|
|
| Zeile 88: |
Zeile 88: |
|
| |
|
| = TMP = | | = TMP = |
| == Beschreibung ==
| |
| Untersuchung der Daten, die über die Medien eines lokalen [[Datennetz]]es gesendet bzw. empfangen werden
| |
| * Nicht Ausspähung privater Daten
| |
| * Technische Überwachung und Diagnose technischer Fehler
| |
| ** welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen
| |
|
| |
| ; Aufwand und Spezialisten-Wissen
| |
| LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen
| |
| * Eher re-aktiv (im Schadensfall)
| |
| * Selten nur pro-aktiv (zur Vorbeugung)
| |
|
| |
| Einordnung und Abgrenzung
| |
|
| |
| === Elemente ===
| |
| ; Elemente der Netzwerk-Analyse
| |
| * Aufzeichnung und Auswertung des Datenverkehrs
| |
| * Statistiken über Verkehrsmengen und -richtungen
| |
| * Verkehrs-Matrix: wer mit wem, wann, wie viel?
| |
| * Untersuchung des Applikationsverhaltens
| |
| * Abgleich mit Dokumentationen (Soll-ist-Abgleich)
| |
| * Nachvollziehen der "Krankheitsgeschichte": Migrationen, Upgrades und weitere
| |
|
| |
| === Begriffe ===
| |
| ; Netzwerk-Analyse/LAN-Analyse
| |
| Netzwerk-Analyse ist nicht identisch mit LAN-Analyse
| |
|
| |
| Analyse des gesamten Kommunikationsnetzes ist umfassender
| |
| * da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird
| |
| * Sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router und weitere
| |
|
| |
| ; Analyse/Monitoring/Management
| |
| {| class="wikitable options big"
| |
| |-
| |
| | [[Analyse]] || Reaktive Betrachtung von Datenverkehr (Echtzeitmethoden sind ebenfalls Bestandteil einer Analyse)
| |
| |-
| |
| | [[Monitoring]] || Passive Beobachtung der Kommunikation, Erzeugen von Statistiken
| |
| |-
| |
| | [[Management]] || Aktives Steuern der Komponenten samt Fehlerkontrolle
| |
| |-
| |
| | [[Sicherheit]] ||
| |
| |}
| |
|
| |
| === Zweck/Perspektive ===
| |
| Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen.
| |
| * Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw. gerechtfertigt erscheinen mag.
| |
|
| |
| Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den "Schwarzen Peter" im Schadensfall zugeschoben zu bekommen).
| |
| * Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen - mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.
| |
|
| |
| === Analyse und Dokumentation ===
| |
| Netzwerk-Analyse ist gekoppelt an das Aufarbeiten und Ergänzen vorhandener und oft lückenhafter Dokumentation als Folge zu starker Arbeitsteilung in den Unternehmen.
| |
|
| |
| ; Im Fehlerfall zeigt sich
| |
| * Im Pilot-Projekt war etwas "gut" getestet, im "Live"-Netz gibt es Störungen (Mengengerüst).
| |
| * Was eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.
| |
|
| |
| Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Beteiligten vorhanden, nur müssen diese auch untereinander kommunizieren, Dokumentationen austauschen und weitere
| |
|
| |
| Der praktische Teil der Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs und weitere
| |
|
| |
| Der Wert von Dokumentation ist zwar allgemein anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.
| |
|
| |
| == Vorgehen == | | == Vorgehen == |
| ; Methodisches Vorgehen | | ; Methodisches Vorgehen |
Netzwerk-Analyse - Untersuchung des Datenverkehrs zwischen Computern
Beschreibung
Installation
Aufruf
Optionen
| Unix |
GNU |
Parameter |
Beschreibung
|
|
|
|
|
Parameter
Umgebungsvariablen
Exit-Status
| Wert |
Beschreibung
|
| 0 |
Erfolg
|
| >0 |
Fehler
|
Anwendung
Problembehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/Netzwerkverkehrsanalyse
- https://de.wikipedia.org/wiki/Netzwerkanalyse
TMP
Vorgehen
- Methodisches Vorgehen
- Netzwerkanalyse gliedern
- geordnetes Vorgehen
- OSI-Modell
Das OSI-Modell ist ein hilfreicher Ansatz
- Verbreitetes Verfahren
- Physik testen
- Datenvermittlung (Routing) prüfen
- Dialogverhalten sichten (Transport)
- Applikationsverhalten untersuchen
- Dokumentation
Zu jedem dieser Schritte erfolgt parallel die notwendige Dokumentation
Werkzeuge
- Klassische LAN-Analyzer untersuchen den Datenverkehr in Echtzeit
- während der Kontakt zum Übertragungs-Medium gegeben ist
- Bekannte Produkte
- Wireshark (Open Source/GPL)
- Sniffer (Network General)
- EtherPeek (WildPackets)
- Observer (Networks Instruments)
- Offline-Analyse aufgezeichneter Daten
- TraceMagic (Synapse Networks)
- Der Begriff "Sniffer" steht inzwischen für die gesamte Gattung der LAN-Analyzer
- Technische Werkzeuge sind
- Kabeltester (cable scanner)
- Monitoring-Software (beispielsweise Nagios, NTop, Zabbix und weitere)
- LAN-Analysatoren → Sniffer
- Dokumentations-Software (beispielsweise Visio)
- Software zur Systemanalyse (Registry-Checks, DLL-Tests und weitere)