Alternative zu Wireshark: Mit Termshark das Netzwerk überwachen
Das Kommandozeilen-Tool Termshark scheint aus einer anderen Zeit zu stammen. Bei der Fernwartung von Systemen ohne GUI kann es jedoch wertvolle Dienste leisten.
- Benjamin Pfister
Viele Administratoren verwenden Wireshark zur Netzwerkanalyse. Jedoch ist auf Servern oft kein grafisches User Interface aktiv. Wer dort nun über einen Paketmitschnitt eine Netzwerkanalyse erstellen muss, nutzt meist tcpdump oder den Wireshark-Ableger tshark.
Für mehr Effizienz und bessere Übersicht ist eine grafische Auswertung sinnvoll. Diese funktioniert mit den genannten Tools jedoch nicht. Hierfür sind die Daten auf dem entfernten Server zunächst im PCAP-Format aufzuzeichnen und danach auf den Administratorenrechner zu übertragen. Dort lassen sie sich mit GUI in Wireshark auswerten. Dieses Vorgehen birgt die Gefahr, dass der Transport der Aufzeichnungen die Engpässe noch verschärft – insbesondere bei langsamer WAN-Anbindung des Servers oder bei großen Aufzeichnungen einer Langzeitanalyse.
Für eine Analyse direkt auf dem Quellsystem gibt es seit Kurzem das in Go geschriebene Tool Termshark. Dessen Entwickler haben das Look-and-Feel an Wireshark angelehnt. Die Software liegt auf GitHub und baut primär auf tshark auf. Zusätzlich benötigt sie die ebenfalls in Go geschriebenen Open-Source-Pakete tcell für die Terminal-Darstellung und gowid unter anderem für die verwendeten Wigdets.
Das war die Leseprobe unseres heise-Plus-Artikels "Alternative zu Wireshark: Mit Termshark das Netzwerk überwachen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
