Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Network Tracing

Was ist Network Tracing?

Network Tracing bezeichnet die gezielte Analyse und Überwachung des Netzwerkverkehrs zwischen zwei oder mehreren Systemen mit dem Ziel, Kommunikationsflüsse zu visualisieren, Schwachstellen zu erkennen und Leistungsengpässe aufzudecken. Es kommt sowohl in der Netzwerksicherheit als auch im Performance-Tuning und bei der Fehlerdiagnose zum Einsatz. Die Untersuchung erfolgt durch die Erfassung und Auswertung von Netzwerkpaketen (Packet Captures), Flow-Daten und Protokollanalysen. Insbesondere in komplexen, segmentierten Netzwerken oder Cloud-Umgebungen liefert Network Tracing kritische Einblicke in das Verhalten von Anwendungen, Services und sicherheitskritischen Komponenten.

Technischer Aufbau & Analyseansätze

Network Tracing nutzt folgende Verfahren und Werkzeuge:

  • Packet Capture (PCAP):

    • Tools wie Wireshark, tcpdump oder Tshark ermöglichen vollständige Paketmitschnitte zur Echtzeitanalyse.

    • Filterung nach IP-Adressen, Ports oder Protokollen erleichtert die gezielte Fehlersuche.

  • Deep Packet Inspection (DPI):

    • Analyse der Nutzdaten innerhalb eines Pakets zur Erkennung von Malware-Signaturen, Klartextkennwörtern oder Protokollverletzungen.

    • Identifikation von nicht autorisierten Protokollen (z. B. Telnet statt SSH).

  • Flow-Analyse:

    • Nutzung von NetFlow, IPFIX oder sFlow zur Erkennung langfristiger Muster, Top-Talker, Verkehrsvolumen und Anomalien.

  • Zeitanalyse & Sequenztracking:

    • Identifikation von Retransmissions, Timeouts, Verzögerungen oder asymmetrischem Routing.

    • Visualisierung durch Time-Sequence-Diagramme (TCP-Stream Reassembly).

Relevanz in der Praxis

Network Tracing unterstützt:

  • Sicherheitsanalysen:

    • Aufdeckung von Man-in-the-Middle-Angriffen, unsicheren Protokollen oder verdächtigen Verbindungen.

    • Beweissicherung bei Vorfällen durch forensische Paketanalysen.

  • Performance-Tuning:

    • Lokalisierung von Latenzen, Bandbreitenengpässen, QoS-Verletzungen oder Paketverlusten.

    • Vermeidung unnötiger Broadcasts oder Subnetzübergreifender Kommunikationsfehler.

  • Systemintegration & Troubleshooting:

    • Verständnis von Kommunikationspfaden zwischen Microservices, IoT-Geräten oder Container-Plattformen.

    • Fehlerdiagnose bei API-Aufrufen, DNS-Fehlkonfigurationen oder Routing-Problemen.

Standards & Tools

  • RFC 793 / RFC 1122 – TCP/IP-Kommunikation

  • Wireshark, tcpdump, Zeek, NetFlow, sFlow, ngrep

  • BSI IT-Grundschutz: Überwachung des Netzverkehrs in Zonenmodellen

Verwandte Begriffe

  • Packet Capture

  • Deep Packet Inspection

  • IDS

  • Network Forensics

  • Network Monitoring

  • Man-in-the-Middle

  • NetFlow

Beispiel aus der Praxis

In einem Produktionsnetzwerk meldete ein ERP-System immer wieder Verbindungsabbrüche. Ein Network Tracing mit Wireshark zeigte, dass die TCP-Session regelmäßig durch Retransmissions unterbrochen wurde – verursacht durch eine Fehlkonfiguration am Load Balancer. Nach Anpassung der MTU-Werte und des QoS-Mappings lief das System stabil und verzögerungsfrei.

zum Glossar