Die Top 10 der Gründe, warum man sich mit Wireshark beschäftigen sollte
Netzwerkprofis lieben Wireshark, das als Open Source entwickelt wird. Jeder Netzwerk-Administrator sollte mit dem Analyseprogramm umgehen können.
Anmerkung der Redaktion: Diese Top Ten umfassen grob die Gründe, warum man den Umgang mit der Open-Source-Analysesoftware Wireshark lernen sollte. Laura Chappell ist Autorin des Buches „Wireshark Network Analysis“. Sie hat eine etwas überspitzte, humorvolle, aber dennoch ernsthafte Liste, wie die Open-Source-Software jedem Netzwerkanalysten helfen kann, seine Arbeit besser zu erledigen.
1. Wireshark ist der De-Facto-Standard der Analyse-Tools für das Netzwerk. Wireshark ist in der IT-Branche das Tool schlechthin, wenn man Probleme im Netzwerk suchen, finden und beheben möchte. Das gilt auch für Optimierung und Netzwerksicherheit. Das lässt sich durch mehr als 500.000 Downloads pro Monat belegen. Gehen Sie hier mit der Zeit und zeigen, dass Sie echte Führungsqualitäten in Sachen Technologie besitzen.
2. Heben Sie sich als Netzwerkanalyst ab. Es ist eine Sache, ein TCP/IP-Netzwerk zu konfigurieren. Die internen Funktionen eines Netzwerks komplett zu verstehen, steht allerdings auf einem komplett anderen Blatt. Sehen Sie sich selbst als Netzwerkchirurg, der tief in die Kommunikation blicken und somit Probleme schnell finden und lösen kann. Bereiten Sie sich auf Hausbesuche vor, denn IT-Profis sind die neuen Ärzte in der Familie, wie Sie vielleicht schon wissen.
3. Beschäftigen Sie sich mit der einzig wahren Netzwerkquelle, den Paketen. Die Pakete lügen niemals. Anwender tun das, Verkäufer und Consultants auch. Dieser Umstand ist Ihnen aber bereits bekannt. Sie können in einer kompletten Umgebung voll mit Wahrheiten leben, wenn Sie einfach die Hosts beobachten, die miteinander kommunizieren. Dann sehen Sie auch schnell, welcher ein Störenfried ist. (Stellen Sie sich an dieser Stelle noch beruhigende und meditative Musik vor).
4. Lassen Sie sich unterhalten – Netzwerk-Traffic ist niemals langweilig. Ob Sie nun den Traffic Ihres hyperaktiven iPhones oder eher langweilige Datenbankkommunikation beobachten, es gibt in Ihrem Netzwerk jede Menge versteckte „Persönlichkeit“. Machen Sie sich den Vorteil zu Nutze, dass es in jedem Land legal ist, Protokolle und Produkte zu profilieren. Werden Sie Zeuge von übermäßigen Beschützerverhalten der Firewalls im Netzwerk. Sehen Sie mit eigenen Augen, dass sich kaltschnäuzige Applikationen nicht um unsere wertvollen Standards scheren. Das ist besser als ein Kinofilm und die Nase schmerzt Ihnen dabei nicht wegen der 3D-Brille.
Weitere Artikel zu Wireshark
Best Practices für das Network-Sniffing mit Wireshark
WiFi-Sniffer Wireshark: Netzwerk-Verkehr richtig mitschneiden
Wireshark: Netzwerk-Protokolle mit Dissektoren richtig interpretieren
Wireshark: Mit Farbregeln wichtige Datenpakete hervorheben
Wireshark: So schreiben Sie Filter für Netzwerk-Traffic
5. Entdecken Sie vor den Anwendern die Probleme. Sie können zum IT-Superstar aufsteigen, wenn Sie Probleme identifizieren, bevor sich Anwender per Anruf über Ihre PCs, das Internet und so weiter beschweren. Proaktive Analyse kann langfristig Stress vermeiden, was sich wiederum auf die Lebenszeit auswirkt. Dann können Sie Ihre Rente in vollen Zügen im eigenen Haus am Strand genießen.
6. Wireshark ist kostenlos. Wireshark gilt weltweit als eines der am höchsten angesehenen Open-Source-Projekte. Sie können die Software einfach von wireshark.org herunterladen und installieren. Danach dürfen Sie sofort loslegen und Ihre Trace-Datei-Sammlung starten. Das ist besser als Star-Wars- oder Star-Trek-Karten zu sammeln und womöglich auch besser für das gesellschaftliche Leben.
7. Werden Sie „geeky“. IT-Profis wollen irgendwie immer geeky sein. Nicht ITler werden nie verstehen, warum man sich zehn Stunden oder länger für irgendetwas anstellt, das Apple auf den Markt bringt. Allerdings verstehen das auch nicht alle IT-Profis. Mit Wireshark können Sie Pakete in allen Einzelteilen oder sogar in Hex-Form betrachten.
8. Lösen Sie sich dauernd ändernde Puzzles. Extreme Sudoku kann Spaß machen und möglicherweise haben Sie schon Level 80 in World of Warcraft erreicht. Versuchen Sie etwas Neues. Probieren Sie eine Analyse der Pakete, die in Ihrem Anmeldeprozess involviert sind. Das lässt sich lösen und es gibt sogar eine Belohnung. Sie können Login-Probleme identifizieren, die möglicherweise in der Zukunft auftauchen. Das ist dann der Fall, wenn Sie die Bedeutung der einzelnen Pakete verstanden haben. Genau wie damals beim Zauberwürfel lässt sich mit solchen Tricks prima an der Bar angeben – wahlweise auch in der oben genannten Schlange vor dem Apple Store.
9. Wissen Sie, was wirklich in Ihrem Netzwerk vor sich geht. Behaupten Ihre Kinder, dass sie Recherche für die Hausaufgaben betreiben, können Sie sehr einfach nachsehen, welche Seiten sie wirklich besuchen. Chats im Klartext sind ein Segen für Eltern. Erzählen Sie dem Nachwuchs allerdings nicht, wie sie an diese Informationen gekommen sind. Das bleibt natürlich Ihr Geheimnis und Sie spielen dabei die 7. Sinn-Karte aus, die Sie als Elternteil haben. Vielleicht wollen Sie auch den Zugriff auf wireshark.org blockieren, um die Magie nicht zu enthüllen.
10. Sie wollen nicht in einem Fast-Food-Restaurant arbeiten. Lernen Sie Wireshark, ist das definitiv ein großer Schritt weg vom Wenden der Burger. Sie werden schneller rennen, höher springen und irgendwann sogar binär zählen.
Es ist niemals zu spät, Netzwerkanalyse zu erlernen und somit in das Innere Ihres Netzwerks zu sehen. Machen Sie sich eine gute Tasse Kaffee und beginnen eine Wireshark-Sitzung, um besser zu werden. Ein Helfer dabei kann das Wireshark Network Analysis Book sein. Sobald Sie Wireshark einmal ins Herz geschlossen haben, werden Sie es nie wieder missen wollen. Viel Spaß!
Über den Autor:
Laura Chappell ist Autorin von Wireshark Network Analysis (wiresharkbook.com).
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!