Network Tracing

Analyse des Netzwerkverkehrs zwischen zwei Objekten zur Erkennung von protokollbasierten sowie allgemeinen Schwachstellen und zur Erkennung von Verbesserungspotential. Network Tracing nutzt Packet-Captures (PCAPs) mit Tools wie Wireshark, tcpdump oder Zeek (früher Bro), um Pakete zu inspizieren, Protokollflüsse zu rekonstruieren und verdächtige Aktivitäten zu identifizieren. Deep Packet Inspection (DPI) überprüft Nutzdaten auf Malware-Signaturen, Protokollfehler und unverschlüsselte Übertragungen (z. B. Klartext-Passwörter). Time-Sequence-Analysen decken Retransmissions oder ungewöhnliche Latenzen auf, die auf DDoS-Angriffe oder Man-in-the-Middle-Aktivitäten hindeuten. Für Performance-Optimierung lassen sich Bandbreitenengpässe, QoS-Verletzungen und unnötige Broadcasts erkennen. Ergänzt durch Flow-Daten (NetFlow, sFlow) können Netzwerkadministratoren langfristige Trends auswerten und Kapazitätsplanungen vornehmen.