Ei­ge­nen Netz­werk-Traf­fic mit Wi­reshark ana­ly­sie­ren

Die­ses Pro­gramm brau­chen Sie: Wi­reshark, kos­ten­los, für Win­dows XP, Vis­ta, 7, 8, auf Heft-DVD und Down­load un­ter https://www.wi­reshark.org

PC-WELT - - Tipps & Tricks / Netzwerke -

WAS IN IH­REM NETZ­WERK durch die Lei­tun­gen rauscht be­zie­hungs­wei­se per Funk über­tra­gen wird, ist nor­ma­ler­wei­se nicht sicht­bar. Das ma­chen sich Ha­cker zu­nut­ze und las­sen ih­re Spy­wa­re un­be­merkt über das In­ter­net kom­mu­ni­zie­ren. Aber auch vie­le Fehl­kon­fi­gu­ra­tio­nen und Eng­päs­se in Ih­rem LAN lie­ßen sich er­ken­nen, wenn man den Netz­werk­ver­kehr kon­trol­lie­ren könn­te. Mit Wi­reshark gibt es ei­ne mäch­ti­ge, kos­ten­lo­se Soft­ware, die genau das er­mög­licht: die Über­wa­chung und Ana­ly­se der Da­ten­pa­ke­te, die in ei­nem Netz über­tra­gen wer­den. Nor­ma­ler­wei­se kon­trol­liert sie nur den Netz­wer­kTraf­fic des PCs, auf dem sie in­stal­liert ist. In Zu­sam­men­ar­beit mit der AVM Frit­zbox al­ler­dings kann das Tool sämt­li­che Pa­ke­te ana­ly­sie­ren, die zwi­schen Ih­rem Netz­werk und dem In­ter­net aus­ge­tauscht wer­den. So geht’s: Die Frit­zbox hält zu die­sem Zweck ei­ne ver­steck­te Funk­ti­on be­reit. Um sie zu er­rei­chen, ru­fen Sie in Ih­rem Brow­ser die Adres­se http:// fritz. box/ html/ cap­tu­re.html auf. Bei ei­ni­gen Frit­zbox­Mo­del­len funk­tio­niert auch der Link http://fritz.box/cgi-bin/ web­cm?get­pa­ge=../html/cap­tu­re. html. Nach­dem Sie das Pass­wort für die Box ein­ge­ge­ben ha­ben, er­rei­chen Sie die Sei­te „Pa­ket­mit­schnitt“. Dort kön­nen Sie ent­we­der die Pro­to­kol­lie­rung des Ver­kehrs über ei­ne be­stimm­te Schnitt­stel­le ein­lei­ten oder durch ei­nen Klick auf die Schalt­flä­che „Start“ne­ben „In­ter­net­ver­bin­dung“be­zie­hungs­wei­se „1. In­ter­net­ver­bin­dung“den kom­plet­ten Traf­fic mitschneiden. Ach­tung: Die da­bei ent­ste­hen­de Da­tei kann sehr groß wer­den! Ak­ti­vie­ren Sie den Mit­schnitt da­her nach Mög­lich­keit nur für ei­ni­ge Se­kun­den oder Mi­nu­ten. So­bald Sie den Vor­gang mit „Stopp“ab­bre­chen, er­zeugt die Frit­zbox ei­ne Da­tei mit der En­dung ETH, die au­to­ma­tisch im Down­load­Ord­ner des Brow­sers ge­spei­chert wird. In­stal­lie­ren Sie nun Wi­reshark und ru­fen Sie es auf. Tipp: Wenn die Soft­ware beim Start hän­gen­bleibt, über­prü­fen Sie, ob bei Ih­nen die ak­tu­el­le, sta­bi­le Ver­si­on der Pro­gramm­bi­blio­thek Win­pcap ein­ge­rich­tet ist. Falls Sie ei­nen Po­wer­li­ne­Ad­ap­ter von De­vo­lo be­sit­zen, ist es zu­dem