27.09.2011 | Autor / Redakteur: Christian Landström / Andreas Donner
Neben Fehleranalysen bietet Wireshark viele Möglichkeiten, Netzwerkdaten statistisch zu erfassen. Wenn man die Arbeitsweise von Wireshark jedoch nicht präzise kennt kann es hierbei schnell passieren, dass der Anwender vermeintlich korrekte Daten vollkommen falsch interpretiert. Dieser Kurzlehrgang schafft Abhilfe.
Gerade bei großen Datenmengen greift man als Wireshark-Anwender bevorzugt auf die Statistikfunktionen zurück, um bestimmte Kennzahlen und Sachverhalte präzise zu erfassen und zu dokumentieren. Im „Statistik“-Menü von Wireshark findet man hierzu vielfältige Optionen, deren wichtigste hier kurz vorgestellt werden sollen.
Die Summary-Statistik ist immer ein guter Start für die Erfassung von Messdaten. Sie liefert die meistbenötigten Informationen, wie Anzahl der Pakete (pro Zeit), Anzahl übertragener Datenbytes (pro Zeit), verwendete Bandbreite (in MBit) und vieles mehr. Ein weiterer Vorteil der Summary-Statistik ist, dass hier neben der Auswertung des gesamten Trace Files auch die statistische Erfassung der aktuell mit dem Display-Filter sichtbaren Pakete ausgewertet wird.
Zur Übersicht, wer mit wem wie viele Daten ausgetauscht hat, bietet sich die Conversation-Statistik an. Hier wird von Wireshark für jede MAC-/IP-Adresse sowie bei TCP und UDP pro IP-Port-Kombination genau aufgeführt, wie viele Pakete (Bytes) in die jeweiligen Richtungen geflossen sind. Praktisch ist hier die Möglichkeit, auf jede beliebige Spalte zu sortieren und so z.B. die Verbindungen mit den meisten übertragenen Bytes oder die Verbindungen mit dem niedrigsten Datendurchsatz in MBit mit einem Klick zu visualisieren.
Ein weiteres praktisches Feature ist die integrierte Filtermöglichkeit über das Kontextmenü. Hierzu klicken Sie einfach mit der rechten Maustaste auf eine für Sie interessante Verbindung. Wireshark filtert dann nach Wunsch alle dazugehörigen Pakete heraus, die Teil dieser Kommunikation sind. Mehrere Variationen sind möglich: Dabei kann die Kommunikation zwischen beiden Seiten (A und B) oder jeweils einer Partei mit anderen Knoten etc. direkt ausgewählt werden (siehe Abbildung 2).
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2053005)
