This website is available in German language. Please use Google Translate to view this website in your preferred language.
  • Wie das Allegro Network Multimeter Troubleshooting mit Wireshark effizienter macht


Wireshark Decode

Bei der Analyse von Performanceproblemen ist Wireshark über viele Jahre ein liebgewonnenes Hilfsmittel geworden. Die meisten IT-Verantwortlichen kennen es und haben es bereits zur Fehleranalyse eingesetzt. Für viele ist es zu einem unverzichtbaren Werkzeug geworden, wenn es um eine detaillierte Betrachtung der Datenpakete geht. Im Zuge der Nutzung von Wireshark haben aber alle die gleiche Erfahrung gemacht, dass diese Software leider auch Schwächen hat.

Zu diesen Einschränkungen zählt zum Beispiel, dass keine Realtime Analyse möglich ist, der Zugriff auf die mitgeschnittenen Daten, selbst bei schnellen SSDs, eine gefühlte Ewigkeit dauert und die für Wireshark oft typischen 1 Gbyte großen Tracefiles meist nur einen kleinen Einblick/Ausschnitt bieten.

Was eine Bewertung der Daten zusätzlich erschwert, ist der Umstand, dass es außer des IO-Graphs und Sequenzgrafiken keine Informationen über die Zeit gibt, zum Beispiel TopN-Talker oder Protokolle. Somit fehlt eine generelle Übersicht und alle auszuführenden Aktionen dauern sehr lange.

Wie das Allegro Network Multimeter im Vorwege Wireshark verbessert
In Bezug auf die genannten Einschränkungen ist das Allegro Network Multimeter eine perfekte Ergänzung für Wireshark. Dazu wird das Allegro Network Multimeter an der gleichen Stelle angeschlossen, an der bislang Daten mit Wireshark aufgezeichnet worden sind.
Durch die vorhandene InMemory-Datenbank wird automatisch eine sehr schnelle TopX-Analyse geliefert, die in übersichtlichen Statistiken auch über die Zeit dargestellt werden. Diese Darstellung erfolgt über Stunden oder sogar Tage. Zusätzlich werden alle Daten zur späteren Analyse auch auf Festplatte/SSD gespeichert.

Allegro Packets Network Multimeter Diagramm
Über Zeit-Werte-Diagramme lassen sich wichtige Metriken darstellen. Dadurch erhält man einen Überblick, den Wireshark nicht liefern kann.


Die Weboberfläche des Allegro Network Multimeters bietet fertige Analysen von typischen Problemen, wie z.B. Handshake-, TCP-ACK und App-Antwortzeiten. Dazu gehören auch Packet Loss, Retransmission sowie Jitter und MOS-Werte. Das sorgt dafür, dass Wireshark deutlich seltener genutzt werden muss. Des Weiteren sind Darstellungen über RTP/VoIP/SIP, SSL, SMB, NTP, PTP und Profinet verfügbar.

Aus den Realtime-Übersichten kann mit wenigen Klicks das Wichtige vom Unwichtigen getrennt werden und der Nutzer erhält zusätzlich einen direkten Filter auf die entsprechenden Datenpakete. Mit einem weiteren Klick können im Bedarfsfall die auf diese Weise vorgefilterten Tracefiles zur weiteren Detailanalyse direkt an Wireshark übergeben werden. Dadurch, dass bereits im Vorwege der relevante Zeitraum ausgewählt und weitere Filter verwendet werden können, müssen mit Wireshark nun deutlich geringere Datenmengen analysiert werden.

Durch diese Funktionen wird das Allegro Network Multimeter zur optimalen Ergänzung für Wireshark.