Netzwerk – lokale, globale und drahtlose – bestimmen längst unser aller Alltag. Der Nutzen der Netzwerktechnologie ist unbestritten: Sie vereinfacht den Datenaustausch und hat das Internet in seiner heutigen Form erst möglich gemacht. Doch wie wir alle wissen, ist die Technik auch fehleranfällig und birgt so manches Gefahrenpotenzial.
Je intensiver wir auf diese Techniken setzen, umso wichtiger werden Analysewerkzeuge, mit denen Sie den Netzwerktraffic einer eingehenden Analyse unterziehen sowie Anomalien und Ungereimtheiten aufdecken können. Wireshark ist der mit Abstand beliebteste Spezialist für die Netzwerk- und Protokollanalyse. Mit Wireshark gehen Sie Problemen auf den Grund, können Sie den Datenverkehr rekonstruieren und verschiedenste statistische Auswertungen anstellen. Alles mit dem Ziel, die Vorgänge in Ihrem Netzwerk besser zu verstehen.
In diesem Handbuch erfahren Sie, wie Sie mit dem Tool typische Analyseaufgaben bewältigen. Das Buch beschränkt sich dabei auf die wesentlichen Aktionen, die im Admin-Alltag auf Sie warten, und verzichtet bewusst auf überflüssigen Ballast.
# Inhaltsverzeichnis:
Vorwort
1Netzwerkanalyse mit Wireshark – der Einstieg
1.1Wireshark kennenlernen
1.2Bedienelemente
1.3Was Wireshark so alles kann
1.4Die zentralen Aufgaben
1.5Fehlersuche
1.6Sicherheitschecks
1.7Programmanalyse
1.8Wireshark in Betrieb nehmen
1.9Die Aufzeichnung des Datenverkehrs
1.10Datenpaket versus Frame
1.11Einstieg in die praktische Analyse des Datenverkehrs
1.12Werkzeugleiste
1.13Filterfunktionen im Griff
1.14Die Ansichten im Details
1.15Die Statusleiste
2Wireshark in Aktion – live
2.1Vorbereitungen
2.2Aufzeichnung starten
2.3Die Capture-Optionen
2.4Interface-Einstellungen
2.5Neues Interface hinzufügen
2.6Remote-Schnittstelle einrichten
2.7Erste Filter bei der Aufzeichnung
2.8Capture-Vorgang in Aktion
3Mit Aufzeichnungen hantieren
3.1Aufzeichnungen speichern
3.2Aufzeichnungen öffnen
3.3Aufzeichnungen zusammenführen
3.4Satz mit Capture-Dateien
3.5Datenexport
3.6Paketliste drucken
3.7Paketbereich und Format
4Mit Aufzeichnungen arbeiten
4.1Mit Kontextmenüs arbeiten
4.2Kontextmenü in der Detailansicht
5Mit Filtern jonglieren
5.1Aufbau von Darstellungsfiltern
5.2Dialog „Filter Expression“
5.3Pakete suchen, finden und markieren
5.4Beispiele für die Filterung
6Wireshark für Fortgeschrittene
6.1TCP-Stream folgen
6.2Experteninfos
6.3Namensauflösung
6.4Zahlen über Zahlen
6.5Protokollhierarchie
6.6Bandbreitennutzung analysieren
6.7Konversationen
6.8Endpunkte
6.9Weitere statistische Funktionen
7Wireshark anpassen
7.1Wireshark anpassen
7.2Paketfärbung
7.3Profile
Anhang – Konsolenwerkzeuge
# Über den Autor:
Dr. Holger Reibold studierte Informatik, promovierte und begann in den 1990ern seine Karriere als Fachjournalist und Autor. 1995 veröffentlichte das Urgestein unter den Internet- und IT-Journalisten das erste Buch zum Thema World Wide Web. Es folgten Hunderte Artikel in Fachzeitschriften wie Android User, Cobbs Inside, Computer Bild, DOS, Dr. Web, Internet Magazin, Internet Pro, IT-Administrator, Net-Investor, PC Magazin, PC Pro, Linux Intern, Linux Magazin, Open Source Magazin, TecChannel, Weka etc. und sowie über Hundert Bestseller mit einer Gesamtauflage von mehreren Hunderttausend rund um die Themen Internet und Open Source. 2005 gründete Reibold den Verlag Brain-Media.de.
