Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.04.2006

Gutartiger Netzschnüffler

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.

Probleme beim Datenaustausch, Spyware, Trojaner - viele Störungen des normalen Betriebs hinterlassen ihre Spuren im Netzwerk. Beim Aufspüren von Anomalien kommt man somit um einen scharfen Blick auf die Datenpakete im Netz nicht herum. Ein mächtiges Werkzeug dafür ist das Open-Source-Tool "Ethereal" des gleichnamigen Herstellers. Ethereal steht kostenlos für Linux, Unix und Windows unter http://www.ethereal.com zum Download bereit.

Die Software verfügt über eine grafische Benutzer-oberfläche. Diese macht den Umgang mit dem Tool sehr einfach: Über einen Dialog kann der Anwender die Netzwerkschnittstelle auswählen, auf der gelauscht werden soll, sowie die Mitschnitte gleich mit einigen mitgelieferten Filtern einschränken. Zudem lassen sich eigene Filter anlegen. Standardmäßig beobachtet das Tool alle Protokolle an einer vorgegebenen Netzwerkkarte. Bereits beim Sniffen sieht der Anwender in einem Fenster, wie viele Pakete der einzelnen Protokolle erfasst wurden.

Die besondere Stärke von Ethereal liegt in der Analyse der erfassten Daten. Das Arbeitsfenster umfasst drei Bereiche: In einer Liste sieht der Benutzer die "gesnifften" Pakete in einer kurzen Übersicht, die ihm den Absender und Empfänger sowie das Protokoll zeigt. Ein separates Fenster zeigt jedes Paket als eigenen Block im Hexadezimal-Format an. In der dritten Ansicht findet der Anwender eine Aufschlüsselung des Paketinhalts in Klartext.

Damit kann man sich einen großen Teil der lästigen Analysearbeit in der hexadezimalen Darstellung sparen. Verschiedene Möglichkeiten zum Filtern der Ergebnisse und einige statistische Auswertungen helfen dabei, auch bei großen Datenmengen den Überblick zu bewahren. Einzelne Streams lassen sich separat verfolgen, Mitschnitte können gespeichert und damit jederzeit wieder zur Analyse in das Tool geladen werden. Allerdings benötigt man trotz aller Hilfen, die Ethereal bietet, eine gehörige Portion Fachwissen in Sachen Netzwerkprotokolle, um mit dem Werkzeug zu arbeiten. (Jan Schulze)

CW-Fazit: Ethereal ist ein mächtiger Netzwerk-Sniffer für Benutzer, die das nötige Fachwissen mitbringen.