Als je netwerk ineens slecht presteert, je verdacht netwerkverkeer vermoedt of simpelweg geïnteresseerd bent in de data die via je netwerkverbindingen stromen, kan Wireshark uitkomst bieden. Deze zeer populaire netwerkprotocol-analyzer legt datapakketten van netwerkverbindingen vast en analyseert deze, zodat je netwerkverkeer kunt monitoren en onderzoeken. Het is handig als je al enige kennis hebt van netwerkprotocollen.

1 Installatie

Wireshark is gratis en opensource en beschikbaar voor diverse platformen. Bij de installatie laat je de standaardopties, inclusief de installatie van API Npcap (versie 1.78, zie www.npcap.com) het best staan. Zet voor diepgaandere analyses van draadloos verkeer ook een vinkje bij Support raw 802.11 traffic (and monitor mode) for wireless adapters.

Let wel, Wireshark kan zonder aanvullende maatregelen (zoals pre-master secret of port mirroring) geen versleutelde datapakketten ontsleutelen en vangt alleen data op die direct van of naar het apparaat gaat waarop Wireshark draait.

2 Netwerkinterfaces

Bij het starten van Wireshark zoekt de app automatisch naar lokale netwerkinterfaces. Je kunt filteren op verschillende soorten interfaces, bijvoorbeeld Wired en Virtual, via het uitklapmenu bij All interfaces shown. Selecteer de gewenste interface door erop te dubbelklikken, bijvoorbeeld Ethernet of Wi-Fi.

Het commando ipconfig kan helpen bij het kiezen van de juiste adapter. Je belandt nu in het hoofdvenster waar het ‘packet sniffing’ al bezig is. Je kunt dit proces stoppen via Capture / Stop en hier ook weer herstarten. Het is mogelijk pakketten van een vorige sessie te bewaren. Deze sessiebestanden kun je later laden met File / Open.

3 Vensters en kleuren

In het venster Packet list worden de opgevangen pakketten getoond, standaard in chronologische volgorde. Dit omvat het bron- en doeladres, het netwerkprotocol en diverse technische details.

Het venster Packet details biedt gestructureerde informatie over het geselecteerde pakket, opgebouwd uit verschillende protocol lagen. In het venster Packet bytes zie je de daadwerkelijke data van het pakket, zowel in hexadecimale als ASCII-vorm.

Deze vensters kun je (de)activeren via het menu View. Hier vind je ook Coloring Rules, wat inzicht geeft in de kleurcoderingen van de pakketlijst. Deze regels zijn aanpasbaar en je kunt er ook nieuwe aan toevoegen.

4 Opvangfilters

Voordat we typische toepassingen van Wireshark behandelen, is het belangrijk dat je bekend bent met de voornaamste filteropties. Een standaard sessie genereert namelijk vaak een enorme hoeveelheid data. Met opvangfilters kun je deze al bij de bron beperken. Ga naar Capture / Options, kies een of meerdere netwerkinterfaces en klik op het groene blokje bij Capture filter for selected interfaces voor voorbeeldfilters. Om bijvoorbeeld enkel TCP-pakketten op te vangen, selecteer je simpelweg (TCP only:) tcp. Je kunt ook eigen filters instellen, zoals port 80 or port 443 om enkel TCP/UDP-verkeer op poort 80 of 443 te filteren. Klik op het kruisje om het filter weer weg te halen.

5 Weergavefilters

Gebruik alleen opvangfilters als Wireshark moeite heeft met het verwerken van het netwerkverkeer, wat blijkt uit het percentage Dropped in de statusbalk. Meestal werken weergavefilters beter: Wireshark vangt alle pakketten op, maar je filtert specifieke data uit de pakketlijst. Maak een filter in het veld boven de pakketlijst. Dat kan op protocol (ARP, IP, IPV6, TCP) en applicatie (DNS, HTTP, ICMP). Ook complexe filters zijn mogelijk, zoals: ip.addr == 192.168.0.0/24, http contains "GET", tcp.srcport != 80, of http.response.code == 404. Via het kruisknopje haal je een actief filter weer weg. De statusbalk vertelt je hoeveel pakketten er daadwerkelijk worden getoond.

