Nutzt die Wireshark-Filter:
Grafisches Analysetool für Wireshark von Cace

von Werner Veith (werner.veith@networkcomputing.de)

Share
03.06.2008

Die Software »Pilot« von Cace wertet für den Administrator Netzwerk-Capture-Daten des Open-Source-Tools »WireShark« grafisch aus. Dabei lassen sich vor der Darstellung die Capture- und Display-Filter von Wireshark anwenden.

Per Drag-and-Drop startet der Netzwerkverwalter eine Analyse von Wireshark-Daten mit dem Analysetool »Pilot [1]« von Cace [2]. Das Ergebnis zeigt die Software dann grafisch als Charts in einer View an. 70 verschiedene, inklusive Wireless-LAN, kommen mit dem Tool.

Die Report-Ansicht des Analysetools »Pilot« von Cace für den Einsatz mit der Open-Source-Software »WireShark«

Dabei lassen sich auch einzelne Elemente eines Charts auswählen. Per Drill-down-Funktion bekommt der Administrator dann nur die zu diesem Element gehörenden Netzwerkdaten zu sehen. Dies funktioniert bei Live-Capture und bei Trace-Dateien.

Mit Pilot wählt der Administrator auch einen bestimmten Bereich in einem Trace-File aus, um diesen an Wireshark zu schicken. Pilot arbeitet mit Standard-Pcap-Dateien. So lassen neben Wireshark auch andere Capture-Dateien mit diesem Format verarbeiten.

Die Software analysiert die Daten von mehreren Traffic-Quellen parallel. Diesen können Live-Aufzeichnungen oder Capture-Dateien sein. Außerdem kann Pilot WEP-, WPA- beziehungsweise WPA2-Preshared-Key-Verschlüssselung dekodieren.

Reports lassen sich mit eigenen Anmerkungen versehen und etwa als Word-, Excel- oder PDF-Datei ausgeben. Die Update-Subscription von Pilot für 12 Monate kostet online beim Hersteller in den USA 1295 Dollar. Für 1295 Euro gibt es das Ganze auch beim deutschen Distributor Psiber Data [3].

[1] http://www.cacetech.com/products/pilot.htm
[2] http://www.cacetech.com/
[3] http://www.psiberdata.com/produkte/CaceTechnologies_Pilot.php

Verwandte Artikel