Je intensiver wir auf diese Techniken setzen, umso wichtiger werden Analysewerkzeuge, mit denen Sie den Netzwerktraffic einer eingehenden Analyse unterziehen sowie Anomalien und Ungereimtheiten aufdecken können. Wireshark ist der mit Abstand beliebteste Spezialist für die Netzwerk- und Protokollanalyse. Mit Wireshark gehen Sie Problemen auf den Grund, können Sie den Datenverkehr rekonstruieren und verschiedenste statistische Auswertungen anstellen. Alles mit dem Ziel, die Vorgänge in Ihrem Netzwerk besser zu verstehen.
In diesem Handbuch erfahren Sie, wie Sie mit dem Tool typische Analyseaufgaben bewältigen. Das Buch beschränkt sich dabei auf die wesentlichen Aktionen, die im Admin-Alltag auf Sie warten, und verzichtet bewusst auf überflüssigen Ballast.
# Inhaltsverzeichnis:
Vorwort
1Netzwerkanalyse mit Wireshark – der Einstieg
1.1Wireshark kennenlernen
1.2Bedienelemente
1.3Was Wireshark so alles kann
1.4Die zentralen Aufgaben
1.5Fehlersuche
1.6Sicherheitschecks
1.7Programmanalyse
1.8Wireshark in Betrieb nehmen
1.9Die Aufzeichnung des Datenverkehrs
1.10Datenpaket versus Frame
1.11Einstieg in die praktische Analyse des Datenverkehrs
1.12Werkzeugleiste
1.13Filterfunktionen im Griff
1.14Die Ansichten im Details
1.15Die Statusleiste
2Wireshark in Aktion – live
2.1Vorbereitungen
2.2Aufzeichnung starten
2.3Die Capture-Optionen
2.4Interface-Einstellungen
2.5Neues Interface hinzufügen
2.6Remote-Schnittstelle einrichten
2.7Erste Filter bei der Aufzeichnung
2.8Capture-Vorgang in Aktion
3Mit Aufzeichnungen hantieren
3.1Aufzeichnungen speichern
3.2Aufzeichnungen öffnen
3.3Aufzeichnungen zusammenführen
3.4Satz mit Capture-Dateien
3.5Datenexport
3.6Paketliste drucken
3.7Paketbereich und Format
4Mit Aufzeichnungen arbeiten
4.1Mit Kontextmenüs arbeiten
4.2Kontextmenü in der Detailansicht
5Mit Filtern jonglieren
5.1Aufbau von Darstellungsfiltern
5.2Dialog „Filter Expression“
5.3Pakete suchen, finden und markieren
5.4Beispiele für die Filterung
6Wireshark für Fortgeschrittene
6.1TCP-Stream folgen
6.2Experteninfos
6.3Namensauflösung
6.4Zahlen über Zahlen
6.5Protokollhierarchie
6.6Bandbreitennutzung analysieren
6.7Konversationen
6.8Endpunkte
6.9Weitere statistische Funktionen
7Wireshark anpassen
7.1Wireshark anpassen
7.2Paketfärbung
7.3Profile
Anhang – Konsolenwerkzeuge
# Über den Autor:
Dr. Holger Reibold studierte Informatik, promovierte und begann in den 1990ern seine Karriere als Fachjournalist und Autor. 1995 veröffentlichte das Urgestein unter den Internet- und IT-Journalisten das erste Buch zum Thema World Wide Web. Es folgten Hunderte Artikel in Fachzeitschriften wie Android User, Cobbs Inside, Computer Bild, DOS, Dr. Web, Internet Magazin, Internet Pro, IT-Administrator, Net-Investor, PC Magazin, PC Pro, Linux Intern, Linux Magazin, Open Source Magazin, TecChannel, Weka etc. und sowie über Hundert Bestseller mit einer Gesamtauflage von mehreren Hunderttausend rund um die Themen Internet und Open Source. 2005 gründete Reibold den Verlag Brain-Media.de.
