Diskussion:Wireshark

Ich finde die Kategorie "Spionage-Software" bisschen zu hochgegriffen. Es ist doch nur ein Diagnosewerkzeug. --DB1BMN 12:33, 2. Dez 2005 (CET)

Stimmt. Finde eine bessere Kategorie und Sei mutig! --Quirin Ξ 17:52, 4. Dez 2005 (CET)

Habe Wireshark nun der Sicherheitssoftware. hinzugefügt. Die Kategorie scheint mir durchaus angebracht. -- M.Hampicke 16:56, 26. Jul 2006 (CEST)

Und damit dürfte dieser Abschnitt hier wohl eigentlich schon erledigt gewesen sein, zumal es dazu bisher keine Widersprüche gab. -- 89.14.204.18 09:04, 27. Dez. 2019 (CET)[Beantworten]

mein Netzwerktechniklehrer hat uns darauf hingewiesen, dass solche programme in der schweiz verboten sind, und alleine der besitz schon strafbar ist! hat jemand nähere info's dazu?? (nicht signierter Beitrag von Vodi (Diskussion | Beiträge) 21:51, 24. Apr. 2007)

Der Einsatz von Sniffern in der Schweiz, Deutschlang und Österreich ist i.d.R. dann problematisch wenn "personenbezogene" Daten aufgezeichnet werden. Auch z.B. wie schnell jemand in seiner (Netz-)Anwendung Daten eingibt kann darunter fallen. Von einem generellen Sniffer-Verbot in der Schweiz ist mir nichts bekannt. (nicht signierter Beitrag von 62.245.153.35 (Diskussion) 08:45, 30. Jun. 2007)

Sowas fällt doch in BRD nun unter böse illegale Hackertools, wenn ich mich nicht irre. Selbst wenn da ein Admin nur sein Netz überprüfel will: illegal, böse, terroristisch. (nicht signierter Beitrag von 88.217.28.12 (Diskussion) 21:21, 30. Jul. 2007)

Eher nicht. Der Admin müsste damit eine Straftat vorbereiten bzw. vorbereiten wollen. Das Gesetz ist aus anderen Gründen problematisch, Wireshark wird es kaum betreffen - vor allem auch weil ein Sniffer allein in einem geswitchten Netz praktisch wertlos ist. (nicht signierter Beitrag von 84.160.251.193 (Diskussion) 13:17, 11. Aug. 2007)

Das denke ich auch, zumal diese (und ähnliche Sicherheits-)Anwendungen auch dazu genutzt werden kann (oder können), fremde Anwendungen (welche beispielsweise schon beim Kauf eines Rechners – oder hier gegenwärtig denglisch sogenannten Computers – voreingerichtet waren) mal genauer zu untersuchen, bei denen der Verdacht naheliegt, daß diese gerne mal „nach Hause telefonieren“ oder wo bekannt ist, daß dessen Hersteller zwar ihre eigene sogenannte Privatsphäre für sehr wichtig halten, die ihrer Kunden aber eher nicht so (siehe auch beispielsweise die sogenannten Smart-TVs und in diesem Zusammenhang auch gleich mal all jene „Datenschleudern“, welche eine Verbindung zum öffentlichen Netz – oder dem hier gegenwärtig auch sogenannten Internet – „erfordern“). -- 89.14.204.18 09:04, 27. Dez. 2019 (CET)[Beantworten]

oder doch eher den gesamten Datenverkehr? Für die Analyse von Protokollen müsste eigentlich kein konkreter Traffic abgehört werden, oder? (nicht signierter Beitrag von 88.72.44.158 (Diskussion) 18:44, 4. Dez 2005)

Richtig! Ich habe das mal entsprechend ein bißchen überarbeitet! --Quirin Ξ 17:52, 4. Dez 2005 (CET)

Da es bisher auch hier keine Widersprüche gab, dürfte wohl auch dieser Abschnitt hier erledigt sein. -- 89.14.204.18 09:09, 27. Dez. 2019 (CET)[Beantworten]