6 Alternatieve filters

Er zijn andere manieren om data te filteren. Als je bijvoorbeeld met rechts klikt op een ip-adres in de kolom Destination en kiest voor de optie Apply as filter / Not selected, dan krijg je !(ip.dest == <ip-adres>). Met de operatoren and, or, not and, or not kun je nog verder bouwen op een al bestaand filter. Als je denkt een filter vaker te gebruiken, activeer het dan en klik op het plusknopje Add as display filter button, naast de (groene) filterregel. Typ een beknopt tekst in het veld Label en bevestig met OK. Het filter verschijnt nu als een knop. Klik er met rechts op om het uit te schakelen, te verwijderen of te bewerken.

7 Ordenen

Naast de verschillende filtermethodes, is het ook nuttig om te weten hoe je data zinvol kunt sorteren en ordenen. Een eenvoudige manier is door een- of tweemaal op een kolomtitel te klikken, waardoor de data volgens dat criterium gesorteerd worden. Je kunt ook zelf extra kolommen toevoegen: klik bijvoorbeeld in het venster met pakketdetails met rechts op een interessant item (zoals Destination Port in de sectie Transmission Control Protocol) en selecteer Apply as Column in het contextmenu. Er verschijnt een extra kolom, wat het sorteren vereenvoudigt. Om een kolom te verwijderen, klik je met rechts op de kolomtitel en verwijder je het vinkje of klik je op Remove this Column.

8 Doorvoersnelheid

Nu je vertrouwd raakt met Wireshark, haal je er allerlei nuttige informatie uit, zoals de daadwerkelijke snelheid van een specifieke verbinding. Stel, je wilt de doorvoersnelheid weten tijdens het downloaden van een groot bestand van een server. Begin met het vastleggen van deze netwerkverbinding in Wireshark. Na afloop ga je naar Statistics / Capture File Properties voor uitgebreide informatie, waaronder het tijdstip van het eerste en laatste pakket, en het aantal weggevallen en eventueel gefilterde pakketten. Onderaan vind je de bandbreedte of netwerkcapaciteit, uitgedrukt in (mega)byte en bit per seconde.

9 Vertragingen

Bij het analyseren van netwerkprestaties zijn zowel doorvoersnelheid als latentietijd belangrijk. Latentietijd (ook bekend als latency in het Engels) is de periode die een datapakket nodig heeft om van zender naar ontvanger te reizen. Voor inzicht in eventuele vertragingen voeg je de extra kolom Delta time toe. Deze toont het interval tussen de aankomst van opeenvolgende pakketten. Ga naar Edit / Preferences, klik op Appearance / Columns en voeg een kolom toe met het plusknopje. Dubbelklik op (Number) en kies voor Delta time. Dubbelklik eventueel op de titel om de naam aan te passen. Klik in de pakketlijst op deze kolomtitel om de datapakketten volgens de deltatijden te sorteren.

10 Druk verkeer

Indien je vermoedt dat er ongewoon veel netwerkverkeer is, open dan Statistics / Protocol Hierarchy. Hier zie je per protocol en applicatie de hoeveelheid verkeer. Niet-herkende protocollen of applicaties verschijnen onder de categorie Data. Om een specifiek item nader te onderzoeken, klik je er met rechts op en selecteer je Apply as Filter / Selected. Vervolgens kun je rechtsklikken op een pakket in de pakketlijst en Follow / TCP Stream kiezen om de inhoud van de communicatie te analyseren. Het venster met de pakketbytes kan ook van pas komen bij deze analyse.

11 Verdachte poort

Stel dat je merkt dat je pc meerdere keren probeert een specifieke poort te bereiken. Om dit nader te bekijken, stel je via de pakketdetails bij Transmission Control Protocol het item Destination Port in als weergavefilter. Om te achterhalen welke applicatie op je pc deze poort gebruikt, gebruik je de Opdrachtprompt van Windows. Deze opdracht toont alle verbindingen gerelateerd aan de poort:

De laatste kolom toont het PID (Process-ID). Open Taakbeheer met Windows-toets+R, kies Processen en sorteer op de PID-kolom om de applicatie te identificeren.

