Datenschau
Wie man Netzwerkmitschnitte mit Python und Scapy auswertet
Um herauszufinden, was genau Rechner, Smart-Home-Geräte, Apps & Co. ins Internet senden, zeichnet man den Datenverkehr auf und wertet ihn mit Werkzeugen wie Wireshark aus. Das ist mühsam und langwierig – besser, Sie überlassen die ganze Arbeit einem Python-Skript. Mit wenigen Zeilen Code liefert es genau die Informationen, die Sie gerade brauchen.
Datenverkehr von Netzwerkgeräten wertet man traditionell in Handarbeit aus. Üblicherweise nutzt man dafür Analyse-Tools wie das mächtige Wireshark, das sehr viele Protokolle dekodiert, filtert und auswertet. Auch in der c’t-Redaktion ist Wireshark seit Urzeiten im Einsatz, etwa wenn es darum geht, den Datenverkehr von Apps unter die Lupe zu nehmen. So klären wir unter anderem, welche Server mittels welcher Protokolle kontaktiert werden und ob vertrauliche Daten im Klartext durch die Leitung gehen.
Das ist häufig Fleißarbeit, denn wenn wir uns für einen c’t-Artikel zum Beispiel 10 oder 20 Apps ansehen, wartet danach ein Vielfaches an Paketmitschnitten auf die Auswertung. In solchen Fällen greifen wir gern zu Analyse-Skripten, die wir speziell für die gerade gefragten Auswertungen entwickeln. Denn wenn wir die Routineaufgaben, die wir bei jedem einzelnen Mitschnitt von Hand ausführen, einem Skript beibringen, bleibt mehr Zeit, um Besonderheiten nachzugehen. Mit diesem Artikel möchten wir Ihnen zeigen, wie auch Sie eigene Analyse-Skripte bauen, die Ihnen genau die Informationen liefern, die Sie gerade brauchen.