Weiß jemand ob es ein Tool gibt, dass von der Benutzerfreundlichkeit und dem Funktionsumfang Ethereal ähnelt aber dazu noch ARP-Spoofing/Poisoning unterstütz? (nicht signierter Beitrag von 217.184.234.189 (Diskussion) 16:05, 9. Mär 2006)

auch wenn das hier eigentlich nicht ganz hingehört ;) Du kannst das erreichen indem du mit Cain&ABel ARP Poisoning betreibst und das Ergebnis mit Ethereal auffängst. Ein Programm das beides kann kenne ich nicht. Wie immer: Nur für die Analyse eigener Netzwerke bzw mit Erlaubnis (nicht signierter Beitrag von 84.56.153.120 (Diskussion) 13:27, 27. Apr 2006)

Stimmt, solch eine Frage gehört eigentlich nicht hierher, zumal die eingegange Frage in dieser Art eher keine guten Absichten vermuten lassen könnte, da dieses sogenannte ARP-Spoofing (den letzten Teil übersetzt das „Täuschen“ oder auch „Reinlegen“, und zur betreffenden englischsprachigen Abkürzung siehe auch einfach unter Address Resolution Protocol) – jedenfalls für diejenigen, welche Englisch gut genug können – sehr offensichlich ist. Im Sinne eines schlechten oder auch Gegenbeispiels (um derartige Fehler nicht zu wiederholen) belasse ich es aber dabei, diesen Abschnit nicht zu löschen und stattdessen nur als erledigt zu kennzeichnen. Mit lieben Grüßen. -- 89.14.1.14 08:59, 2. Jan. 2020 (CET)[Beantworten]

Mein Portage (package manager von Gentoo) sagt mir nach der Installation folgendes:

* Due to a history of security flaws in this piece of software, it may contain more flaws.
* To protect yourself against malicious damage due to potential flaws in this product we recommend
* you take the following security precautions when running wireshark in an untrusted environment:
* do not run any longer than you need to;
* use in a root jail - prefereably one that has been hardened with grsec like rootjail protections;
* use a hardened operating system;
* do not listen to addition interfaces;
* if possible, run behind a firewall;
* take a capture with tcpdump and analyze running wireshark as a least privileged user;
* and subscribe to wireshark's announce list to be notified of newly discovered vulnerabilities.

Möchte irgendjemand, der mehr dazu weiß mal einen entsprechenden Abschnitt in den Artikel einfügen?

Danke, --Michael K 17:33, 1. Jun. 2007 (CEST)[Beantworten]

Als nächstes schreibt jemand, dass Windows Vista ihm sagt, dass dieses Programm nicht von Microsoft verifiziert ist... --Яedeemer 13:13, 23. Okt. 2007 (CEST)[Beantworten]

Wireshark is imho nicht unsicherer als ähnliche Software. Die Warnung ist vor allem deshalb richtig, weil es ebend ein Tool ist, das tief in das Netzwerk eingreift und damit in diesem Bereich Fehler natürlich zu einem Sicherheitsrisiko führen können. Es sei aber auch angemerkt, dass der Hinweis ein Jahr alt ist und das Programm inzwischen 1.0.0 erreicht hat und wohl insgesamt auch als stabiler und sicherer von den Entwicklern bewertet wird. --JonnyJD 04:19, 13. Mai 2008 (CEST)[Beantworten]

Sollte da nicht "mit alternativer" graphischer Oberfläche stehen? Das ist nur ein anderer Aufbau, aber Ethereal & Wireshark haben beide schon graphische Oberflächen.
(Der vorstehende Beitrag wurde am 30.6.2007, um 8:45 [MESZ], abgesendet.)

