Fazit

Als mächtiges Werkzeug zum Betrachten und Analysieren von Datenströmen filtert Tshark schon mit wenigen Handgriffen gezielt einzelne Anfragen aus der Paketflut heraus. Im Vergleich zum bekannteren Sniffing-Tool Tcpdump bietet die Wireshark-Konsolenvariante eine bessere Lesbarkeit und umfangreichere Filter an.

Allerdings beeinträchtigt Tshark beim Erfassen großer Datenmengen früher oder später die Performance des Systems. Im Wireshark-Wiki finden Sie daher einige Tipps, wie Sie gegebenenfalls auftretende Einbrüche minimieren [15]. Wenn Sie übrigens auch unter Windows arbeiten, lautet die gute Nachricht: Wireshark – und damit auch Tshark – steht auch für dieses Betriebssystem bereit [16]

Der Autor

Valentin Höbel arbeitet als Cloud Architect für den VoIP-Spezialisten NFON AG in München. Wenn er in seiner Freizeit nicht gerade am Kickertisch steht, wirft er einen Blick auf aktuelle Open-Source-Technologien.

Glossar

Frame

Eine Protocol Data Unit (PDU) auf dem Data Link Layer (Layer 2, "Sicherungsschicht") des OSI-Modells. Eine PDU enthält Quell- und Zieladresse, Steuerinformationen zur Datenflusskontrolle, die Nutzdaten des zugehörigen Pakets (Layer 3, Network Layer, "Vermittlungsschicht") sowie Prüfsummen.

Infos

[1] Tcpdump: http://www.tcpdump.org

[2] Wireshark: https://www.wireshark.org

[3] Tshark-Manpage: https://www.wireshark.org/docs/man-pages/tshark.html

[4] Pcap-Manpage: http://www.tcpdump.org/manpages/pcap.3pcap.html

[5] Netfilter: http://www.netfilter.org

[6] Iptables-NFQueue: Marcus Nutzinger, Rainer Poisel, "Paketwarteschlangen im Userspace bearbeiten", LM 09/2009, S. 36, http://www.linux-magazin.de/Ausgaben/2009/09/Schlangenbeschwoerer

[7] TCP-Handshake: http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Drei-Wege-Handschlag

[8] Paketfilterung mit Tshark: https://thesprawl.org/research/packet-filtering/

[9] Diverse Filtermethoden: http://wiki.wireshark.org/CaptureFilters

[10] Samba-Troubleshooting mit Tshark: https://wiki.samba.org/index.php/Capture_Packets

[11] Samba-Sniffing in der Wireshark-Dokumentation: http://wiki.wireshark.org/SMB

[12] WLAN-Sniffing: http://wiki.wireshark.org/CaptureSetup/WLAN

[13] Bluetooth-Sniffing: http://wiki.wireshark.org/CaptureSetup/Bluetooth

[14] USB-Traffic analysieren:http://wiki.wireshark.org/CaptureSetup/USB

[15] Performance-Optimierung: http://wiki.wireshark.org/Performance

[16] Wireshark und Tshark unter Windows: https://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallWinInstall.html

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 01/2018: FLINKE BROWSER

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...