com!-Academy-Banner

Die 25 besten Software-Tools für IT-Profis

Wireshark - Der Standard-Netzwerk-Sniffer

von - 05.09.2019
Ein Sniffer ist der beste Freund des Netzwerk-Admins. Damit lassen sich Fehler finden und Angriffe aufdecken.
Der Standard-Netzwerk-Sniffer für alle Betriebssysteme ist Wireshark, das früher Ethereal hieß. Das Programm enthält zahlreiche Analyse- und Statistikfunktionen und liefert Einblicke in Pakete, die im Netzwerk übertragen werden.
Netzwerk-Sniffer: Tools wie Wireshark schneiden den gesamten Netzwerkverkehr mit, der sich anschließend filtern und auswerten lässt.
Netzwerk-Sniffer: Tools wie Wireshark schneiden den gesamten Netzwerkverkehr mit, der sich anschließend filtern und auswerten lässt.
(Quelle: com! professional / Screenshot )
Wireshark benötigt WinPcap, das in der Installa­tionsdatei bereits enthalten ist und mitinstalliert wird. WinPcap ist ein Treiber, der unter Windows hardwarenahen Zugriff auf die Netzwerkkarte ermöglicht.

Gesendete Datenpakete aufzeichnen

Wireshark zeichnet alle an einen überwachten Netzwerkknoten gesendeten Datenpakete über einen vordefinierten Zeitraum auf. Die Aufzeichnungen lassen sich im Anschluss genauer analysieren. Wireshark unterstützt dabei mehr als 450 Protokolle von FTP und Virtual LAN über Fibre Channel bis hin zu IPv6.
Das Tool dient in erster Linie Administratoren zur Netzwerkanalyse, etwa um Übertragungsfehlern auf die Spur zu kommen. Darüber hinaus können die Aufzeichnungen von Wireshark auch dazu verwendet werden, um Schadsoftware auf dem System zu ermitteln – so versenden etwa viele Bots UDP-Pakete an Kontrollserver. Dabei geht der Sniffer sehr ins Detail und erlaubt auch Blicke in die Protokoll-Header.
Verwandte Themen