Die Opensource-DVD 7.0 enthält u.a. Wireshark aufgrund der neuen Gesetzeslage nicht mehr. Quelle: http://www.golem.de/0709/54793.html (nicht signierter Beitrag von 141.99.254.253 (Diskussion) 12:10, 17. Sep. 2007)

Der Link kann m.E. nach raus. Man wird sofort zu einer Registrierungsseite weitergeleitet; auch ist kein Alleinstellungsmerkmal von packetyzer erkennbar - auch nicht, ob er seit 2007 überhaupt weiterentwickelt wurde. --88.64.156.139 18:59, 17. Mai 2010 (CEST)[Beantworten]

(Ursprüngliche Abschnittsüberschrift war: Neue Version)

Es gibt eine neue Version 0.99.6a (nicht signierter Beitrag von 213.71.162.138 (Diskussion) 15:05, 13. Nov. 2007)

Es gibt eine noch neuere Version 1.02

(Der vorstehende Beitrag wurde am 15.7.2008, um 8:58 [MESZ], abgesendet.)

Ja, sehr schön, und mittlerweile sind diese Beiden (hier sogenannten Versionen), wenn überhaupt (so ganz ohne Belege und zudem auch ohne erkennbare Besonderheiten) auch nur Teil der (Entwicklungs-)Geschichte (von ‚Wireshark‘ oder übersetzt vom Drahthai). Übrigens, wie so eine Entwicklungsgeschichte aussehen könnte, ist (hier nur) beispielhaft (und ohne jede Wertung) am Linux-Kern, unter Linux (Kernel)#Versionsgeschichte ab Version 2.6, oder auch beim Feuerfuchs, unter Mozilla Firefox#Wichtige Versionen, zu sehen. Wenn also jemand Lust und Laune hat, hierzu (also zum gegenwärtigen Drahthai) eine derartige Geschichte zu verfassen oder die Gegenwärtige zu erweitern, dann bitte, seit mutig. Übrigens wurde die dritte Ausgabe (oder denglisch Version 3.0) offenbar am 28.2.2019^[1] veröffentlicht und hatte unter anderem (als Besonderheiten) Unterstützung weiterer (Netzwerk-)Sprachen (oder denglisch sogenannter Protokolle und ammi-englisch protocols) und desweiteren (wohl auch zurückportiert, bis Ausgabe 2.9.0) Unterstützung der (für Menschen gedachten Oberflächen-)Sprachen Schwedisch und Ukrainisch sowie (bis zurück zur 2.6.0) Russisch erhalten (siehe auch unter www.wireshark.org/docs/relnotes/wireshark-3.0.0.html, u.a. mit ‚New Protocol Support‘ und ‚… supports the Swedish and Ukrainian languages‘ sowie auch [weiter unten] Russian). Mit lieben Grüßen. -- 77.13.194.235 09:46, 4. Dez. 2019 (CET)[Beantworten]

* Durch die weite Verbreitung des kostenfreien Wireshark hat sich die Zahl derer sprunghaft erhöht,
* die sich in Datennetzen mit Fehlersuche befassen. Dies hat partiell zu einer höheren
* Betriebsqualität geführt (höhere Verfügbarkeit bei geringerer Ausfallzeit).

Wie soll man den Text auffassen? Ist damit gemeint das es mehr Hobby Netzwerkanalysten gibt - oder sind professionelle gemeint? Gibt es dazu Statistiken oder sonstige Quellen oder ist dies nur trivial in den Raum geworfen? Ging dies spontan mit Wireshark los oder schon mit Ethereal? --86.56.116.90 21:02, 23. Jun. 2008 (CEST)[Beantworten]

Ich nehme den Teil erst einmal raus bis der Abschnitt näher nachgewiesen werden kann--86.56.116.90 09:57, 24. Jun. 2008 (CEST)[Beantworten]

Habe ich folgende Aussage richtig Verstanden. "Wireshark kann zum Datenfluss auch Statistiken erstellen, oder binäre Inhalte (Bilder u.a.) extrahieren." Ist hiermit gemeint, dass man wenn man eine Datenübertragung (ein Bild z.B.) mitgeschnitten hat, das man dann das Bild aus Wireshark extrahieren kann?-- Elessar Luy 15:07, 2. Jun. 2009 (CEST)[Beantworten]

