25.05.2014, 14:44

Johann Baumeister

Sniffer

Mit Wireshark Netzwerk-Probleme finden

Mit dem kostenlosen Netzwerk-Sniffer Wireshark gehen Sie Netzwerk-Problemen auf den Grund. ©iStockphoto.com/s_john79

Ein Sniffer wie Wireshark ist das Mittel der Wahl, wenn es Probleme mit der Netzwerk-Verbindung gibt. Unser Workshop zeigt, wie Sie mit dem kostenlosen Wireshark Ihr Netzwerk analysieren und Fehler aufspüren.

Mit Wireshark die Netzwerk-Kommunikation auswerten

Ob Desktop-PC, Notebook, Server, Tablet, Router oder Smartphone - sie alle tauschen Nachrichten untereinander aus. Damit unterschiedliche Netzwerk-Geräte miteinander kommunizieren können, müssen sie die gleiche Sprache sprechen und sich an einige Regeln halten. Für die Kommunikation von IT-Systemen wurden diese Regeln deshalb schon vor Jahrzehnten in dem ISO/OSI-Modell festgeschrieben. Es regelt die Art und Weise, wie IT-Geräte beziehungsweise Systeme miteinander kommunizieren und welche Netzwerk-Protokolle, zum Beispiel TCP/IP oder UDP, sie für welche Zwecke verwenden. Diese Netzwerkkommunikation können Sie bis ins kleinste Detail verfolgen. Mit einem genialen Gratis-Tool namens Wireshark, das auch professionelle Netzadministratoren einsetzen, um den Netzwerk-Traffic zu analysieren.

Installation von Wireshark

Wireshark ist ein ausgefeiltes Analysetool zur Überwachung und Kontrolle des Datenaustausches in Netzwerken, das sich als Standard-Werkzeug für die Fehleranalyse und das Aufspüren von Netzwerk-Problemen etabliert hat. Sie können sich diesen Netzwerk-Sniffer kostenlos aus dem Internet herunterladen (Software, mit der man die die Netzwerk-Kommunikation mitschneiden und auswerten kann, bezeichnet man als Netzwerk-Sniffer oder kurz als Sniffer - das englische Wort für "Schnüffler"). 
Für Aufgaben rund um die Protokollanalyse, der Lastermittlung oder um zu prüfen, welche Datenpakete versandt oder empfangen werden, stellt es eine wertvolle Hilfe dar. Verfügbar ist Wireshark für Linux und Windows. Laden Sie sich die für Ihr Betriebssystem passende Version herunter und richten Sie Wireshark auf Ihrem Rechner ein.
Nach dem Setup des Programmes können Sie sogleich die Verwaltungskonsole starten.
Die Verwaltungskonsole von Wireshark
Nach dem Start öffnet sich ein Übersichtsbildschirm. Unter Capture finden Sie die beiden Zweige „Interface List“ und „Capture Options“. Als „Interface“ werden die Netzwerkschnittstellen bezeichnet (also die im PC eingebauten Netzwerkkarten oder Netzwerkchips). Über eine dieser Schnittstellen liest Wireshark die Kommunikation im Netzwerk mit. Die „Options“ erlauben eine weitere Konfiguration der Arbeitsweise des Tools. Unter „Capture Help“ sind Hilfen eingeblendet, die Sie nicht ignorieren sollten. Unter der Rubrik „File“ sind die Möglichkeiten zur Speicherung der Analysedaten hinterlegt. Ferner finden Sie hier einige recht gute Beispiele für die Arbeit mit Wireshark. Ganz rechts sind Hinweise und Links auf die Online-Hilfe und die Website eingeblendet.

Rechtliche Voraussetzungen für Sniffer-Einsatz klären

Bevor Sie nun beginnen mit Wireshark den Netzwerk-Traffic zu analysieren, müssen Sie sich über zwei Dinge im Klaren sein: Ist es in der Netzwerk-Umgebung, in der Sie sich befinden, überhaupt erlaubt, die Datenpakete zu analysieren? Im eigenen privaten Heimnetzwerk wird das kein Problem darstellen, im Unternehmensnetz aber sollten Sie vorher die datenschutzrechtlichen Vereinbarungen prüfen. Dürfen Sie überhaupt Änderungen am Netzwerk und der Datentransfer vornehmen?

Netzwerk Sniffer Wireshark starten

Wenn Sie beides bejahen – und nur dann - dann können sie ein Interface (siehe nebenstehendes Bild) auswählen, über welches das Tool das Netzwerk scannt. Starten Sie anschließend den Scanlauf mit einem Klick auf „Start“. Wireshark beginnt nun sofort mit dem Scannen des Netzwerks und zeigt dieses in einer Übersichtsmaske mit mehreren Fenstern an. Im oberen Bereich sehen Sie eine Übersicht mit jeweils einer Zeile zu jedem Datentransfer. Darin finden Sie unter anderem die Quelle und das Ziel der Kommunikation, ferner das Protocol (zum Beispiel TCP, UDP, DNS oder ARP) und weitere Angaben. Im mittleren Bereich finden Sie eine detaillierte Darstellung dazu. Das ist die Analyse, die Wireshark vorgenommen hat. Es liefert Ihnen Angaben zu den Protokollen und den Inhalten. Ganz unten sehen Sie die Hexadezimaldarstellung des Datenpaketes eingeblendet.

Netzwerkanalyse am Beispiel ARP

Am Beispiel eines ARP-Requestes wollen wir die Arbeit mit Wireshark aufzeigen. Siehe dazu das nebenstehende Bild. Das Protokoll ARP (Address Resolution Protocol) wird in jedem TCP/IP-Netz benötigt. Sie werden folglich in jedem TCP-Netz ARP-Pakete finden. Durch ARP erfolgt die Auflösung einer IP-Adresse in die MAC-Adresse (die jede Netzwerkkarte besitzt und mit der sich jeder Netzwerkadapter eindeutig identifizieren lässt). Dazu sendet der suchende Knoten (der Sender) zuerst einen Broadcast ARP-Request an alle Systeme im Subnetz mit der Aufforderung, die MAC-Adresse des Empfängers bekannt zu geben. Das System, dessen IP-Adresse mit der IP-Adresse im ARP-Request übereinstimmt, antwortet darauf mit einem ARP-Reply. Auf dem nebenstehenden Screenshot finden Sie diese beiden Pakete, den Arp-Request und ARP-Reply in den Zeilen 2 und 3.

Wikipedia: Wireshark (früher Ethereal)
Vorherige Seite
Seite 1 von 2
Kommentare zu diesem Artikel (7)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1328232
Content Management by InterRed