Sie sind hier: Produkte » Tools » Netzwerk » Wireshark

Wireshark

RSS
Testberichte (2)
Leser-Rating (0)
Produkt bewerten
5 Mit 5 Sternen bewerten. 4 Mit 4 Sternen bewerten. 3 Mit 3 Sternen bewerten. 2 Mit 2 Sternen bewerten. 1 Mit einem Stern bewerten.
Wireshark
Wireshark
Hersteller: Wireshark Foundation
Aktuelle Version: 1.8.3
Preis: kostenlos (Open Source)
Sprache: Englisch
System: Windows; Mac OS X; Linux; Unix; Solaris; BSD; weitere

Probleme im LAN aufspüren

Workshop Teil 2: Sniffing mit Wireshark

von Mike Hartmann, 21.02.2006

Sniffing im WLAN

Da die Datenpakete im WLAN per Funk übertragen werden, kann jeder - so ähnlich wie bei einem Hub - die Pakete mitlesen. Dazu muss nur die WLAN-Karte in den Promiscuous Mode geschaltet werden. Somit sind auch für WLANs keine speziellen Sniffer-Programme notwendig; für eine Analyse des reinen Datenverkehrs reichen die Standardmodelle problemlos aus. Unter Windows ist das Mitlesen von WLAN-Management-Frames allerdings nicht oder nur in bestimmten Hardware-Kombinationen möglich. Daher eignet sich die Windows-Version von Wireshark nur für das Mitlesen des reinen Datenverkehrs. Die Linux-Variante dagegen, die auch Bestandteil unserer Distribution auf CD ist, protokolliert und analysiert auch die Management-Frames.
WLAN aufgedeckt: Mit Produkten wie Airopeek von WildPackets erhält man eine Reihe WLAN-spezifischer Informationen, die man bei normalen Sniffern nicht bekommt.
WLAN aufgedeckt: Mit Produkten wie Airopeek von WildPackets erhält man eine Reihe WLAN-spezifischer Informationen, die man bei normalen Sniffern nicht bekommt.
WLAN aufgedeckt: Mit Produkten wie Airopeek von WildPackets erhält man eine Reihe WLAN-spezifischer Informationen, die man bei normalen Sniffern nicht bekommt.
Warum also die erheblich teureren Produkte kaufen? Diese können beispielsweise überwachen, ob ungenehmigte Access Points aufgestellt sind, oder irgendwer versucht mitzulauschen. Zudem liefern sie detaillierte Statistiken über die Auslastung der Funkkanäle und Fehlermeldungen der Access Points, etwa wenn sie einen Client wegen Überlastung ablehnen. Ein hilfreiches Tool zur Optimierung der WLAN-Konfiguration also.
Mit AirSnare gibt es ein kostenloses Tool, das den Datenverkehr überwacht und auf unerlaubte MAC-Adressen überprüft. Entdeckt das Tool so eine Station, protokolliert es den verursachten Traffic mit und sendet optional eine Warnmeldung an den Benutzer.
'Windows-Newsletter' bestellen!
Links zum Artikel







Ihre Meinung zum Artikel
Benutzername:
Passwort: