Wireshark 1.0 erschienen

Wireshark 1.0 erschienen

Nils Magnus
02.04.2008

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben. Die aktuelle Version behebt einige Fehler in den Dissectoren der Protokolle X.509sat, Roofnet, LDAP und SCCP. Dazugekommen ist die Unterstützung für die Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl.

Neu ist außerdem, dass Anwender einzelne Spalten in der Paketübersicht individuell gestalten können. Das unter der GPL stehende Programm lässt sich downloaden. Neben Versionen für Linux, Unix und Windows enthält die Version 1.0 erstmals eine experimentelle Version für MacOS X. Pakete für die wichtigsten Distributionen werden für die kommenden Wochen erwartet.

Wireshark ergänzt die Pcap-Bibliothek, die es erlaubt, rohe Pakete von Netzwerkgeräten jeder Art zu lesen. Dazu bietet das Tool ein GUI zur Analyse und Visualisierung an. Wireshark versteht sich damit als eine deutliche funktionale Erweiterung zu Werkzeugen wie "tcpdump". Dazu bringt es über tausend Dissectoren für Protokolle auf allen Ebenen des ISO/OSI-Stacks mit. Das sind kleine Programme, die die Paketdaten interpretieren und die internen Datenstrukturen in einer aufklappbaren Baumdarstellung anzeigen. Eine weitere Funktion von Wireshark ist das Visualisieren von Paketen. So lassen sich bestimmte Paketarten einfärben oder gruppiert darstellen.

Zusatzfunktionen setzen beispielsweise ganze Datenströme aus einzelnen Paketen wieder zusammen, berechnen Statistiken und Datenflussgraphen oder zeigen die Netzauslastung in Form eines Live-Graphen an. Externe Programme erlauben auch das Aufzeichnen und Konvertieren von Datenströmen ohne Einsatz der GUI-Oberfläche. Wenn die passenden Schlüssel oder Zertifikate vorliegen, kann das Werkzeug auch verschlüsselte Kommunikation etwa von SSL oder IPSec anzeigen. Wireshark kann neben dem im Unix-Umfeld als Quasi-Standard geltenden Pcap-Format auch noch eine Reihe anderer Aufzeichnungsdateien lesen, darunter auch die proprietären Novell Lanalyzer, Network Associates Sniffer und Sniffer Pro Captures sowie Microsoft Network Monitor Captures.

Weil die Namensrechte des Vorgängerprojektes Ethereal beim damaligen Arbeitgeber Network Integfration Services (NIS) des Projektleiters Gerald Combs lagen, entschloss sich dieser, das Projekt Mitte 2006 in Wireshark umzubenennen. Schon damals war das Zögern der Entwickler legendär: Von 1998 bis 2006 hatte man sich nur bis zur Version 0.99 durchringen können.

Ähnliche Artikel

  • Wireshark 1.6 erhältlich

    Der freie Netzwerksniffer Wireshark ist in neuer stabiler Version 1.6 mit erweiterten Features erhältlich.
  • Wireshark in neuer Version
    Die Macher von Wireshark 1.2 haben ihre Software nach eigener Aussage um "neue und aufregende Funktionen" erweitert.
  • Effektiver Räuber
    Treten im heimischen oder Firmennetz Probleme auf, schlägt die Stunde der Protokollanalysatoren. Wireshark spürt Engpässe im LAN schnell und zuverlässig auf.
  • Durchblick
    Tshark gibt präzise Auskunft über die Datenströme im Netz. Mit den passenden Parametern gefüttert, findet er im Nu die Ursache von Schwierigkeiten bei der Übertragung.
  • Aufgedeckt
    Die meisten Aktivitäten des Rechners im Netzwerk bleiben dem Anwender verborgen. Wireshark deckt sie auf.

Kommentare

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...