Stratoshark vorgestellt: Liveanalyse von Systemaufrufen und Logs

politik
admin
!-- RSPEAK_STOP -->
Inhaltsverzeichnis

Will man Fehler oder Sicherheitsvorkommnisse auf Betriebssystemebene analysieren, muss man die Ereignisse zuerst aufzeichnen und dann das Wesentliche herausfiltern. Im Netzwerk erledigt das seit ungefähr 30 Jahren das beliebte freie Werkzeug Wireshark. Jedoch bleiben Aktivitäten auf den Hostsystemen häufig verborgen und somit ein blinder Fleck in der Analyse. Das Open-Source-Tool Stratoshark der Wireshark-Stiftung begegnet dem mit der Analyse von Systemaufrufen und Logs.

Stratoshark analysiert Systemaufrufe und Lognachrichten, ähnlich wie Wireshark Netzwerkpakete untersucht. Systemaufrufe sind beispielsweise die Funktionen read(), write(), socket() oder sendmsg(). Das Tool baut in großen Teilen auf dem Quellcode von Wireshark auf. Dahinter steht Wireshark-Erfinder Gerald Combs, dessen Arbeitgeber Sysdig auch die zugehörigen Tools Falco und Sysdig zur Erfassung der Aktivitäten und Logs liefert.

iX-tract
  • Der Wireshark-Zwilling Stratoshark analysiert analog zu Paketen im Netz Systemcalls und Logdaten auf einem Host.
  • Die Open-Source-Software untersucht und filtert zuvor aufgezeichnete Dateien oder die Liveereignisse eines Systems.
  • Analysieren lässt sich derzeit nur Linux, das GUI kann man jedoch auch mit Windows und macOS verwenden.
Mehr zu Netzwerkanalyse
  • Stratoshark: Liveanalyse von Systemaufrufen und Logs
  • Aktive Netzwerkanalyse mit freier Software im Test
  • Werkzeuge für aktive Netzwerkanalyse im Test
  • Intranetkontrolle ausgelagert: Network Access Control aus der Cloud
  • Sicheres Anmelden im Netz: RADIUS durch RadSec erweitern

Die Software ergänzt Wireshark also um eine Analyse auf Betriebssystem- und Applikationsebene. Durch die Einblicke in Transaktionen zwischen Applikation und Betriebssystem erlangen Stratoshark-Nutzer ein besseres Verständnis des Applikationsverhaltens, was Troubleshooting und Sicherheitsanalysen effizienter macht.

Das war die Leseprobe unseres heise-Plus-Artikels "Stratoshark vorgestellt: Liveanalyse von Systemaufrufen und Logs". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen.
Das digitale Abo für IT und Technik.
  • Alle exklusiven Tests, Ratgeber & Hintergründe
  • Ein Abo für alle Magazine: c't, iX, Mac & i, Make, c't Fotografie im Browser lesen und als PDF speichern
  • Wöchentlich schon ab 2,99 €. Rabatt für Magazin-Abonnenten und junge Leute
Passendes Angebot wählen Passendes Angebot wählen
heise+ bereits abonniert?
Anmelden und lesen Jetzt anmelden und Artikel sofort lesen
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Um diesen Artikel zu lesen, schließen Sie ein Probeabo ab und lesen Sie alle heise+ Inhalte für einen Monat kostenlos.
1 Monat gratis testen
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
netzpolitik
Das könnte Ihnen auch gefallen
technologie

Prognoseautomat: Wie KI die Reiseinformation bei der Bahn verbessern soll

technologie

Erstes größeres Update für Apples neue Einladungen-App

technologie

iOS 19: Wann ist mit dem Release von Apples großem iPhone-Update zu rechnen?

technologie

Tipp: Mundspülung gegen Staingate auf Retina-Display?