05.09.2022 - Von Dennis Keke
Haben Sie sich jemals gefragt, was im Hintergrund alles geschieht, wenn Sie Ihren Internet-Browser öffnen und eine Website aufrufen? Möglicherweise denken Sie hierbei an allerlei für den technischen Laien unverständliche Prozesse, doch Software wie Wireshark macht es möglich, diese im Hintergrund ablaufenden Prozesse nachzuvollziehen, auch ohne IT-Profi zu sein. Die Software ist kostenfrei für Windows, macOS und Linux erhältlich. Sie können Wireshark von der offiziellen Website herunterladen.
Wichtig für das Verständnis für die Funktionsweise des Internets im Allgemeinen ist die Berücksichtigung des Umstands, dass die Netzkommunikation mittels Netzwerkprotokollen geschieht. Diese Protokolle ermöglichen es beispielsweise, dass Websites auf Ihrem Bildschirm über den Internet-Browser angezeigt werden können. Die Protokolle übernehmen hierbei ganz unterschiedliche Aufgaben und werden aus diesem Grund in unterschiedliche Schichten eingeteilt, die strukturiert beispielsweise im TCP/IP-Protokollstapel nach ihrem jeweiligen Einsatzzweck dargestellt werden. Die Software Wireshark macht diese Netzwerkprotokolle und die Arbeit, die sie verrichten, damit unser Internet ordnungsgemäß funktioniert, bis ins kleinste Detail sichtbar.
Wenn Sie in das Adressfeld Ihres Internet-Browsers die Adresse (URL) einer Website, beispielsweise diejenige von Google, eingeben und die Enter-Taste drücken, so ist das sogenannte TCP-Protokoll regelmäßig eines der ersten Protokolle, das sich an die Arbeit macht, um die jeweilige Website anzeigen zu können. TCP steht hierbei kurz für Transmission Control Protocol. Dieses Protokoll definiert in unserem Beispiel beim Aufruf der Google-Website, welche Daten auf welche Weise übertragen werden sollen. Dies gilt hierbei für beide Seiten, mithin für Daten, die von Ihnen ausgehen, als auch für Daten, die von Google ausgehen.
Auf der Abbildung sehen Sie das Programm Wireshark in Aktion: Dunkelgrau hinterlegt oben im zentralen Bereich der Anwendung sehen Sie den Zauber, den das TCP-Protokoll beim Aufruf der Google-Website vollzogen hat. Dass es sich um die Aktivitäten eines TCP-Protokolls handelt, erkennen Sie an der Bezeichnung "TCP" unter dem Reiter "Protocol". Letzteres zeigt Ihnen somit stets das verwendete Protokoll an. Wireshark ermöglicht es Ihnen nun, sämtliche Details hierzu in Erfahrung zu bringen. So können Sie beispielsweise die jeweilige Ziel-IP-Adresse anzeigen lassen, die Sie links unter dem Reiter 'Destination' finden. Lassen Sie sich nicht von der Vielzahl an Parametern erschrecken, die Sie auf der Abbildung sehen können und womöglich noch nicht verstehen. Wireshark ist ein ausgesprochen leistungsstarkes Tool, das sehr umfangreiche Netzwerkanalysen ermöglicht.
Auf der Abbildung oben können Sie außerdem sehen, dass neben dem TCP- auch das TLS-Protokoll zum Einsatz kommt. Sie sehen die Aktivität der TLS-Protokolle an der Bezeichnung "TLS" unter dem Reiter "Protocol". TLS steht hierbei kurz für Transport Layer Security. Auch dieses Protokoll ist für den Aufruf einer Website unerlässlich. Nachdem mittels des TCP-Protokolls Informationen zur Datenübertragung übermittelt worden sind, geht es beim TLS-Protokoll nunmehr darum, dass diejenigen Daten, die übertragen werden sollen, verschlüsselt werden. So wird sichergestellt, dass die übertragenen Daten nicht von unbefugten Dritten abgefangen werden können.
Zuguterletzt können Sie auf dieser zweiten Abbildung noch die Aktivität eines dritten Protokolls erkennen, welches beim Besuch der Google-Website aktiv wird: Das OCSP-Protokoll, hinter welchem sich das HTTP-Protokoll befindet, wobei Ihnen HTTP sicherlich ein Begriff sein dürfte. OCSP steht hierbei für Online Certificate Status Protocol, HTTP für Hypertext Transfer Protocol. Hinter dieser Datenübertragung steht schlussendlich die Datenübertragung als solche. Es werden somit Daten wie Text und Bilder einer Website übertragen.
Wenn Sie sich detaillierter mit Netzwerktechnik und der Software Wireshark befassen möchten, möchte ich Ihnen die Tutorial-Reihe des YouTube-Kanals "The Morpheus Tutorials" wärmstens ans Herz legen: Die entsprechende YouTube-Playlist finden Sie hier.