Open Source im professionellen Einsatz

Zur Paket-Analyse, bitte!

23.08.2011

Wireshark ist ein Standard-Werkzeug des Admins - insbesondere, aber nicht ausschließlich unter Linux. Ohne zusätzliche Dokumentation kann der Anwender aber nur einen Bruchteil des Funktionsumfangs nutzen. Das englischsprachige Buch "Practical Packet Analysis" von Chris Sanders will dem Leser bei der effizienten Nutzung von Wireshark helfen.

Der allgemeine Umgangston im Buch ist recht locker, und der Autor kündigt dies in der Einführung auch an. Chris Sanders erläutert zunächst die wichtigsten Grundlagen von Computernetzwerken - das ISO-OSI-Schichtenmodell ist dabei ein zentrales Thema. Quasi bedingt durch den lockeren Schreibstil, bleibt das so genannte Layer 8 als Hauptfehlerquelle nicht unerwähnt.

Das Buch ist gespickt mit Beispielen, die durch zahlreiche Screenshots unterstützt sind. Wo es sich anbietet, findet der Leser Handlungsabläufe, die er in ähnlichen Situationen einfach wiederverwenden kann. Die Leserlichkeit der Screenshots ist durch die Schwarz-Weiss-Darstellung etwas eingeschränkt - etwas Farbe hätte dem Buch gut zu Gesicht gestanden.

Sanders animiert den Leser zum Mitmachen. Die vom Autor verwendeten Netzwerk-Mitschnitte sind im Internet per Download verfügbar und erlauben das vollständige Nachvollziehen der im Buch dargestellten Schritte. Etwas schade ist, dass die IP-Adressen in den Beispielen sehr stark variieren. Dies ist zwar nicht falsch im technischen Sinne, erfordert aber vom Leser sich in die Beispiel-Umgebung stets neu einzuarbeiten.

Das Abhören von Twitter- und Facebook-Kommunikation sind sehr gelungene Anwendungsfälle aus der Realität und unterscheiden sich angenehm von den sonst üblichen Beispielen wie DNS oder HTTP. Das Kapitel über WLAN könnte ruhig ausführlicher ausfallen. Am Ende des Buchs beschreibt Chris Sanders ergänzende und weiterführende Programm zum Thema Netzwerk-Analyse. Die Beschränkung auf Linux und Windows geht dabei völlig in Ordnung.

Dem erfahrenen Wireshark-Benutzer fällt an dieser Stelle aber auch wieder auf, dass der Autor ein wichtiges Merkmal des Werkzeugs nicht erwähnt hat: die Fähigkeit, Netzwerk-Traces anderer Sniffer zu lesen! Für 40 Euro erhält der Leser ein didaktisch gut aufbereitetes Buch, das sich dank eines guten Indexes auch als Nachschlagewerk verwenden lässt.

Chris Sanders:

Practical Packet Analysis, Second Edition
Using Wireshark to Solve Real-World Network Problems

No Starch Press, 2011

280 Seiten

40 Euro

ISBN 978-1-59327-266-1
auch als E-Book erhältlich

(
)

Ähnliche Artikel

  • Bücher

    Die Bücherseite hat sich ein praktisch ausgerichtetes Buch zur Netzwerkanalyse mit Wireshark geangelt. Als Beifang gibt es ein exzentrisches Koch- und Programmierbuch aus dem Hause O'Reilly.

  • Wireshark 1.0 erschienen

    Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben.

  • Bücher

    Das Linux-Magazin bespricht ein Buch über Continuous Integration, das den Einsatz des Tools Hudson (mittlerweile in Jenkins umbenannt) behandelt. Der zweite Band ist dick und englischsprachig und behandelt die Netzwerkanalyse mit Wireshark.

  • Bücher

    Performanceprobleme bei einer Webanwendung können sich an vielen Stellen verstecken. Ein Buch aus dem Dpunkt-Verlag klopft sie alle gründlich ab und schlägt Lösungen vor. Daneben ist Michael Koflers dickes Linux-Handbuch erstmals bei Galileo Computing erschienen.

  • Wireshark 1.6 mit zahlreichen Verbesserungen

    Der freie Netzwerksniffer Wireshark ist in neuer stabiler Version 1.6 mit erweiterten Features erhältlich.

comments powered by Disqus