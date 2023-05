Inhaltsverzeichnis Test-Access-Point im Test: Netzwerkanalyse mit ProfiShark Kompakt und schnell zur Hand Wireshartk, Managementsoftware und Datenaufzeichnung Fazit Artikel in iX 2/2023 lesen

Viele Netzwerkadministratoren und -analysten kennen die Suche nach der eigentlichen Ursache, dem Root Cause, einer Störung im Netz. Oft schieben sich dann Server-, Client-, Applikations- und Netzwerkadministratoren den Schwarzen Peter zu. Um dem ein Ende zu setzen, hilft es, die Daten auf Protokollebene sichtbar zu machen. Zwar ermöglichen Werkzeuge wie Wireshark oder die in die Betriebssysteme integrierten Tools lokale Mitschnitte, tcpdump unter Linux und Unix zum Beispiel oder pktmon unter Windows. Hier besteht jedoch immer die Möglichkeit, dass sie verfälscht sind, sowohl auf den Clients als auch auf den Servern. Als Ursachen dafür kommen Performanceengpässe, installierte Sicherheitstools oder Eigenheiten der Capture-Treiber infrage, zum Beispiel fehlende VLAN-Tags.

Schneidet man den Datenverkehr an den SPAN-Ports (Switch Port Analyzer) der Switches mit, besteht wiederum das Risiko einer Überbuchung, wenn beispielsweise Hin- und Rückrichtung mit 1 GBit/s betrieben werden, also maximal 2 GBit/s auf einen 1GBit/s-SPAN-Port führen. Zudem muss hier ein Netzwerkadministrator aktiv eingreifen, was unter Umständen administrativen Aufwand bedeutet. Beim Einsatz klassischer TAPs (Test-Access-Points) ist die Anzahl der benötigten Netzwerkports für die Aufzeichnung eine wenn auch auf anderem Weg behebbare Herausforderung.

Benjamin Pfister Benjamin Pfister ist Leiter des Sachgebiets Netze und Telekommunikation der Stadt Kassel sowie Inhaber der Pfister IT-Beratung.

Für den mobilen Einsatz bietet der niederländische Hersteller Profitap einen portablen TAP unter dem Namen ProfiShark an, der als Non-Blocking Aggregation TAP arbeitet. Im Gegensatz zu klassischen TAPs, die Daten an zwei NICs ausleiten, überträgt er die aufgezeichneten Daten über eine USB-3.0-Verbindung zum Analyse-PC oder -Notebook, von dem er auch mit Spannung versorgt wird. Der Analyse-PC muss also nicht mit zusätzlichen Netzwerkkarten ausgestattet sein.