12 Host-identificatie

Wireshark toont standaard ip-adressen, maar je kunt ook kiezen voor het weergeven van de bijbehorende hosts of domeinnamen. Ga naar Edit / Preferences en selecteer Name Resolution. Activeer hier Resolve network (IP) addresses. Zorg dat Enable IP geolocation is ingeschakeld om, na het downloaden van geolocatiedatabases, de fysieke locaties van hosts te achterhalen (zie stap 13). Een overzicht van de vastgestelde hostnamen vind je onder Statistics / Resolved Addresses, waar je eventueel Hosts selecteert.

13 Ip-geolocatie

Voor het tonen van geolocatie in Wireshark zijn geolocatiedatabases nodig. De gratis (maar iets minder nauwkeurige) versies vind je op deze pagina. Na het aanmaken van een account download je de GeoLite2 Country- en City-databases en pak je ze uit naar twee mmdb-bestanden in dezelfde map. In Wireshark ga je naar Edit / Preferences / Name Resolution, klik op Edit bij MaxMind database directories en verwijs via de plusknop en Browse naar je uitpakmap. Herstart Wireshark, ga naar Statistics / Endpoints en open het tabblad IPv4 (of IPv6). Druk op de Map-knop en kies Open in browser om de locaties op kaart te bekijken.

14 Toegangsgegevens

In toenemende mate is netwerkverkeer standaard versleuteld, maar sommige protocollen, zoals FTP of POP3 (zonder extra beveiliging), verzenden toegangsgegevens ook niet-versleuteld. Om te controleren of er in jouw netwerkverkeer dergelijke privacygevoelige informatie wordt verstuurd, hoef je in Wireshark enkel het menu Tools te openen en Credentials te selecteren. Hier worden gevonden items weergegeven, inclusief het aanklikbare pakketnummer (waar je inderdaad de naam en/of het wachtwoord ziet staan) evenals het gebruikte protocol. Wellicht hoogtijd om een veiliger protocol in te zetten voor de authenticatie.

15 Referentiedata

Het is gebruikelijk Wireshark te starten voor het troubleshooten van netwerkproblemen. Voor belangrijke apparaten, zoals servers, is het raadzaam om zogenoemde baselines aan te maken. Dit zijn referentie-traceerbestanden die je helpen bij het diagnosticeren van netwerkproblemen. Het kan zelfs handig zijn om verschillende baselines voor één apparaat te maken. Denk bij een server bijvoorbeeld aan het opstarten en tijdens normaal gebruik. Leg in gewone omstandigheden van belangrijke apparaten dus telkens ander, specifiek netwerkverkeer vast en sla dit telkens op via File / Save.

16 Vergelijken

Loop je tegen problemen aan, dan kun je een opgeslagen baseline vergelijken met de huidige situatie. Dat kan in hetzelfde scherm door beide bestanden tegelijkertijd te openen. Om bestanden te vergelijken, open je een bestand met File / Open en voeg je een tweede toe met File / Merge. In het dialoogvenster kies je de samenvoegmethode: Prepend, Merge […] chronologically (standaard), of Append. Bij Prepend wordt het tweede bestand voor het huidige bestand gezet, bij Append achter het huidige bestand en door te kiezen voor Merge worden beide bestanden chronologisch door elkaar gezet.

Met slimme stekkers verander je je huis eenvoudig in een smart home: steek ze in een gewoon stopcontact, sluit er lampen of je televisietoestel op aan en regel via een app of met je stem bijvoorbeeld dat ze automatisch worden uitgeschakeld. Zo voorkom je onnodig stroomverbruik doordat apparaten niet meer op stand-by blijven staan. Maar slimme stekkers gebruiken zélf ook stroom. Welke zijn zuinig genoeg om écht geld te besparen?

Ook lezen: Stroomvreters: deze apparaten in huis verbruiken meer energie dan je denkt

Slimme stekker of slim stopcontact?

De termen slimme stekker en slim stopcontact worden door elkaar gebruikt. Dat is een beetje verwarrend, maar wel begrijpelijk: het is een apparaat met aan de ene kant een stekker (voor je 'domme' stopcontact) en aan de andere kant een slim stopcontact. In dit artikel hanteren we de benaming slimme stekker.

