Mobile-Menu

Mit Wireshark dem Fehler auf der Spur, Teil 2

Wireshark in der Praxis – Protokollanalyse und Fehlersuche

Seite: 2/2

Audio-Streams im Fokus

Etwas anders und einfacher ist die Situation beim Streaming-Pendant für Audio und dem Protokoll RTMP. Dieses wird unter anderem zur Übertragung von Audio Streams, wie etwa einem Internet Radio, verwendet.

Auch bei der Suche nach weiteren Informationen zum RTMP-Protokoll hilft das Web sicher weiter. Dort ist an passender Stelle zu lesen, dass RTMP für „Real Time Messaging Protocol“ steht. Dieses Protokoll wird unter anderem zur Übertragung von Audio Streams, wie etwa einem Internet Radio, verwendet.

Bildergalerie
Bildergalerie mit 7 Bildern

Um dies zu prüfen haben wir eine Verbindung zu einem Audio-Server wie etwa einem Internet-Radio aufgebaut. In unserem Testbeispiel verwendeten wir dabei den Sender Bayern 3 und dessen Internetradio.

Stößt man nun erneut einen Scan an und analysiert die Protokolle, so finden sich nun RTMP-Pakete in der Protokollliste. Anschließend können auch hier die Protokolle oder IP-Adressen weiter eingegrenzt und Statistiken ausgeben werden. Natürlich wird auch hier die Analyse im Unternehmen eher nach dem Video-Stream-Beispiel ablaufen. Nach dem Scan des Datenstroms erfolgt die Analyse nach den Protokollen und aus diesen lässt sich dann i.d.R. auch der eigentliche Dienst, wie etwa Videostream oder Audiostream ermitteln.

DNS-Dienste im Visier von Wireshark

In unserem letzten Beispiel wollen wir uns die Namensauflösung mit DNS (Domain Name Service) in einer Wireshark-Analyse ansehen. DNS wird für Internetzugriffe (aber auch im LAN) benötigt.

Durch DNS wird ein logischer Name in eine IP-Adresse übersetzt. Diese IP-Adresse wird dann, wie wir im ersten Teil bereits feststellten haben, durch ARP in die MAC-Adresse übersetzt. DNS arbeitet somit vergleichbar zu ARP, allerdings eine Stufe höher.

Ohne einen funktionierenden DNS-Dienst gibt es keine Zugriffe auf Webseiten im Internet. Wann immer es Probleme bei Abruf von Webseiten gibt, sollte der DNS-Dienst geprüft werden. Oftmals liegt die Ursache in einer falschen Konfiguration der DNS-Server. Bei Problemen mit dem Internetzugang hilft Wireshark auch hier weiter. Statt nach ARP muss nun aber nach DNS-Einträgen in der Liste der Pakete gesucht oder gefiltert werden.

Keine Beschränkungen

Neben den hier betrachteten Protokollen ARP, TCP, RTMP oder dem VideoStream kann mit Wireshark natürlich auch jede andere Kommunikation verfolgt werden. Das Analysetool ist mächtig genug, nahezu jedes Protokoll, das allgemein verwendet wird, zu analysieren. Die Liste der unterstützen Protokolle findet sich in der begleitenden Dokumentation.

Soll eine detaillierte Protokollanalyse betrieben werden, muss man sich im Vorfeld über den Aufbau und die Verwendung der Protokolle informieren. Hierfür bietet das Internet die ideale Recherchebasis. Für eine einfache Prüfung, ob die Dienste funktionieren, reicht es aus, die Nachrichten zu finden, ohne diese im Detail zu analysieren.

Artikelfiles und Artikellinks

(ID:31839020)