entwickler.de

Netzwerkadministratoren müssen wissen was in ihrem Netzwerk passiert. Am aussagekräftigsten ist da die Analyse der einzelnen TCP/IP-Pakete, welche über die Leitung gehen. Nur so gelingt es, Probleme im Netzwerk oder auch Angriffe von außen zu entdecken. Das Thema ist nicht trivial und ein Verständnis der einzelnen Netzwerkprotokolle ist unerlässlich. Glücklicherweise gibt es heute Werkzeuge, welche einem die Arbeit ein wenig erleichtern. Eines der beliebtesten ist Wireshark (früher als Ethereal bekannt). Es ist Open Source und läuft neben Linux und Solaris auch auf OS X und Windows. Das hier besprochene Buch von Chris Sanders bietet auf ca. 160 Seiten eine Einführung in die Paketanalyse mit Wireshark. Es setzt keine umfassenden TCP/IP-Kenntnisse voraus, allerdings wird man sich sicherlich noch detailliertere Literatur besorgen müssen, wenn man täglich mit Paketanalyse zu tun hat. Es ist aber auch nicht das Ziel des Buches, dem Leser alles über TCP/IP zu erklären, sondern ihm nahe zu bringen, wie die Paketanalyse in der Praxis aussehen kann. Nach einer kurzen Einführung in die Technologie hinter Netzwerken (OSI-Modell) folgt erstmal eine sehr nützliche Erklärung darüber, wo man in welchen Netzwerken am besten ansetzt, um Pakete zu überwachen. Was folgt ist eine Einführung in die Bedienung der Wireshark-Oberfläche und was man mit „gefangenen“ Paketen macht. Anschließend werden weitere Wirkeshark Features sowie die Grundlagen des TCP/IP-Protokolls erklärt. Besonders wertvoll sind die Kapitel, welche tatsächlich die in der Praxis auftretenden Probleme beschreiben, z.B. verlorene Verbindungen. Weitere Kapitel widmen sich dem Umgang mit langsamen Netzwerken und der Sicherheitsanalyse. Die Beispiele in dem Buch sind praxisnah und auch für Administratoren, welche noch keine „Netzwerkgurus“ sind, nachzuvollziehen. Der Schreibstil ist für ein doch eher trockenes Thema relativ flüssig und angenehm. Das Buch kann jedem, der sich mit dem Thema Paketanalyse in Netzwerken beschäftigen möchte, empfohlen werden. Vor allem Anfänger werden viel daraus lernen können. Für ein eher dünnes Buch ist der Preis etwas hoch, aber verglichen mit vielen anderen Computerbüchern in dieser Preisklasse bekommt man hier auch gute Qualität.