Wireshark
aus Wikipedia, der freien Enzyklopädie
| Wireshark (Ethereal) | |
|---|---|
 |
|
 Wireshark unter Linux (mit benutzerdefiniertem GTK-Farbschema) |
|
| Basisdaten | |
| Entwickler: | Wireshark-Community |
| Aktuelle Version: | 1.0.0 (31. März 2008) |
| Betriebssystem: | diverse Unix-Derivate, Windows und Mac OS X Intel |
| Kategorie: | Netzwerkanalyse |
| Lizenz: | GPL (Freie Software) |
| Deutschsprachig: | Nein |
| Website: | wireshark.org |
Wireshark (engl. 'wire' = Draht, Kabel; 'shark' = Hai; alte Bezeichnung: Ethereal) ist ein Programm zur Analyse von Netzwerk-Kommunikationsverbindungen.
Inhaltsverzeichnis |
[Bearbeiten] Details
Das Werkzeug Wireshark stellt nach der Aufzeichnung des Datenverkehrs einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden.
Unter MS Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. Für Windows gibt es eine alternative Benutzeroberfläche namens Packetyzer.
Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
Wireshark wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als Open-Source-Software (freie Software) entwickelt.
Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version wurde am 7. Juni 2006 veröffentlicht.[1] Das Originalprogramm Ethereal ist weiterhin in der Version 0.99.0 erhältlich, wird aber voraussichtlich nicht mehr weiterentwickelt.
[Bearbeiten] Vergangenheit und Zukunft
Vorläufer von Ethereal und Wireshark waren Netzwerk-Analyse-Produkte kommerzieller Hersteller. In Erscheinungsform und Wirkungsweise erinnert manches an diese Vorläufer, von denen einige inzwischen durch das erfolgreiche Open-Source-Projekt Ethereal/Wireshark vom Markt verdrängt und in Folge dessen eingestellt worden sind.
Die alte Frage, ob Experten-Analyse durch Automation ersetzt werden kann, ist allerdings auch durch Ethereal/Wireshark nicht beantwortet. Da in der betrieblichen Praxis der Automation kritischer Prozesse (und eben auch der Analyse dieser Prozesse) hohe Bedeutung zukommt, ist die stark manuell angelegte Nutzung des Wireshark ein Hemmnis für gewisse Formen der strategischen Nutzung.
[Bearbeiten] Siehe auch
[Bearbeiten] Fußnoten
- ↑ http://www.wireshark.org/news/20060607.html (englisch)
[Bearbeiten] Weblinks
[Bearbeiten] Deutsch
- Ethereal/Wireshark-Anleitung
- Ethereal/Wireshark-Tutorial
- Wireshark – günstige Sniffer-Alternative – Computerwoche.de-Artikel
- Einleitung in die Analyse mit Wireshark bei Einsatz auf einem Server
[Bearbeiten] Englisch
- Wireshark-Homepage
- Ethereal-Homepage
- Packetyzer – alternative Oberfläche für Ethereal (Windows)
