Details

Das Betrachten des Datenflusses und die daraus folgende Analyse genügen häufig bereits, um Problemen auf die Spur zu kommen. In einigen Fällen ist es jedoch notwendig, die Inhalte der Pakete – die sogenannte Payload ("Nutzlast") in Hexadezimal- beziehungsweise ASCII-Form einzusehen. Sofern der beobachtete Datenverkehr nicht verschlüsselt über die Leitung fließt, erfüllt Tshark diese Aufgabe mit dem Schalter -x (Listing 4, Zeile 3). In Abbildung 5 sehen Sie den Inhalt der aufgerufenen Webseiten.

Abbildung 5: Tshark präsentiert bei Bedarf viele Details zum Datenverkehr.

In diesem Fall betrachtet das Programm aber immer noch jedes Paket einzeln und zeigt daher die Frames in jeweils eigenen Blöcken. Im Beispiel handelt es sich um die Standardseite, die bei Installation eines Apache-Webservers unter Ubuntu 14.04 erscheint.

Im Beispiel empfiehlt es sich, aus Gründen der Lesbarkeit auf die Anzeige als Hexadezimalwerte zu verzichten und stattdessen die Ausgabe um das Feld text zu erweitern. Hierzu nutzen Sie die Schalterkombination -T fields -e text (Listing 4, Zeile 4). Abbildung 6 zeigt die Webseite als HTML-Quelltext. Mit wenigen Handgriffen ließe sich so diese Ausgabe sogar nutzen, um einen Teil der übertragenen Webseite nachzubauen.

Abbildung 6: Mit wenigen Schaltern sehen Sie sich jedes Detail der Übertragung an.

Tipps

Tshark bringt genug sinnvolle Standardeinstellungen mit, um eine möglichst schnelle Analyse des Datenverkehrs zu ermöglichen. Für viele Protokolle oder bekannte Anwendungen existieren zudem Anleitungen für effektives Troubleshooting. So empfiehlt das offizielle Samba-Wiki folgendes Kommando, um Samba-Verbindungen zu betrachten:

$ sudo tshark -p -w Datei port 445 or port 139

Der Schalter -w bewirkt dabei, dass die Software die Ausgabe nicht in die aktuelle Konsole schreibt, sondern zum Weiterverarbeiten in eine Datei [10]. Das offizielle Wireshark-Wiki gibt ebenfalls Tipps für die Analyse von SMB-Traffic [11]. Darüber hinaus finden sich im Netz aussagekräftige Anleitungen zu NFS, SMTP, MySQL, VoIP und anderen Protokollen. In den meisten Fällen stoßen Sie bei solchen Suchen übrigens über entsprechende Read-Filter, mit denen Sie nur die relevanten Pakete sehen.

Dieser Artikel fokussiert auf das Betrachten von kabelgebundenem Datenverkehr. Wenn Sie Tshark auch für Analysen im WLAN einsetzen möchten, gibt Ihnen eine ausführliche Online-Dokumentation einige Hinweise [12]. Das Programm bietet übrigens zusätzlich die Möglichkeit, Bluetooth-Verbindungen [13] und USB-Verkehr [14] zu analysieren.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...