Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Test-Access-Point im Test: Netzwerkanalyse mit ProfiShark

Der portable Test-Access-Point ProfiShark überträgt die Netzwerkdaten über eine schnelle USB-3.0-Schnittstelle. Unser Test zeigt, was das kleine Gerät kann.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 11 Min.
iX Magazin
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Viele Netzwerkadministratoren und -analysten kennen die Suche nach der eigentlichen Ursache, dem Root Cause, einer Störung im Netz. Oft schieben sich dann Server-, Client-, Applikations- und Netzwerkadministratoren den Schwarzen Peter zu. Um dem ein Ende zu setzen, hilft es, die Daten auf Protokollebene sichtbar zu machen. Zwar ermöglichen Werkzeuge wie Wireshark oder die in die Betriebssysteme integrierten Tools lokale Mitschnitte, tcpdump unter Linux und Unix zum Beispiel oder pktmon unter Windows. Hier besteht jedoch immer die Möglichkeit, dass sie verfälscht sind, sowohl auf den Clients als auch auf den Servern. Als Ursachen dafür kommen Performanceengpässe, installierte Sicherheitstools oder Eigenheiten der Capture-Treiber infrage, zum Beispiel fehlende VLAN-Tags.

Schneidet man den Datenverkehr an den SPAN-Ports (Switch Port Analyzer) der Switches mit, besteht wiederum das Risiko einer Überbuchung, wenn beispielsweise Hin- und Rückrichtung mit 1 GBit/s betrieben werden, also maximal 2 GBit/s auf einen 1GBit/s-SPAN-Port führen. Zudem muss hier ein Netzwerkadministrator aktiv eingreifen, was unter Umständen administrativen Aufwand bedeutet. Beim Einsatz klassischer TAPs (Test-Access-Points) ist die Anzahl der benötigten Netzwerkports für die Aufzeichnung eine wenn auch auf anderem Weg behebbare Herausforderung.

Mehr zu: Netzwerken
Benjamin Pfister

Benjamin Pfister ist Leiter des Sachgebiets Netze und Telekommunikation der Stadt Kassel sowie Inhaber der Pfister IT-Beratung.

Für den mobilen Einsatz bietet der niederländische Hersteller Profitap einen portablen TAP unter dem Namen ProfiShark an, der als Non-Blocking Aggregation TAP arbeitet. Im Gegensatz zu klassischen TAPs, die Daten an zwei NICs ausleiten, überträgt er die aufgezeichneten Daten über eine USB-3.0-Verbindung zum Analyse-PC oder -Notebook, von dem er auch mit Spannung versorgt wird. Der Analyse-PC muss also nicht mit zusätzlichen Netzwerkkarten ausgestattet sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Immer mehr Wissen. Das digitale Abo für IT und Technik.
Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Tools

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten