Wireshark 1.0 erschienen

Wireshark 1.0 erschienen

Nils Magnus
02.04.2008

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben. Die aktuelle Version behebt einige Fehler in den Dissectoren der Protokolle X.509sat, Roofnet, LDAP und SCCP. Dazugekommen ist die Unterstützung für die Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl.

Neu ist außerdem, dass Anwender einzelne Spalten in der Paketübersicht individuell gestalten können. Das unter der GPL stehende Programm lässt sich downloaden. Neben Versionen für Linux, Unix und Windows enthält die Version 1.0 erstmals eine experimentelle Version für MacOS X. Pakete für die wichtigsten Distributionen werden für die kommenden Wochen erwartet.

Wireshark ergänzt die Pcap-Bibliothek, die es erlaubt, rohe Pakete von Netzwerkgeräten jeder Art zu lesen. Dazu bietet das Tool ein GUI zur Analyse und Visualisierung an. Wireshark versteht sich damit als eine deutliche funktionale Erweiterung zu Werkzeugen wie "tcpdump". Dazu bringt es über tausend Dissectoren für Protokolle auf allen Ebenen des ISO/OSI-Stacks mit. Das sind kleine Programme, die die Paketdaten interpretieren und die internen Datenstrukturen in einer aufklappbaren Baumdarstellung anzeigen. Eine weitere Funktion von Wireshark ist das Visualisieren von Paketen. So lassen sich bestimmte Paketarten einfärben oder gruppiert darstellen.

Zusatzfunktionen setzen beispielsweise ganze Datenströme aus einzelnen Paketen wieder zusammen, berechnen Statistiken und Datenflussgraphen oder zeigen die Netzauslastung in Form eines Live-Graphen an. Externe Programme erlauben auch das Aufzeichnen und Konvertieren von Datenströmen ohne Einsatz der GUI-Oberfläche. Wenn die passenden Schlüssel oder Zertifikate vorliegen, kann das Werkzeug auch verschlüsselte Kommunikation etwa von SSL oder IPSec anzeigen. Wireshark kann neben dem im Unix-Umfeld als Quasi-Standard geltenden Pcap-Format auch noch eine Reihe anderer Aufzeichnungsdateien lesen, darunter auch die proprietären Novell Lanalyzer, Network Associates Sniffer und Sniffer Pro Captures sowie Microsoft Network Monitor Captures.

Weil die Namensrechte des Vorgängerprojektes Ethereal beim damaligen Arbeitgeber Network Integfration Services (NIS) des Projektleiters Gerald Combs lagen, entschloss sich dieser, das Projekt Mitte 2006 in Wireshark umzubenennen. Schon damals war das Zögern der Entwickler legendär: Von 1998 bis 2006 hatte man sich nur bis zur Version 0.99 durchringen können.

Ähnliche Artikel

  • Wireshark 1.6 erhältlich

    Der freie Netzwerksniffer Wireshark ist in neuer stabiler Version 1.6 mit erweiterten Features erhältlich.
  • Wireshark in neuer Version
    Die Macher von Wireshark 1.2 haben ihre Software nach eigener Aussage um "neue und aufregende Funktionen" erweitert.
  • Effektiver Räuber
    Treten im heimischen oder Firmennetz Probleme auf, schlägt die Stunde der Protokollanalysatoren. Wireshark spürt Engpässe im LAN schnell und zuverlässig auf.
  • Durchblick
    Tshark gibt präzise Auskunft über die Datenströme im Netz. Mit den passenden Parametern gefüttert, findet er im Nu die Ursache von Schwierigkeiten bei der Übertragung.
  • Aufgedeckt
    Die meisten Aktivitäten des Rechners im Netzwerk bleiben dem Anwender verborgen. Wireshark deckt sie auf.

Kommentare

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...