|
|
Statt als Taschenbuch oder Hardcover kommt "Ethereal Protokollanalyse" auf elektronischem Weg zum Leser. Der Verlag gibt den Titel nur noch als E-Book heraus. Das ist zwar nicht die angenehmste Art, ein Fachbuch zu lesen, in diesem Fall lohnt es sich dennoch. Gute Grundlagentitel zur Protokollanalyse sind selten, Bücher, die dazu Ethereal als Tool verwenden, noch seltener.
Dass das Buch etwas in die Jahre gekommen ist, verrät der Name bereits, denn Ethereal heißt mittlerweile Wireshark. Doch das tut der Nützlichkeit wenig bis keinen Abbruch. Für erfolgreiche Protokollanalyse ist das "Wie" ohnehin wichtiger als das "Womit". Viel Platz wird der Installation eingeräumt. Während bei der Windows-Variante als fertiges Binary ein Doppelklick zur Installation reicht, wird bei Linux der komplette Weg durchgesprochen. Dann geht es an den Einsatz der Software, in deren Zentrum das Aufzeichnen der Datenpakete steht. Es gibt klare Hinweise über die Größe und Funktion des Ringpuffers sowie zu den Aufzeichnungsoptionen.
Im darauf folgenden Kapitel über die Filteranwendung merkt der Leser die Unterschiede zwischen alter und neuer Version am deutlichsten. Es gibt mehr und bessere Graphen aus den abgefangenen Daten und Zusammenhänge können nun erheblich besser visualisiert werden. Die Autorin liefert mehrere Beispielmitschnitte auf der CD mit, um die Analyse selbst am PC nachvollziehen zu können. Danach führt ein eigenes Kapitel in die hohe Kunst der Filterprogrammierung (Capture und Display) mit Befehlen und logischen Operatoren ein. Orebaugh erklärt Technik und Konzept gut, aber knapp.
Wer selbst aktiv werden möchte, kommt um weitere Infos und die intensive Beschäftigung mit den Wireshark-Mailinglisten nicht herum. Leider konzentriert sich die Autorin im nächsten Kapitel mit Beispieltraces auf die Analyse von Trojanern und Port-Scanning Techniken. Das ist spannend, für den täglichen Admin-Einsatz wären weniger aufregende Beispiele wie die Analyse von Performanceproblemen sinnvoller gewesen.
Fazit: "Etherreal Protokollanalyse" ist ein sehr gutes Grundlagenbuch zu Wireshark und zur Anwendung von Protokollanalyzern. Kenntnisse zu den Protokollen selbst sollten allerdings vorhanden sein, denn dazu gibt es im Buch wenig bis keine Infos. (Elmar Török)
|
