Netzwerkanalyse mit ProfiShark
Der portable Test-Access-Point ProfiShark überträgt die Netzwerkdaten über eine schnelle USB-3.0-Schnittstelle. Unser Test zeigt, was das kleine Gerät kann und wofür es sich eignet.
Viele Netzwerkadministratoren und -analysten kennen die Suche nach der eigentlichen Ursache, dem Root Cause, einer Störung im Netz. Oft schieben sich dann Server-, Client-, Applikations- und Netzwerkadministratoren den Schwarzen Peter zu. Um dem ein Ende zu setzen, hilft es, die Daten auf Protokollebene sichtbar zu machen. Zwar ermöglichen Werkzeuge wie Wireshark oder die in die Betriebssysteme integrierten Tools lokale Mitschnitte, tcpdump unter Linux und Unix zum Beispiel oder pktmon unter Windows. Hier besteht jedoch immer die Möglichkeit, dass sie verfälscht sind, sowohl auf den Clients als auch auf den Servern. Als Ursachen dafür kommen Performanceengpässe, installierte Sicherheitstools oder Eigenheiten der Capture-Treiber infrage, zum Beispiel fehlende VLAN-Tags.
Schneidet man den Datenverkehr an den SPAN-Ports (Switch Port Analyzer) der Switches mit, besteht wiederum das Risiko einer Überbuchung, wenn beispielsweise Hin- und Rückrichtung mit 1 GBit/s betrieben werden, also maximal 2 GBit/s auf einen 1GBit/s-SPAN-Port führen. Zudem muss hier ein Netzwerkadministrator aktiv eingreifen, was unter Umständen administrativen Aufwand bedeutet. Beim Einsatz klassischer TAPs (Test-Access-Points) ist die Anzahl der benötigten Netzwerkports für die Aufzeichnung eine wenn auch auf anderem Weg behebbare Herausforderung.