von Redaktion IT-A…
Lesezeit
1 Minute
Wireshark 101
Neben kommerziellen Angeboten hat sich die Netzwerkanalyse- Software Wireshark über die Jahre ein Renommee erarbeitet. Mit der Software wird über eine lokale Installation der Datenverkehr einer Ethernet-Schnittstelle beobachtet, sodass der Traffic und die Arbeitsweise im lokalen TCP-IP-Netzwerk analysiert werden kann – ganz nebenbei lassen sich auf diese Weise natürlich auch Bots aufspüren. Mussten sich in diesem Bereich versierte Admins bislang durch mehr oder weniger ausführliche englische How-To’s und Webseiten arbeiten, gibt es mit dem vorliegenden Buch einen praktischen Guide in deutscher Sprache, der auch bislang auf diesem Gebieter weniger versierten Netzwerk-Admins den Zugang zur Thematik ermöglicht.
Den Einstieg dominieren die Möglichkeiten von Wireshark wie auch die Grundlagen des Datenflusses im Netzwerk, bevor die Einstellmöglichkeiten des Tools und deren Auswirkungen auf die Ansichten detailliert folgen. In der Praxis gut nachvollziehbar sind das verständlich geschriebene Kapitel zur Ermittlung der Aufzeichnungsverfahren und die Anwendung von Aufzeichnungsfiltern. Ohne theoretische TCP-IP-Kenntnisse wird der Leser hier die Schritte zwar nachvollziehen können, aber den praktischen Einsatz möglicherweise nicht. Anzeigefilter sowie die Markierung und den Export von interessanten “Bewegungen” im Netz schlüsselt die Autorin ebenso lückenlos auf. Mit diesem Rüstzeug lässt sich der Datenverkehr rekonstruieren, was die Autorin auch kurz darlegt. Neben den Kommandozeilenwerkzeugen finden sich noch zahlreiche Aufgaben mit den Lösungen im Anhang des Buches, die das Verständnis der Netzwerkanalyse festigen. Wem Wireshark bis zum Studium dieser Literatur fremd war, der findet nun gleich das komplette Handwerkszeug zum professionellen Einsatz des leistungsstarken Netzwerk-Sniffers.
Fazit: Ohne fundierte TCP-IP-Kenntnisse sind die Inhalte des Wireshark-Ratgebers nur bedingt nachzuvollziehen, aber mit entsprechender Zusatzliteratur lässt sich dieses Defizit ausgleichen. Die Inhalte basieren auf Wireshark 1.8.x und dem Stand der Entwicklerversion 1.9.x bei Drucklegung. Auf der Website zum Buch findet sich ergänzendes Material, was dem Umfang von rund 350 Seiten zugutekommt. Die Autorin hat sich mit dem Aufbau und der Präsentation viel Mühe gegeben, da die Inhalte einen ausgezeichneten Einstieg in Wireshark und die Netzwerkanalyse liefern. Zudem sind diese gut in der Praxis nachvollziehbar und ein Großteil der potentiellen Probleme beim Lesen und Ausprobieren werden von der Autorin direkt aufgedeckt und gelöst.
Den Einstieg dominieren die Möglichkeiten von Wireshark wie auch die Grundlagen des Datenflusses im Netzwerk, bevor die Einstellmöglichkeiten des Tools und deren Auswirkungen auf die Ansichten detailliert folgen. In der Praxis gut nachvollziehbar sind das verständlich geschriebene Kapitel zur Ermittlung der Aufzeichnungsverfahren und die Anwendung von Aufzeichnungsfiltern. Ohne theoretische TCP-IP-Kenntnisse wird der Leser hier die Schritte zwar nachvollziehen können, aber den praktischen Einsatz möglicherweise nicht. Anzeigefilter sowie die Markierung und den Export von interessanten “Bewegungen” im Netz schlüsselt die Autorin ebenso lückenlos auf. Mit diesem Rüstzeug lässt sich der Datenverkehr rekonstruieren, was die Autorin auch kurz darlegt. Neben den Kommandozeilenwerkzeugen finden sich noch zahlreiche Aufgaben mit den Lösungen im Anhang des Buches, die das Verständnis der Netzwerkanalyse festigen. Wem Wireshark bis zum Studium dieser Literatur fremd war, der findet nun gleich das komplette Handwerkszeug zum professionellen Einsatz des leistungsstarken Netzwerk-Sniffers.
Fazit: Ohne fundierte TCP-IP-Kenntnisse sind die Inhalte des Wireshark-Ratgebers nur bedingt nachzuvollziehen, aber mit entsprechender Zusatzliteratur lässt sich dieses Defizit ausgleichen. Die Inhalte basieren auf Wireshark 1.8.x und dem Stand der Entwicklerversion 1.9.x bei Drucklegung. Auf der Website zum Buch findet sich ergänzendes Material, was dem Umfang von rund 350 Seiten zugutekommt. Die Autorin hat sich mit dem Aufbau und der Präsentation viel Mühe gegeben, da die Inhalte einen ausgezeichneten Einstieg in Wireshark und die Netzwerkanalyse liefern. Zudem sind diese gut in der Praxis nachvollziehbar und ein Großteil der potentiellen Probleme beim Lesen und Ausprobieren werden von der Autorin direkt aufgedeckt und gelöst.
