Wireshark
aus Wikipedia, der freien Enzyklopädie
| Wireshark (Ethereal) | |
|---|---|
 |
|
 Wireshark 1.0 unter Ubuntu Linux |
|
| Basisdaten | |
| Entwickler: | Wireshark-Community |
| Aktuelle Version: | 1.2.0 (15. Juni 2009) |
| Betriebssystem: | Unixoide Systeme und Windows |
| Programmiersprache: | C |
| Kategorie: | Netzwerkanalyse und Sniffer |
| Lizenz: | GPL (freie Software) |
| Deutschsprachig: | nein |
| wireshark.org | |
Wireshark (engl. „wire“: Draht, Kabel; „shark“: Hai; alte Bezeichnung: Ethereal) ist ein Programm zur Analyse von Netzwerk-Kommunikationsverbindungen.
Inhaltsverzeichnis |
[Bearbeiten] Technische Details
Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden. Wireshark kann zum Datenfluss auch Statistiken erstellen, oder binäre Inhalte (Bilder u.a.) extrahieren.
Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. Für Windows gab es eine alternative Benutzeroberfläche namens Packetyzer.
Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.
Wireshark wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als Open-Source-Software (freie Software) entwickelt.
[Bearbeiten] Geschichte
Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version von Wireshark wurde am 7. Juni 2006, mit der Versionsnummer 0.99.1, veröffentlicht.[1] Der Vorläufer, Ethereal, ist jedoch weiterhin in der Version 0.99.0 erhältlich, wird aber nicht mehr weiterentwickelt.
Die Version 1.0 von Wireshark ist am 31. März 2009 veröffentlicht worden.[2] Seit dem sind, bis zur Version 1.0.8 vom 21. Mai 2009, mehrere Folge-Versionen veröffentlicht worden, in denen lediglich diverse – zum Teil auch sicherheitsrelevante – Fehler behoben wurden.[3]
[Bearbeiten] Vergangenheit und Zukunft
Vorläufer von Ethereal und Wireshark waren Netzwerk-Analyse-Produkte kommerzieller Hersteller. In Erscheinungsform und Wirkungsweise erinnert manches an diese Vorläufer, von denen einige inzwischen durch das erfolgreiche Open-Source-Projekt Ethereal/Wireshark vom Markt verdrängt und in Folge dessen eingestellt worden sind.
Die alte Frage, ob Experten-Analyse durch Automation ersetzt werden kann, ist allerdings auch durch Ethereal/Wireshark nicht beantwortet. Da in der betrieblichen Praxis der Automation kritischer Prozesse (und eben auch der Analyse dieser Prozesse) hohe Bedeutung zukommt, ist die stark manuell angelegte Nutzung des Wireshark ein Hemmnis für gewisse Formen der strategischen Nutzung. Zwar ist tshark, ein skriptfähiges kommandozeilenbasiertes Werkzeug, Teil von Wireshark, verfügt aber nicht über alle Funktionen von Wireshark selbst.
Letztendlich ist Wireshark aber ein paket- und nicht datenorientierter Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist.
[Bearbeiten] Juristische Bemerkung
Aus WLAN-Sniffer: Das absichtliche Abhören oder Protokollieren von Funkverbindungen ist verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören scheint nach dem Telekommunikationsgesetz erlaubt zu sein, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.
Siehe auch: Datenschutz
[Bearbeiten] Weblinks
Commons: Wireshark – Bilder, Videos und Audiodateien[Bearbeiten] Deutsch
- Ethereal/Wireshark-Anleitung
- Ethereal/Wireshark-Tutorial
- Wireshark – günstige Sniffer-Alternative – Computerwoche.de-Artikel
- Einleitung in die Analyse mit Wireshark bei Einsatz auf einem Server
[Bearbeiten] Englisch
- Wireshark-Homepage
- Ethereal-Homepage
- Packetyzer – alternative Oberfläche für Ethereal (Windows)
[Bearbeiten] Einzelnachweise
- ↑ Ethereal is now Wireshark (englisch) – Meldung bei Wireshark, vom 7. Juni 2006
- ↑ Netzwerkschnüffler Wireshark in Version 1.0 erschienen – Artikel bei heise online, vom 31. März 2008
- ↑ Sicherheits-Update für Wireshark – Artikel bei heise online, vom 25. Mai 2009
