Anleitung: Netzwerk und Protokolle mit Wireshark untersuchen

Detaillierte Auskunft über Protokolldaten in einem Netzwerk

von Markus Franz
Teilen

Grundsätzlich ist es nach geltender Rechtslage verboten, fremde Netzwerke ohne Zustimmung der Betreiber mit Wireshark und Co. zu analysieren. Das Programm leistet im heimischen WLAN aber gute Dienste.

Die Oberfläche von Wireshark sieht auf den ersten Blick etwas verwirrend aus.
Die Oberfläche von Wireshark sieht auf den ersten Blick etwas verwirrend aus.

Es ist strengstens verboten, fremde Netzwerke, egal ob kabellos oder kabelgebunden, ohne die explizite Erlaubnis der Betreiber zu analysieren. Obwohl durch die geltende deutsche Rechtslage gerade Programme wie Wireshark tendenziell kritisch beäugt werden, kann man mit ihnen aber sehr viel über Protokolle lernen.

Das Programm Wireshark stammt von Gerald Combs, einem der exponiertesten Spezialisten für die Analyse von Netzwerkverbindungen. In den 90er-Jahren hat er das Programm Ethereal entwickelt, um damit eine alternative Lösung zu kommerziellen Tools für diesen Zweck zu schaffen, deren Funktionen ihm nicht genügt haben. Nach dem Wechsel seines Arbeitgebers trägt die Software seit 2006 den Namen Wireshark und wirbt mit dem Motto "Go Deep". In Deutschland sieht der Gesetzgeber Wireshark und Co. äußerst kritisch.

Installation von Wireshark

So ist es analog zu den Regelungen im sogenannten "Hackerparagraphen" (§202c StGB) untersagt, Passwörter und Zugangscodes eines fremden Netzwerks ohne die explizite Erlaubnis des Betreibers zu beschaffen oder Programme für diesen Zweck bereitzuhalten. Trotzdem ist die Analyse eines Netzwerks bei der Beschränkung auf eigene Gerätschaften weiterhin möglich - und dabei kann man auch eine ganze Menge über die Architektur von (kabellosen WiFi-)Netzwerken und deren zu Grunde liegenden Protokolle lernen.

Die aktuelle Ausgabe von Wireshark steht sowohl für Windows und Linux als auch Mac OS X zum Download zur Verfügung, jeweils in einer speziellen 32-Bit- und 64-Bit-Variante. Das Windows-Betriebssystem wird ab der Version XP unterstützt, Mac OS X sollte mindestens in der Leopard-Fassung installiert sein. Bei Linux ist der eingesetzte Kernel und die Distribution dagegen weitgehend gleichgültig. Da Wireshark auf eine X11-Umgebung angewiesen ist, sollten Nutzer unter Mac OS X auf die Installation mit MacPorts setzen, die den größten Teil aller Schwierigkeiten erledigt. Der Setup-Assistent für Windows läuft problemlos.

In Wireshark kann man mit den Capture Options die Sammlung von Paketen genau einstellen.
In Wireshark kann man mit den Capture Options die Sammlung von Paketen genau einstellen.
Zurück
Seite 1/2

Inhaltsverzeichnis

Bei neuen Artikeln zu Netzwerk benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Anleitungen, Netzwerk und Netzwerk-Analyse versehen.

Links zum Artikel

zur
Startseite

zur
Startseite