c't 16/2019
S. 122
Hintergrund
Netzwerk-Analyse

Treffen der Nussknacker

Wireshark: Was auf einem SharkFest passiert

Weltweit gibt es nicht viele Netzwerkanalysten. Auf dem jährlich wiederkehrenden SharkFest, das sich der Anwendung und Weiterentwicklung des Netzwerk-Tools Wireshark widmet, kann man diese seltene IT-Spezies treffen, um von ihr zu lernen, wie man die ganz harten Nüsse knackt.

Ein Netzwerkanalyst muss sich seine Sporen mühsam verdienen. Nach Meinung von Chris Sanders, einem der Referenten beim SharkFest 2019 an der Universität Berkeley, sollte sich ein Netzwerkanalyst im Security-Bereich in mindestens einem der Teilbereiche Hauptspeicher-, Netzwerk- und Festplattenforensik „sehr gut“ auskennen, bevor er sich so nennen kann. Alternativ akzeptiert Sanders auch die Security-Bereiche Friendly Intel und Threat Intel. In einem weiteren dieser fünf Bereiche sollte sich der Analyst „ziemlich gut“, und im Rest noch „recht gut“ auskennen.

Doch lassen Sie sich davon nicht abschrecken – die meisten tatsächlichen Netzwerkanalysten teilen diesen extrem hohen Anspruch nicht. Eigentlich ist auch bei dieser Kunst nur der Weg das Ziel und nicht die Meisterschaft selbst. Der Wireshark-Begründer Gerald Combs sagt: „Das primäre Ziel des Wireshark-Projekts ist es, so vielen Menschen wie möglich zu helfen, ihr Netzwerk so gut wie möglich zu verstehen.“

Kommentare lesen (2 Beiträge)

Weitere Bilder

Treffen der Nussknacker (1 Bilder)

Einer der vielen Vorträge auf dem SharkFest widmete sich der Windows-Bibliothek WinPCAP und ihrem Werdegang.