Netzwerkmitschnitte mit tshark analysieren

Netzwerkmitschnitte zu untersuchen wird mit Wireshark schnell zu einer Odyssee: Das Analyse-Tool reagiert bei großen Datenmengen zäh. Mit tshark sieben Sie vor.

Artikel verschenken

(Bild: Rudolf A. Blaha)

21.06.2019, 14:43 Uhr

Lesezeit: 17 Min.

c't Magazin

Von

Johannes Weber

Netzwerkmitschnitte mit tshark analysieren
- Voraussetzungen
tshark-Grundlagen
Ergebnisse an Pi-Hole geben
Qualitätskontrolle bei DNS und IPv6

Artikel in c't 14/2019 lesen

Mit dem Kommandozeilenwerkzeug tshark kann man Netzwerkmitschnitte (auch Traces oder Captures genannt) ebenso detailliert filtern wie mit Wireshark – das Tool gehört schließlich zu Wireshark und bringt dieselben Protokoll-Dissektoren mit. Anders als das GUI-Werkzeug Wireshark lässt sich tshark aber mit weiteren Shell-Tools verknüpfen und so seine Ausgabe weiterverarbeiten. Das erleichtert beispielsweise, Verhaltensauffälligkeiten von Clients oder sporadisch auftretenden Fehlern auf die Spur zu kommen. Security-Beauftragte können auch prüfen, ob etwa eine Firewall anfällig für bestimmte Attacken ist.

Die Konzepte lassen sich leicht auch privat für allerlei Analysen nutzen, etwa um zu ermitteln, mit welchen Zielen im Internet das neue Smart-TV spricht. Mit den Ergebnissen speist man dann beispielsweise Filterlisten von Pi-hole & Co.

Am Anfang einer Analyse empfiehlt es sich, die in einem Trace steckenden Informationen auf das Wesentliche zu reduzieren: Man filtert nur die Inhalte bestimmter Paketfelder heraus und schreibt diese in eine neue Datei. Wie bei Wireshark lassen sich Informationen auch mittels der Display-Filter isolieren, denn tshark gibt sie zeilenweise im Terminal aus. Die Ausgabe sortiert man mit den Kommandos sort und uniq.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Netzwerkmitschnitte mit tshark analysieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Security: Passkeys mit Open-Source-Tools nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Security: Passkeys mit Open-Source-Tools nutzen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.