Zo bespaart een slimme stekker stroom

Een slimme stekker helpt je stroom besparen door apparaten automatisch uit te schakelen, bijvoorbeeld 's nachts. Zo verbruikt je televisie geen stroom meer in de stand-bymodus. Je kunt instellen dat alle apparatuur op vaste tijden uitschakelt, bijvoorbeeld zodra je gaat slapen. Je kunt ook met één druk op de knop alle lampen en andere apparaten uitschakelen, zodat je niets vergeet. Slimme stekkers uit een hogere prijsklasse bieden bovendien inzicht in je stroomverbruik. Daardoor kun je gerichter energie besparen.

©Proxima Studio - stock.adobe.com

Verbruik van een slimme stekker

Tegenover de besparing staat het eigen stroomverbruik van slimme stekkers. Dat begint bij zo'n 0,3 watt en loopt op tot 2 watt. Niet veel, maar ze staan wel 24 uur per dag en 365 dagen per jaar aan. De zuinigste modellen verbruiken daardoor op jaarbasis 2,6 kWh (0,3 watt × 24 uur × 365 dagen ÷ 1000). Bij een stroomprijs van 0,30 euro per kWh komt dat neer op 0,79 euro per jaar. Een slimme stekker die 2 watt verbruikt kost op jaarbasis 5,26 euro. In een slim huis gebruik je al snel 10 slimme stekkers, waardoor je op jaarbasis aardig wat geld kunt besparen door de zuinigste modellen uit te kiezen.

Denk aan de compatibiliteit

Alleen letten op het stroomverbruik van een slimme stekker is niet genoeg. Het is minstens zo belangrijk dat de stekker goed samenwerkt met jouw slimme netwerk. De meeste modellen werken met Google Home en Amazon Alexa, terwijl Apple HomeKit selectiever is. Check daarom altijd de productbeschrijving om zeker te weten dat de slimme stekker bij jou thuis werkt.

Stroomverbruik en verbindingstype

Waar komt het grote verschil in stroomverbruik tussen slimme stekkers vandaan? Dat heeft alles te maken met de verbinding met je thuisnetwerk. De meeste stekkers gebruiken wifi om bereikbaar te blijven, zodat jij ze op afstand kunt bedienen. Maar wifi verbruikt relatief veel energie – het signaal is eigenlijk krachtiger dan nodig is voor dit soort toepassingen.

Een zuiniger alternatief is een hub die het wifisignaal omzet naar een lichter protocol, zoals Zigbee of Z-Wave. Die vormen een soort schakel tussen je netwerk en de slimme stekkers. Het grote voordeel: dit soort verbindingen verbruiken vaak minder dan 0,5 watt.

©Proxima Studio - stock.adobe.com

Zigbee en Z-Wave

De zuinige protocollen die gebruikt worden zijn Zigbee en Z-Wave en die werken allebei prima. Maar ze zijn niet verenigbaar met elkaar. Je zult dus één systeem moeten kiezen. Daarnaast heb je een centrale hub nodig om alles aan elkaar te koppelen. Dat is een kleine investering die zich, door de lagere stroomkosten, snel terugverdient.

Verbruik van hubs voor Zigbee en Z-Wave

Voor een compleet beeld moeten we ook kijken naar het stroomverbruik van een Zigbee- of Z-Wave-hub. Zigbee-hubs verbruiken doorgaans tussen de 0,5 en 3 watt. Sluit je meerdere slimme stekkers of andere apparaten aan, dan verdien je dat al snel terug ten opzichte van wifi. Z-Wave-hubs verbruiken wat meer, meestal tussen de 2 en 10 watt.

Ook qua veelzijdigheid zijn er verschillen. De Philips Hue Bridge (Zigbee) is bijvoorbeeld erg zuinig, met een verbruik tussen de 0,5 en 1 watt. Maar deze werkt uitsluitend met Philips Hue-apparaten.

Een slimme start is het halve werk

Zoals je ziet, zijn er heel wat factoren om rekening mee te houden. Breng daarom vooraf in kaart wat je nu nodig hebt én wat je in de toekomst verwacht te gebruiken. Zo voorkom je onnodige kosten en bespaar je op de lange termijn, vooral als je ook let op het energieverbruik per apparaat.

