Wireshark


Wireshark
Wireshark
Wsicon.svg
Wireshark-1-6-2.png
Wireshark 1.6.2 beim Mitschneiden von Netzwerktraffic
Basisdaten
Entwickler Wireshark-Community
Aktuelle Version 1.6.4
(18. November 2011)
Betriebssystem Unix, Linux, Solaris, Mac, Windows und diversen BSD-Versionen
Programmier­sprache C
Kategorie Netzwerkanalyse und Sniffer
Lizenz GPL (freie Software)
Deutschsprachig nein
www.wireshark.org

Wireshark (vom englischen wire für „Draht“ oder „Kabel“ und shark für „Hai“, früher Ethereal (engl. für himmlisch, ätherisch) genannt) ist ein freies Programm zur Analyse von Netzwerk-Kommunikationsverbindungen (Sniffer).

Inhaltsverzeichnis

Technische Details

Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.

Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.

Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

Wireshark wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als freie quelloffene Software (FOSS) entwickelt.

Geschichte

Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version von Wireshark wurde am 7. Juni 2006 mit der Versionsnummer 0.99.1 veröffentlicht.[1] Der Vorläufer, Ethereal, ist weiterhin in Version 0.99.0 erhältlich, wird aber nicht mehr weiterentwickelt.

Version 1.0 von Wireshark wurde am 31. März 2008 veröffentlicht.[2]

Vergangenheit und Zukunft

Vorläufer von Ethereal und Wireshark waren Netzwerk-Analyse-Produkte kommerzieller Hersteller. In Erscheinungsform und Wirkungsweise erinnert manches an diese Vorläufer, von denen einige inzwischen durch das erfolgreiche Open-Source-Projekt Ethereal/Wireshark vom Markt verdrängt und in Folge dessen eingestellt worden sind.

Die alte Frage, ob Experten-Analyse durch Automation ersetzt werden kann, ist allerdings auch durch Ethereal/Wireshark nicht beantwortet. Da in der betrieblichen Praxis der Automation kritischer Prozesse (und eben auch der Analyse dieser Prozesse) hohe Bedeutung zukommt, ist die stark manuell angelegte Nutzung von Wireshark ein Hemmnis für gewisse Formen der strategischen Nutzung. Zwar ist tshark, ein skriptfähiges kommandozeilenbasiertes Werkzeug, Teil von Wireshark, verfügt aber nicht über alle Funktionen von Wireshark selbst.

Letztendlich ist Wireshark aber ein paket- und nicht datenorientierter Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist.

Bemerkung zur Rechtslage in Deutschland

Aus WLAN-Sniffer: Das absichtliche Abhören oder Protokollieren von fremden Funkverbindungen ist verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören ist anscheinend nach dem deutschen Telekommunikationsgesetz erlaubt, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.

Siehe auch: Datenschutz

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!

Weblinks

 Commons: Wireshark – Album mit Bildern und/oder Videos und Audiodateien

Deutsch

Englisch

Einzelnachweise

  1. Ethereal is now Wireshark (englisch) – Meldung bei Wireshark, vom 7. Juni 2006
  2. Netzwerkschnüffler Wireshark in Version 1.0 erschienen – Artikel bei Heise online, vom 31. März 2008

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Wireshark — Wireshark …   Википедия

  • Wireshark — sur Ubuntu …   Wikipédia en Français

  • Wireshark — Infobox software caption = Wireshark on Ubuntu developer = The Wireshark team latest release version = 1.0.3 latest release date = release date|2008|09|3 latest preview version = 1.1.0 latest preview date = release date|2008|09|14 operating… …   Wikipedia

  • Wireshark — «Ethereal» redirige aquí. Para la banda de black metal, véase Ethereal (banda). Wireshark …   Wikipedia Español

  • Ethereal — Wireshark Wireshark Wireshark sur Ubuntu …   Wikipédia en Français

  • Ethernet flow control — WireShark screenshot of an ethernet Pause frame Ethernet flow control is a mechanism for temporarily stopping the transmission of data on Ethernet family computer networks. Contents 1 …   Wikipedia

  • Comparison of firewalls — The following tables compare different aspects of a number of firewalls, starting from simple home firewalls up to the most sophisticated Enterprise firewalls. Contents 1 Firewall software 2 Firewall rule set basic filtering features comparison 3 …   Wikipedia

  • Network General Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia

  • Packet-Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia

  • Packet Sniffer — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine… …   Deutsch Wikipedia