Tweet | ![]() |
Wireshark zur übersichtlichen Darstellung von Netzwerk-Verbindungen
-
Stellt man sich ein Netzwerk vor, kommunizieren alle Endgeräte ständig miteinander. Sehen kann man das leider so einfach nicht und auch das Aufschneiden eines Kabels und dem Messen der Ströme mit einem Multimeter bzw. Oszilloskop ist bei beispielsweise 100mb/s unmöglich als Mensch auszuwerten. Zum Glück gibt es aber nette Anwendungsentwickler, welche sich die Zeit genommen haben Wireshark zu programmieren. Diese Software zeichnet den Datenverkehr auf welcher über die Netzwerkkarte den Rechner erreicht. Wireshark sammelt dann die Daten und stellt sie übersichtlich in einer Tabelle da – Somit können auch menschliche Wesen sehen, was alles im Netzwerk so los ist und wo Fehlerquellen stecken könnten.
Interessant ist natürlich, die einzelnen Datensätze nach der Aufnahme des Verkehrs passend zu sortieren und dann zu analysieren. Wieviele Broadcasts wurden in der letzten Minute durch das Netzwerk gejagt und könnten die Performance schädigen? Oder auch: Welche Protokolle sind vielleicht veraltet und werden eigentlich gar nicht mehr benötigt? Man kann viel aus den Daten schließen und ist auch mal interessant zu sehen, wieviel Datenpakete jede Sekunde durch das Netzwerk jagen ohne, dass man sich eigentlich viele Gedanken darum macht ;).
Es folgt ein kleiner Screenshot vom Programm für euch:
Alles was sehr hilfreich sein kann, hat natürlich auch seine Schattenseiten! Somit kann man mit Wireshark auch übertragene Passwörter sehen, welche man mit Zusatzplugins und Generatoren leicht entschlüsseln und missbrauchen kann. Dies nennt man dann sniffen (schnüffeln) und ist natürlich (in fremden Netzwerken) verboten – Man sollte also auch vorsichtig mit der Software umgehen. Der Einsatz zu administrativen Zwecken in Netzwerken und Rechnern, die einem selbst gehören bzw. für die man selbst die Verantwortung trägt, ist zwar erlaubt – Vorbereiten oder begehen einer Straftat damit ist aber natürlich laut deutscher Rechtslage illegal (Wobei es da noch schlimmere Angriffe, z.B. die Man-in-the-Middle-Attacke [MITM], gibt) ;).
Eine ebenfalls kostenlose Alternative wäre für reine Windows-Anwender der Microsoft Network Monitor. Hier kann man sogar noch weiter in die Filterregeln eingreifen und die ausgewerteten Daten noch weiter aufschlüsseln.
Was macht ihr vor allem mit Wireshark? Benutzt ihr weitere Alternativen oder habt ihr euch noch nie darum gekümmert, was an eurer Netzwerkkarte alles ankommt? Ihr seid gefragt! 😉
Tweet
23.09.2011 um 12:50 Uhr
Sehr schöner Artikel! Finde es selbst sehr interessant mal zu schauen was in meinem eigenen oder auch anderen Netzwerken die ich betreue so abläuft. Passwörter auslesen ist jedoch mit Wireshark (zum Glück) gar nicht so einfach. Leute die was böses wollen, nutzen denke ich eher Cain & Abel….
[Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.] – steht bei Wikipedia 😉
14.11.2011 um 00:18 Uhr
Mein Facebook Account ist deaktiviert und erst in 11 Stunde reaktiviert kann ich eine schnellere Lösung finden
14.11.2011 um 00:26 Uhr
Was hat die Facebook-Deaktivierung denn mit Wireshark zutun?
Trotzdem eine Hilfe: Was wird dir denn als Grund angezeigt? Normalerweise heißt eine Deaktivierung, dass du gar nicht mehr (ohne Zeitangabe der Reaktivierung) auf dein Konto kommst. Dann hilft es nur eine E-Mail an disabled@facebook.com zu schreiben und um Reaktivierung zu beten (in deutscher Sprache).
14.11.2011 um 00:36 Uhr
Das der Account noch 11 Stunden deaktiviert ist ich habe ihn heute deaktiviert nur muss dann trotzdem an die schreiben?
14.11.2011 um 00:56 Uhr
Muss ja wahrscheinlich irgendeinen Grund haben, zu viele “Gefällt mir” gedrückt? An alle Chatuser das gleiche geschickt? Auf andere oder die eigene Pinnwand “gespammt”?
Wenn da wirklich steht, dass der Account in 11h reaktiviert wird, warte die doch einfach ab, morgen Mittag kannst du dann ja schon wieder auf Facebook drauf. Durch Mails oder telefonieren erreichst du bis dahin wahrscheinlich auch nicht mehr ;)…