Wireshark 1.0 erschienen

Wireshark 1.0 erschienen

Nils Magnus
02.04.2008

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben. Die aktuelle Version behebt einige Fehler in den Dissectoren der Protokolle X.509sat, Roofnet, LDAP und SCCP. Dazugekommen ist die Unterstützung für die Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl.

Neu ist außerdem, dass Anwender einzelne Spalten in der Paketübersicht individuell gestalten können. Das unter der GPL stehende Programm lässt sich downloaden. Neben Versionen für Linux, Unix und Windows enthält die Version 1.0 erstmals eine experimentelle Version für MacOS X. Pakete für die wichtigsten Distributionen werden für die kommenden Wochen erwartet.

Wireshark ergänzt die Pcap-Bibliothek, die es erlaubt, rohe Pakete von Netzwerkgeräten jeder Art zu lesen. Dazu bietet das Tool ein GUI zur Analyse und Visualisierung an. Wireshark versteht sich damit als eine deutliche funktionale Erweiterung zu Werkzeugen wie "tcpdump". Dazu bringt es über tausend Dissectoren für Protokolle auf allen Ebenen des ISO/OSI-Stacks mit. Das sind kleine Programme, die die Paketdaten interpretieren und die internen Datenstrukturen in einer aufklappbaren Baumdarstellung anzeigen. Eine weitere Funktion von Wireshark ist das Visualisieren von Paketen. So lassen sich bestimmte Paketarten einfärben oder gruppiert darstellen.

Zusatzfunktionen setzen beispielsweise ganze Datenströme aus einzelnen Paketen wieder zusammen, berechnen Statistiken und Datenflussgraphen oder zeigen die Netzauslastung in Form eines Live-Graphen an. Externe Programme erlauben auch das Aufzeichnen und Konvertieren von Datenströmen ohne Einsatz der GUI-Oberfläche. Wenn die passenden Schlüssel oder Zertifikate vorliegen, kann das Werkzeug auch verschlüsselte Kommunikation etwa von SSL oder IPSec anzeigen. Wireshark kann neben dem im Unix-Umfeld als Quasi-Standard geltenden Pcap-Format auch noch eine Reihe anderer Aufzeichnungsdateien lesen, darunter auch die proprietären Novell Lanalyzer, Network Associates Sniffer und Sniffer Pro Captures sowie Microsoft Network Monitor Captures.

Weil die Namensrechte des Vorgängerprojektes Ethereal beim damaligen Arbeitgeber Network Integfration Services (NIS) des Projektleiters Gerald Combs lagen, entschloss sich dieser, das Projekt Mitte 2006 in Wireshark umzubenennen. Schon damals war das Zögern der Entwickler legendär: Von 1998 bis 2006 hatte man sich nur bis zur Version 0.99 durchringen können.

Ähnliche Artikel

  • Wireshark 1.6 erhältlich

    Der freie Netzwerksniffer Wireshark ist in neuer stabiler Version 1.6 mit erweiterten Features erhältlich.
  • Wireshark in neuer Version
    Die Macher von Wireshark 1.2 haben ihre Software nach eigener Aussage um "neue und aufregende Funktionen" erweitert.
  • Effektiver Räuber
    Treten im heimischen oder Firmennetz Probleme auf, schlägt die Stunde der Protokollanalysatoren. Wireshark spürt Engpässe im LAN schnell und zuverlässig auf.
  • Durchblick
    Tshark gibt präzise Auskunft über die Datenströme im Netz. Mit den passenden Parametern gefüttert, findet er im Nu die Ursache von Schwierigkeiten bei der Übertragung.
  • Aufgedeckt
    Die meisten Aktivitäten des Rechners im Netzwerk bleiben dem Anwender verborgen. Wireshark deckt sie auf.

Kommentare

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 4 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...