Traffic-Analyse mit Wireshark

Möchte man schnell einen Überblick über den Traffic eines einzeln Server erhalten und diesen Traffic vielleicht noch nach den unterschiedlichen Netzwerkprotokollen aufschlüsseln, so bietet sich hierfür Wireshark an.

Hierfür zeichnet man für einen definierten Zeitraum den Netzwerkverkehr  (Achtung Datenschutz beachten!) mit. Wireshark bietet einen zahlreiche Statistik- und Analyse-Funktionen an. Uns interessiert in diesem Fall die Funktion Protocol Hierachy.

Die Protokoll Hierachy liefert uns eine Übersicht über die einzelnen Protokolle, zeigt uns unter anderem die Anzahl der Pakete pro Protokoll, den Traffic pro Protokoll.

Im folgenden Beispiel wurde der Netzwerkverkehr für 10 Minuten aufgezeichnet.
Innerhalb dieser Zeitspanne wurden 2063,81 KB an Traffic verursacht.
TCP verursacht 475,35 KB

  • HTTP – 14,70 KB
  • SMTP – 1,16 KB
  • ICMP – 8,16

UDP erstaunliche 1579,81 KB

  • NTP 1517,11 KB

Der hohe Anteil an UDP Paketen wird durch das NTP Protokoll verursacht, welches 1571,11 KB (76,13%) an Traffic  verursacht.

 

 

Beitrag erstellt 57

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwandte Beiträge

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben