Buchbesprechung

Neben kommerziellen Angeboten hat sich die Netzwerkanalyse-Software Wireshark über die Jahre ein Renommee erarbeitet. Mit der Software wird über eine lokale Installation der Datenverkehr einer Ethernet-Schnittstelle beobachtet, sodass der Traffic und die Arbeitsweise im lokalen TCP-IP-Netzwerk analysiert werden kann – ganz nebenbei lassen sich auf diese Weise natürlich auch Bots aufspüren. Mussten sich in diesem Bereich versierte Admins bislang durch mehr oder weniger ausführliche englische How-To’s und Webseiten arbeiten, gibt es mit dem vorliegenden Buch einen praktischen Guide in deutscher Sprache, der auch bislang auf diesem Gebieter weniger versierten Netzwerk-Admins den Zugang zur Thematik ermöglicht.

Den Einstieg dominieren die Möglichkeiten von Wireshark wie auch die Grundlagen des Datenflusses im Netzwerk, bevor die Einstellmöglichkeiten des Tools und deren Auswirkungen auf die Ansichten detailliert folgen. In der Praxis gut nachvollziehbar sind das verständlich geschriebene Kapitel zur Ermittlung der Aufzeichnungsverfahren und die Anwendung von Aufzeichnungsfiltern. Ohne theoretische TCP-IP-Kenntnisse wird der Leser hier die Schritte zwar nachvollziehen können, aber den praktischen Einsatz möglicherweise nicht. Anzeigefilter sowie die Markierung und den Export von interessanten “Bewegungen” im Netz schlüsselt die Autorin ebenso lückenlos auf. Mit diesem Rüstzeug lässt sich der Datenverkehr rekonstruieren, was die Autorin auch kurz darlegt.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.