Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > WLAN-Analyse-Tool »Wireshark« verstehen

Wireless-LAN: Buchtipp

WLAN-Analyse-Tool »Wireshark« verstehen

19. Mai 2008, 8:43 Uhr |

Für den populären Protokollanalysator Wireshark (zuvor Ethereal) liefert Syngress mit »Wireshark & Ethereal, Network Protocol Analyzer Toolkit« das passende Handbuch. Das Werk konzentriert sich überwiegend auf die Anwendung von Wireshark, und nur wenig auf die Protokollanalyse an sich.

Das erste Kapitel des Buches »Wireshark & Ethereal, Network Protocol Analyzer Toolkit«vonAngela Orebaugh ist als Einführung in die Analyse von Netzwerkverkehr anzusehen. Aber für Anfänger hätte es ein wenig ausführlicher sein dürfen.

Die folgenden Kapitel machen den Leser mit Wireshark vertraut, beschreiben umfassend die Installation für Windows, Linux und OS-X, die Benutzungsschnittstelle und die Befehlszeilenoptionen. Klar und detailliert genug erklären die Autoren Filter, PCAP und Filtersprachen.

Die Protokollanalyse in Wireless-Netzwerken ist auf rund 100 Seiten ausreichend genau beschrieben. Selbst die Decodierung von EAP und WEP ist enthalten. Das Kapitel über Real-World-Packet-Captures, zu dem die beiliegende CD-ROM einige repräsentative Captures enthält, ist hingegen ein bisschen zu kurz geraten.

Mit abschließenden Beschreibungen der Plug-in-Entwicklung und -Integration sowie der in Wireshark enthaltenen Zusatzprogramme lassen die Autoren kein Thema rund um Wireshark unberücksichtigt.

Viel Material aus der Vorgängerausgabe verwendet

Es ist nicht zu übersehen, dass es sich bei dem Buch im Grunde um eine aktualisierte Neuauflage von »Ethereal Packet Sniffing« handelt. Gelegentlich stolpert der Leser über die nicht mehr gebräuchliche ältere Produktbezeichnung »Ethereal«.

Trotz Überarbeitung aller Kapitel steckt leider noch viel altes Material zwischen den Buchdeckeln. So dienen als Beispiel für Malware noch immer Trojaner und Würmer, die vor sechs, sieben Jahren aktiv waren (»SubSeven«, »BackOrifice«, »Code Red«). Völlig neu ist lediglich das Wireless-Kapitel.

Insgesamt ist das Buch aber nicht schlecht. Vor allem Wireshark-Anfänger sollten es lesen. Wer »Ethereal Packet Sniffing« besitzt, hat bereits alles, was er braucht. Für Wireless-Sniffing gibt es separate, und bessere, Bücher.

»Wireshark & Ethereal Network Protocol Analyzer Toolkit«

Autorin: Angela Orebaugh

Verlag: Syngress

Preis: 37,95 Euro

ISBN: 1597490733

Als E-Book ist das Werk über Syngress für 19,98 Dollar erhältlich

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Legrand GmbH

Legrand GmbH
Unicon GmbH

Unicon GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
STULZ GmbH

STULZ GmbH
byon GmbH

byon GmbH

TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH