R33NET BLOG Rotating Header Image

Microsoft Network Monitor – Wireshark

Network Monitor und Wireshark

(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.

Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.

Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.

Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/

Downloads:

Download Microsoft Network Monitor

Download Wireshark

Schreibe einen Kommentar