuchten Dateien und Verzeichnisse nicht zu finden oder die Netzwerkfreigaben verschwunden sind. Wir haben aus dem vielfältigen Angebot an Softwarelösungen zur Analyse und Verwaltung von Netzwerken einige interessante Programme herausgesucht, die das Arbeiten mit Netzwerken erleichtern und dabei helfen, Probleme rund um die Netzwerktechnik wirkungsvoll in den Griff zu bekommen.

Wireshark: Professionell im Netzwerk "schnüffeln"

Die rote Markierung zeigt es deutlich: Wireshark hat ein auffälliges Netzwerkpaket entdeckt. Hier ist es ein von Nexpose modifiziertes SNMP-Paket im Rahmen eines Vulnerabilität-Scans.
Die rote Markierung zeigt es deutlich: Wireshark hat ein auffälliges Netzwerkpaket entdeckt. Hier ist es ein von Nexpose modifiziertes SNMP-Paket im Rahmen eines Vulnerabilität-Scans.
Foto: Schlede/Bär

Administratoren, Netzwerk-Verantwortliche und Sicherheitsexperten brauchen ein Werkzeug, mit dem sie den Netzwerkverkehr bis ins Detail analysieren können. Dies ist die Aufgabenstellung für einen Sniffer (englisch für "Schnüffler"): Solche Programme untersuchen den Netzwerkverkehr und bieten dann verschiedene Auswertungen zur Analyse an. Ein sehr bekannter Vertreter dieser Programmkategorie ist die kostenfreie Software Wireshark, die vormals unter dem Namen "Ethereal" bekannt war. Wireshark, verfügbar für die Betriebssysteme Unix, Linux, Solaris, OS X, BSD und Windows, wird von der Wireshark-Community entwickelt und unter GPL als freie Software vertrieben.

Nach der Installation, die in wenigen Minuten von jedem Anwender leicht bewerkstelligt werden kann, bietet die ausschließlich auf Englisch verfügbare Software die Möglichkeit, den Netzwerkverkehr eines gewählten Interfaces mitzuschreiben und direkt auf dem Monitor einzusehen. Praktischerweise kann der Benutzer einen Mitschnitt speichern (tcpdump) und zu einem späteren Zeitpunkt mit Hilfe der Software erneut betrachten. Dies ist beispielsweise dann erforderlich, wenn eine Netzwerkanomalie in Ruhe analysiert werden muss. Viele andere professionelle Analysewerkzeuge eignen sich ebenfalls zur Auswertung von Mitschnitten, die ein Benutzer mit Wireshark anlegt hat.

Wie setzt sich der Netzwerkverkehr eines Wireshark-Mitschnitts zusammen? In dem hier gezeigten Beispiel sind 3,83 Prozent der Datenpakete „malformed“, somit also modifiziert oder defekt.
Wie setzt sich der Netzwerkverkehr eines Wireshark-Mitschnitts zusammen? In dem hier gezeigten Beispiel sind 3,83 Prozent der Datenpakete „malformed“, somit also modifiziert oder defekt.
Foto: Schlede/Bär

Je nach Netzwerkgröße und der Fähigkeit des Switches auf den notwendigen Promiscuous Mode zu reagieren, sieht sich der Benutzer mit einer sehr großen Anzahl von Netzwerkpaketen konfrontiert, die von Software auf Doppelklick im Detail anzeigt werden. Praktischerweise haben die Entwickler umfassende Filterfunktionen eingearbeitet, die ein Anwender schon beim Mitschnitt zur Reduktion auf die gewünschte Auswahl von Protokollen, Ziel- oder Quell-Adressen einsetzen kann.

Neben gedruckter Literatur findet der interessierte Leser zudem viele Anleitungen im Internet, die in wenigen Schritten aufzeigen, wie unsicher eine unverschlüsselte POP3-, LPR- oder FTP-Verbindung über ein Netzwerk in Wirklichkeit ist. Aus der Summe der Datenpakete können versierte Benutzer zudem auch den kompletten Inhalt von E-Mails, Ausdrucken oder Dateien wiederherzustellen.

Vorteile des Einsatzes von Wireshark:

  • Kostenlose Software,

  • erlaubt auch längere Protokollierungszeiten,

  • Auswertung nach Netzwerk-Protokollen und

  • sehr leistungsfähige Filterfunktionen

Nachteile beim Einsatz von Wireshark:

  • Ohne solide Netzwerkgrundkenntnisse und weitere Detailkenntnisse ist die Verwendung schwierig bis unmöglich.

  • Das absichtliche Abhören und Protokollieren von fremden Funkverbindungen ist in Deutschland verboten

Fazit: Leistungsfähige Profi-Software

Wireshark ist eine überaus leistungsfähige Profi-Software zur umfassenden Netzwerkanalysen. Verfügt ein Benutzer über ausreichende Kenntnisse, so kann er mit Hilfe der Software Netzwerkanomalien und unerwünschte Netzverbindungen identifizieren und auch viele Sicherheitsprobleme adressieren. Eine Software, die ihren Platz ohne Zweifel in den "Handwerkskasten" von System- und Netzwerkadministratoren finden sollte.