Nog meer energie besparen? ⤵️

De lucht om ons heen wordt steeds minder schoon – en dat is allang geen geheim meer. Tel daar gevoeligheid voor pollen bij op, plus schadelijke deeltjes en gassen die vrijkomen tijdens het koken, en je vraagt je af waarom niet iedereen een luchtreiniger zoals de Philips PureProtect Pro 4200 heeft.

Als je aan luchtreinigers denkt, dan denk je misschien niet meteen aan Philips. Ondanks de koppositie van Dyson (dat met de Purifier Big+Quiet Formaldehyde goed scoort) timmert de van oorsprong Nederlandse fabrikant al jaren stevig aan de weg in deze markt. De Philips PureProtect Pro 4200 Series Slimme luchtreiniger, zoals de hier besproken luchtreiniger voluit heet, is daar slechts het meest recente voorbeeld van. Hij heeft een adviesprijs van 429,99 euro.

In de basis heeft de luchtreiniger een aantal uitstekende kwaliteiten. Denk dan aan een dubbel ventilatorontwerp, waardoor hij tot anderhalf keer krachtiger is dan in grootte vergelijkbare soortgenoten. En met een Clean Air Delivery Rate (CADR) van 600 m³/u kan hij grote ruimtes tot 156 vierkante meter aan; een kamer van 20 vierkante meter kan hij in minder dan vijf minuten reinigen. Last van pollen? Geen probleem – met een paar minuten is die ergernis weg.

©Wesley Akkerman

L2 betekent dat er een verhoging in de gaswaarde is.

Viervoudig filtersysteem

De Philips PureProtect Pro 4200 beschikt daarnaast over een viervoudig filtersysteem, bestaande uit een voorfilter, een HEPA NanoProtect-filter en twee actieve koolstoffilters. Gezamenlijk moeten die tot 99,97 procent van alle kleine deeltjes, zo klein als 0,003 micron, uit de lucht kunnen halen. Ook is het systeem in staat tot 99,99 procent van door de lucht zwevende virussen en bacteriën te filteren (waaronder het H1N1-griepvirus en SARS-CoV-2).

Hoewel bij ons (nog) geen hooikoorts geconstateerd is, hebben we wel gemerkt dat we minder niezen en minder vaak jeukende ogen hebben sinds we deze luchtreiniger testen. Enkele symptomen die met de allergie te maken hebben, zoals vermoeidheid en een verstopte neus, waren daarnaast veel minder aanwezig. Het is ook weer niet zo dat alle klachten compleet verdwenen – maar het idee dat de Philips-luchtreiniger werkt, staat hier in elk geval als een huis.

©Wesley Akkerman

Als de led-ring rood kleurt, dan maakt het apparaat ook veel lawaai.

Effectief en geruisloos

De Philips PureProtect Pro 4200 reageert razendsnel op veranderingen in huis. Tijdens het koken kan de luchtreiniger aanspringen om te voorkomen dat schadelijk deeltjes verder verspreid worden. Daarnaast is een open raam, zeker in de lente, genoeg om de boel op scherp te zetten. Schoonmaken, even een lekker luchtje (op jezelf of in huis) verstuiven of stoffen; dergelijke zaken triggeren de 4200 om de lucht te zuiveren. En dat doet het apparaat effectief en vaak geruisloos.

In de slaapmodus maakt de Philips PureProtect Pro 4200 slechts 15 dB(A) aan lawaai, waardoor je er tijdens het slapen geen last van hebt. Daarnaast hoor je het systeem alleen hard loeien als de luchtkwaliteit boven een bepaalde waarde komt. Dat gebeurt, toegegeven, al vrij snel, waardoor je soms wel even de tv wat harder zou moeten zetten. Het reinigen neemt echter weinig tijd in beslag, waardoor je er ook weer niet zo heel veel last van ondervindt.

Personalisatie-opties binnen de app

Daarnaast kun je binnen de app allerlei zaken personaliseren. Zo is er een Fresh Wake-up-functie, waarmee je de zuiveringssnelheid –en daarmee het geluid – langzaamaan laat toenemen. Ook kun je werken met schema's of een Fresh Bedtime-stand, waardoor (bepaalde) ruimtes in huis altijd schoon zijn. Zeker voor in een slaapkamer kan dit handig zijn, omdat de luchtkwaliteit de slaapkwaliteit beïnvloedt. Zulke appfuncties zijn wat ons betreft daarom meer dan welkom.