teil­wei­se er­for­der­lich, das Cock­pit­Tool zu de­instal­lie­ren. In Wi­reshark ge­hen Sie auf „Fi­le ­> Open“und la­den die ETH­Da­tei. Sie se­hen nun im obers­ten Fens­ter des Pro­gramms die Lis­te der Da­ten­pa­ke­te, die über die Frit­zbox ge­flos­sen sind. Kli­cken Sie ei­nen Ein­trag an, er­schei­nen im zwei­ten Fens­ter de­tail­lier­te In­for­ma­tio­nen da­zu. Das drit­te Fens­ter zeigt den In­halt stan­dard­mä­ßig im He­xa­de­zi­mal­Co­de an. Die meis­ten Ein­trä­ge sind je­doch un­in­ter­es­sant und be­tref­fen bei­spiels­wei­se Broad­cast­Aus­sen­dun­gen von Netz­werk­ge­rä­ten. Die Stär­ke von Wi­reshark ist es je­doch, aus dem Da­ten­wust genau die In­for­ma­tio­nen her­aus­zu­fi­schen, die der An­wen­der sucht. Da­zu stellt das Tool um­fang­rei­che Fil­ter­funk­tio­nen zur Ver­fü­gung, und vie­le da­von sind be­reits vor­de­fi­niert. Um bei­spiels­wei­se zu er­mit­teln, wel­che Web­sei­ten wäh­rend des Über­wa­chungs­zeit­raums auf­ge­ru­fen wur­den und wel­che Da­tei­en von dort her­un­ter­ge­la­den wur­ den, ru­fen Sie „Sta­tis­tics ­> HTTP ­> Re­quests“auf. Kli­cken Sie in dem klei­nen Fens­ter auf „Crea­te Stat“, um die ge­sam­mel­ten Da­ten zu den HTTP­Ver­bin­dun­gen ab­zu­ru­fen. Im fol­gen­den Fens­ter er­schei­nen nun die In­ter­net­Adres­sen. Wenn Sie auf das vor­an­ge­stell­te Plus­zei­chen kli­cken, se­hen Sie je­weils die über­tra­ge­nen Da­tei­en. Meis­tens han­delt es sich um Bil­der, die im Ca­che des Brow­sers lan­den, so­wie um Coo­kies von Ana­ly­se­pro­gram­men und Wer­be­netz­wer­ken. Sie kön­nen aber auch er­ken­nen, ob je­mand in Ih­rem Netz­werk grö­ße­re Da­ten­men­gen über den Brow­ser her­un­ter­ge­la­den hat. Sie kön­nen mit Wi­reshark na­tür­lich auch ein­fach nur den Traf­fic Ih­res ei­ge­nen Com­pu­ters über­wa­chen, um auf die­se Wei­se An­wen­dun­gen auf die Spur zu kom­men, die re­gel­mä­ßig und un­kon­trol­liert Da­ten ins In­ter­net schi­cken. Kli­cken Sie da­zu auf „Cap­tu­re ­> In­ter­faces“, und ach­ten Sie dar­auf, dass Ihr Netz­werk­ad­ap­ter mar­kiert ist. Kli­cken Sie dann auf „Start“, um die An­zei­ge des lau­fen­den Ver­kehrs zu star­ten. Ver­ges­sen Sie nicht, die Auf­zeich­nung mit „Cap­tu­re ­> Stop“zu be­en­den. Über das Me­nü „Fi­le“kön­nen Sie die Da­ten dann für ei­ne spä­te­re Aus­wer­tung spei­chern.

Wi­reshark zeigt den ge­sam­ten Da­ten­ver­kehr an, der über den Netz­werk­ad­ap­ter ei­nes Rech­ners läuft. Das Tool kann aber auch Pro­to­koll­da­ten der Frit­zbox aus­wer­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.