Ja, richtig. Da der komplette Traffic incl. aller Multimediadaten mitgeschnitten wurde, befinden sich auch sämtliche Dateien wie die Bilder in dem Capture. Einige Lehr-Videos (leider nur in englischer Sprache): Laura Chappell Animated Articles Die 2007'er Videos Following TCP Streams und Reassembling TCP Data Streams wären hierfür interessant. Ab September 2007 und älter kann man (ich zumindest) die Videos nur mit dem IE anschauen, der Firefox weigert sich beharrlich. :-( Inspiriert durch das zweite Video: Neues Capture starten, im Browser irgendeine Webseite wie z.B. Google laden, Capture stoppen, File->Export->Objects->HTTP, das HTTP-object-List-Fenster öffnet sich und man kann das Google-Logo abspeichern. -- Starkiller 21:46, 3. Jun. 2009 (CEST)[Beantworten]

Dieser Abschnitt ist, so wie er jetzt dasteht, falsch. Es gibt keine Angaben zum Land, auf das dies so zutreffen soll (ist vielleicht Deutschland gemeint?) und auch keinerlei Referenz zu den Gesetzestexten oder Gerichtsurteilen. So wie es ist, kann man das jedenfalls nicht stehen lassen.
-- 193.134.254.20 10:13, 23. Okt. 2009 (CEST)[Beantworten]

Ich weiß nicht, ob das stimmt, aber ich denke man könnte Ethereal von Ethernet ableiten...
weiß jemand über die Namensgebung bescheid? (nicht signierter Beitrag von 80.145.48.126 (Diskussion) 12:45, 8. Mär. 2012 (CET)) [Beantworten]

Die folgenden beiden Literatur-Verweise wurden gestern entfernt (siehe auch zugehörige Änderung, ohne Begründung – in der Zusammenfassung):

• Bernhard J. Hauser: Wireshark – Einführung in die Netzwerkanalyse. Open Source Press, 2015, ISBN 978-3-95539-124-9.
• Bernhard J. Hauser: Netzwerkanalyse mit Wireshark 2.0 – Einführung in die Protokollanalyse. Europa-Lehrmittel-Verlag, 2016, ISBN 978-3-8085-5408-1.

Also ich nehme einfach mal an, daß diese veraltet sind, was beim nächsten Mal bitte (wenigstens mit einem Wort) eben in die (Bearbeitungs- oder auch Änderungs-)Zusammenfassung zu schreiben ist.
Mit lieben Grüßen. -- 77.11.184.245 08:10, 9. Aug. 2020 (CEST)[Beantworten]

Guten Morgen, also ich möchte nur mal anmerken, daß dieser nebenan (gegenwärtig) noch immer denglisch sogenannte (Netzwerk-)Traffic^[2] (zudem auch noch hier eigentlich schon lange überholt, noch immer mit c geschrieben, siehe zudem auch zur damals sogenannten Orthographischen Konferenz von 1901 oder zudem ggf. kurz unter Reform von 1901) bitte in die hier eigentlich übliche Sprache mit (…-)Verkehr^[3][4][5] übersetzt werden sollte. … und das bitter nicht nur hier, im anhaftenden Eintrag, sondern durchgehend, in der doch angeblich deutschsprachigen Wikipedia. Übrigens wäre dazu ein Eintrag im Wikiwörterbuch, ebenda unter …:Traffic (als vorgebliches Deutsch, ähnlich wie im Duden, ebenda) oder wenigstens (tatsächlich nur als Englisch oder genauer Amerikanisch) …:traffic, sicher auch mal recht nützlich. Mit lieben Grüßen. -- 78.55.143.156 06:19, 13. Nov. 2020 (CET)[Beantworten]