Tuesday, September 28, 2010

Wireshark Kurztipp: Expert Infos des Netzwerks

Installation unter Mac OS
Abgreifen der Pakete erfordert volle Rechte auf dem Interface:
$ sudo chown deinUserAccountName /dev/bpf*

Kurztipp
Nach dem ersten Aufnehmen (und Stoppen) sieht man alle gecapturten Pakete. Allerdings ist nicht so klar sichtbar, ob das Fehler sind oder nicht. Dafür gibt es die Expert Infos. Ganz links unten ist ein gelber Punkt (siehe roter Pfeil im Screenshot)


Jedes TCP/IP Paket hat eine Sequenznummer und so erkennt Wireshark wenn etwas nicht stimmt. Pakete out-of-order angekommen sind oder ähnliches. Alle vermuteten Probleme werden hier gezeigt. In meinem Fall gab es sehr viele vermutete Verluste, aber tatsächlich nur 4 vermutete Neuübertragungen, was aber auch an der kurzen Aufnahmezeit liegen kann. Das Ergebnis mit 1.339 Auffälligkeiten auf 24.127 Pakete (5.5%) liegt wohl am schlechten WLAN, ist aber OK.

Wireshark gibt mir den Blick auf die Grundlagen des Netzes, immer wieder interessant. Danke für den Tipp an Experteach auf der heutigen Veranstaltung über Wireshark.

No comments:

Post a Comment