Verslavend gereedschap
”
Sake Blok lijkt haast verslaafd aan Wireshark. Hij zet dit gereedschap al ruim zeven jaar in voor het oplossen van netwerkproblemen. Met Wireshark of de command line-variant Tshark bestudeert Blok de op het netwerk voorbijkomende pakketjes van de meest voorkomende protocollen, waaronder ethernet, IP, ppp, token ring en ieee 802.11. Opvallende pakketjes of berichten worden geselecteerd en aan nader onderzoek onderworpen.
Deze tool is volgens Blok zeer populair, ook al hebben de meeste bedrijven officieel aangeschaft gereedschap. “Ik denk dat alle netwerkspecialisten het gebruiken. Ontwikkelaars van Alcatel en Ericsson voegden zelf onderdelen toe voor het analyseren van gsm-netwerken.”
Blok zette Wireshark onder meer in voor het oplossen van narrige storingen in de applicatie voor internetbankieren van een grote Nederlandse bank. “Ik volgde ermee de route van browsercookies door het systeem. Zo kwam ik erachter dat een bepaalde cache-server voor verwarring zorgde, waardoor sommige gebruikers steeds opnieuw werd gevraagd in te loggen.” Op dit moment onderzoekt Blok voor een andere klant of een bepaalde webapplicatie bestand is tegen de verwachte aantallen bezoekers. Ook bij het debuggen daarvan is het gereedschap onmisbaar.
Zet Blok met Wireshark een puzzeltocht in gang, dan vindt hij het moeilijk om los te laten. “Als ik op een dinsdag met zo’n klus begin en het probleem bestaat aan het eind van de dag nog immer, dan ga ik op mijn vrije woensdag gewoon verder.”
Wireshark zuigt je heel diep het systeem in, zegt de Research and Development Engineer van ion-ip. Stapje voor stapje kamt hij het netwerk af. “Dat is zó spannend dat het probleem oplossen even voelt als een teleurstelling.”
Blok gebruikt Wireshark sinds 2000 vrijwel iedere dag. In februari 2006 stuit hij echter op iets wat de tool blijkbaar niet kan. Hij meldt zich aan op de mailinglijst om te zien of iemand weet hoe een specifieke http-header te filteren. Hij levert zijn eerste patches aan en is al gauw betrokken bij de ontwikkeling.
De grens tussen Bloks werk en hobby is enigszins vaag. Het verbeteren van Wireshark doet hij meestal thuis, maar bij ion-ip vindt men het gelukkig geen punt als hij soms vragen beantwoordt op de mailinglijsten. “Ik ben regelmatig ook ’s avonds met mijn werk bezig. Mijn werk is eigenlijk mijn hobby.”
Blok moet even nadenken of hij een overeenkomst ziet met een van zijn andere hobby’s, duiken. Het gaat allebei om het verkennen van plaatsen die voor de meeste andere mensen onbekend blijven, antwoordt hij. “Duiken doe ik echter echt voor de ontspanning. Dat is een heel ander onderdeel van mijn leven.”
Voor de netwerkspecialist is 2007 een bijzonder jaar. Het begint ermee dat Blok in augustus wordt gevraagd om mee te doen als kernontwikkelaar van Wireshark. Vlak daarna maakt hij promotie bij ion-ip. Tot slot wordt hij gevraagd voor de lezing in de Verenigde Staten. “Ik ervaar het als erkenning. Wat Wireshark betreft, voelde ik me tot nog toe een junior.”
Blok blijkt daar enigszins nerveus over. “Dat ben ik voor een presentatie voor een klant nooit. Maar nu weet ik niet wat voor techneuten er op mijn lezing afkomen.” Hij rekent op zo’n vijftig tot honderd geïnteresseerden. “Ik zal mijn lezing een paar maal oefenen met mijn collega’s en hoop dat de overdracht in het Engels goed overkomt.”
Hij geeft op de gebruikersbijeenkomst uitleg over geavanceerde toepassingen in bijvoorbeeld scripts en op de command line. Het is een specialisatie waarmee hij opvalt op onder meer de Wireshark-mailinglijsten.
“‘Ik begrijp wel waarom jij die voordracht houdt’, reageren sommige deelnemers de laatste tijd”, grinnikt hij. Hij hoopt dat zijn presentatie anderen aanzet ook zo met de tool om te gaan.