Verder kun je werken met een aantal standaard modi, waardoor de Philips PureProtect Pro 4200 constant op eenzelfde snelheid draait. Maar je kunt ook Auto+ gebruiken. Die stand zorgt ervoor dat de luchtreiniger automatisch van modus wisselt wanneer dat nodig is. Sta je te koken? Dan kan hij ineens de snelheid verhogen. We hebben wel gemerkt dat de reiniger soms snel aanspringt, bij een kleine waardevermeerdering. Dat zou Philips wellicht beter kunnen afstellen.

©Wesley Akkerman

Je kunt de verlichting uitschakelen.

Informatie over je huis en de buurt

Daarnaast biedt de app een inkijkje in de luchtkwaliteit in huis en de omgeving. Je kunt altijd controleren hoe het gesteld is met schadelijke, inhaleerbare deeltjes (PM2.5), gas, pollen, stofmijt, schimmel en schilfers (bijvoorbeeld van huisdieren) en de vochtigheid. Die data geeft de app weer in een handige grafiek. Het apparaat slaat veel data op – en zolang het aanstaat kun je terugscrollen om te zien hoe de luchtkwaliteit op een bepaalde dag was.

De Dyson-concurrentie pakt daarnaast nog zaken als PM10, HCHO en vluchtige organische stoffen, maar daar betaal je ook aanzienlijk meer voor. Verder valt op dat de metingen van de temperatuur en vochtigheid in huis afwijken van de Tado-thermostaat. We hebben beide producten onder elkaar gepositioneerd om eventuele variabelen te voorkomen die de uitslagen kunnen veranderen. Maar in dit geval toont de Philips een afwijking ten opzichte van de metingen van de Tado.

©Wesley Akkerman

Het oog wil ook wat

Omdat de Philips PureProtect Pro 4200 een product is dat je eigenlijk redelijk prominent in huis plaatst, wil het oog ook wat. De Dyson-apparaten vallen op en gaan daardoor mogelijk minder snel op in het interieur. Daar heeft de Philips-luchtreiniger veel minder last van. Ten eerste omdat hij een stuk kleiner is, en ten tweede vanwege het veel subtielere ontwerp. Bovenop zit led-verlichting, maar als je daar last van hebt, dan kun je die gewoon uitschakelen.

Verder is het installeren geen probleem. Je stopt de stekker in het stopcontact, downloadt de app en volgt de instructies op. Binnen tien minuten, inclusief het uitpakken, zou de 4200 al de eerste ronde gedaan kunnen hebben. Je kunt het systeem overigens ook bedienen met de aanraakgevoelige omgeving bovenop. Daar zit zelfs een kinderslot op, zodat eventueel aanwezig kroost niet zomaar allerlei opties aanpast. Ook aan de kleine dingen zijn dus gedacht.

©Wesley Akkerman

Tot slot valt op hoe gemakkelijk het onderhoud van de Philips PureProtect Pro 4200 is. Daarmee bedoelen we bijvoorbeeld het verwisselen van de filters. Je opent het deurtje voorop moeiteloos en schuift daarna het filter er met één hand uit. De vervanger schuif je er met dezelfde hoeveelheid moeite in en dan doe je het deurtje weer dicht. Gemakkelijker kan haast niet. Dit doet Philips beter dan Dyson, waarbij je net even wat meer handelingen moet verrichten.

Philips PureProtect Pro 4200 kopen?

Een luchtreiniger van zo'n 430 euro is geen kleinigheid. Toch ben je met de Philips PureProtect Pro 4200 voordeliger uit dan bij de concurrent. Tijdens onze test viel op hoe accuraat en doeltreffend dit model de lucht zuivert – vooral pollen worden opvallend goed aangepakt – en hoe scherp hij de luchtkwaliteit in de gaten houdt. De filters zijn eenvoudig te vervangen, installeren is zo gedaan en de bediening spreekt voor zich. Een Dyson haalt misschien nóg wat meer deeltjes uit de lucht, maar voor deze prijs zit je verrassend goed.