Wireshark: Netzwerkprotokolle mittels Referenzdatei leichter analysieren

Netzwerkfehler lassen sich mit Wireshark anhand von Paketmitschnitten einkreisen. Eine Referenzdatei, die korrekte Protokollabläufe enthält, unterstützt dabei.

Artikel verschenken

1

(Bild: Rudolf A. Blaha)

06.11.2020, 07:20 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Johannes Weber

Wireshark: Netzwerkprotokolle mittels Referenzdatei leichter analysieren
Überblick
Routing-Protokolle
IPv6-Crashkurs
Unverschlüsselt
Ausblick

Artikel in c't 24/2020 lesen

Wer den Netzwerkverkehr auf Kommunikationsfehler abklopfen muss, braucht bei der Analyse von Paketmitschnitten (Traces) reichlich Geduld. Abgelaufene Zertifikate, Inkompatibilitäten aufgrund verschiedener Versionen, fehlerhafte Implementierungen, abgelaufene Timer – der Teufel steckt im Detail.

Natürlich kann man einen Trace im Analysewerkzeug Wireshark öffnen und die Aufzeichnung Paket für Paket und Feld für Feld mit den Spezifikationen vergleichen. Ein Fehler springt aber eher ins Auge, wenn man einen funktionierenden Protokollablauf zum Vergleich heranzieht.

Manche Netzwerk-Admins sammeln daher Traces funktionierender Übertragungen, um sie später als Referenz zu verwenden. Auch der Autor dieses Beitrags hat wichtige Traces über Jahre hinweg gesammelt. Anstatt aber vor jeder Analyse die zugehörige Referenzdatei im händisch angelegten Archiv zu suchen, hat er die wichtigen Mitschnitte in ein einziges PCAP-File gesteckt. Das kann man wie üblich mit einem Doppelklick in Wireshark öffnen und dann die mächtige Filtermaschine des Programms nutzen, um einen gesuchten Protokollablauf darzustellen. In diesem Beitrag geht es um eine rund 9 MByte große Referenzdatei. Sie enthält aktuell über 60 Traces von Protokollen, die auf das Übertragungsmedium Ethernet aufsetzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Der BMW iX2 ist ein Elektroauto, das an vielen Stellen eine sehr überzeugende Vorstellung abliefert. Nur bei der DC-Ladeleistung muss BMW nachlegen.

BMW iX1 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Der BMW iX2 ist ein Elektroauto, das an vielen Stellen eine sehr überzeugende Vorstellung abliefert. Nur bei der DC-Ladeleistung muss BMW nachlegen.

BMW iX1 im Test

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wireshark: Netzwerkprotokolle mittels Referenzdatei leichter analysieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

UpdateLadetarife für Elektroautos im Vergleich

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

UpdateLadetarife für Elektroautos im Vergleich

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.