791300

5. Tcpdump und Wireshark

14.02.2011 | 11:42 Uhr |

Wenn Sie nicht herausfinden können, was in Ihrem Netzwerk gerade falsch läuft, so sollten Sie Tcpdump zu Rate ziehen. Mit diesem Werkzeug können Sie jeglichen Verkehr auf einer Netzwerkkarte aufnehmen und die Pakete und Frames in Echtzeit beobachten.

Wenn Sie sich wundern, weshalb ein Browser einen Webserver nicht finden kann, hilft auch in diesem Fall Tcpdump weiter. Der Computer versendet DNS-Abfragen? Es erhält eine gültige Antwort vom richtigen DNS-Server? Beobachten Sie die Abfrage- und Antwort-Pakete mit Tcpdump und Sie können herausfinden, ob der DNS-Server mit NXDomain antwortet. Dies sollte ein gültiger Domain-Name sein, oder der Benutzer hat die DNS-Server-Einstellungen geändert, weil er dachte, dass die Google DNS-Server schneller „sein müssen", als die unternehmenseigenen Server. Oder die DNS-Abfragen und Antworten sind korrekt, aber der ferngesteuerte Web-Server antwortet nicht. In diesem Fall würden Sie sehen, wie die HTTP-Anfrage den Computer verlässt, aber Sie erhielten keine Antworten vom Web-Server.

Tcpdump selbst ist ein tolles Werkzeug, aber zusammen mit Wireshark erhalten Sie ein unschlagbares Paar für die Fehlersuche bei Netzwerk-Anwendungen. Sie können bei Tcpdump Ihre Paket-Erfassung als Datei speichern und mit Wireshark für eine einfacher durchzuführende Analyse öffnen. Wireshark gibt Ihnen eine grafische Benutzeroberfläche mit der Sie die Tcpdump-Erfassungen studieren können und die Daten für eine detailliertere Analyse sortieren können. Sie können die Zeit-Einträge für individuelle Pakete vergleichen und sehen, wie lange eine Antwort benötigte. Wenn Sie die System-Uhren des Clients und des Servers synchronisiert haben, können Sie messen, wie lange ein Paket für die Reise zwischen diesen beiden benötigt.

Sie haben eine langsame Web-Applikation? Sie können Tcpdump und Wireshark für die Suche des Flaschenhalses verwenden. Sie sehen eine lange Verzögerungszeit bei den DNS-Anfragen und -Antworten, aber die tatsächlichen HTTP Anfragen und Antworten sind schnell? Folglich wissen Sie, dass der Fehler im DNS-System oder den Netzwerk-Verlinkungen zu den DNS-Servern liegen muss. Wenn der DNS-Prozess normal funktioniert, dann wollen Sie vielleicht herausfinden, wie lang es dauert bis eine Client-Abfrage den Server erreicht. Genauso erhalten Sie die Antwort, wie lange der Server für eine Antwort benötigt. Wo auch immer Ihr Netzwerkproblem liegt, Tcpdump und Wireshark können Ihnen helfen dieses Problem zu finden.

PC-WELT Marktplatz

791300