Wireshark

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Wireshark
Logo
Screenshot
Wireshark 1.6.2 beim Mitschneiden von Netzwerktraffic
Basisdaten
Entwickler Wireshark-Community
Aktuelle Version 2.0.4
(7. Juni 2016)
Betriebssystem Unix, Linux, Solaris, Mac, Windows und diversen BSD-Versionen
Programmier­sprache C
Kategorie Netzwerkanalyse und Sniffer
Lizenz GPL (freie Software)
Deutschsprachig ja
www.wireshark.org

Wireshark (englisch wireDraht“, „Kabel“ und sharkHai“), früher Ethereal (engl. „himmlisch“, „ätherisch“, Anspielung auf Ethernet) genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer). Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB. Das Mitschneider der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein. Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an. Das Program stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.

Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.

Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Wireshark wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als freie quelloffene Software (FOSS) entwickelt.

Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version von Wireshark wurde am 7. Juni 2006 mit der Versionsnummer 0.99.1 veröffentlicht.[1] Der Vorläufer, Ethereal, ist weiterhin in Version 0.99.0 erhältlich, wird aber nicht mehr weiterentwickelt.

Version 1.0 von Wireshark wurde am 31. März 2008 veröffentlicht.[2]

Version 2.0 von Wireshark wurde am 19. November 2015 veröffentlicht. Das ganze Programm wurde auf QT umgestellt und mit einer neuen, intuitiver bedienbaren Oberfläche versehen.

Besondere Leistungsmerkmale[Bearbeiten | Quelltext bearbeiten]

Wireshark fügt bei verschiedenen Protokollen Metainformationen zu Paketen hinzu, die sich nur aus dem Kontext des Datenflusses ergeben. So wird zu SMB-Paketen, die aus Dateioperationen stammen, der Datei- bzw. Verzeichnisname hinzugefügt, wenn das Öffnen der Datei mit aufgezeichnet wurde.

Vergangenheit und Zukunft[Bearbeiten | Quelltext bearbeiten]

Vorläufer von Ethereal und Wireshark waren Netzwerk-Analyse-Produkte kommerzieller Hersteller. In Erscheinungsform und Wirkungsweise erinnert manches an diese Vorläufer, von denen einige inzwischen durch das erfolgreiche Open-Source-Projekt Ethereal/Wireshark vom Markt verdrängt und infolgedessen eingestellt worden sind.

Letztlich ist Wireshark aber ein paket- und nicht datenorientierter Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist.

Rechtslage in Deutschland[Bearbeiten | Quelltext bearbeiten]

Aus Gründen des Datenschutzes ist das Abhören oder Protokollieren von fremden Funkverbindungen verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören ist nach dem deutschen Telekommunikationsgesetz nicht strafbar, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Bernhard J. Hauser: Wireshark – Einführung in die Netzwerkanalyse, Open Source Press, 2015, ISBN 978-3-95539-124-9.
  • Bernhard J. Hauser: Netzwerkanalyse mit Wireshark 2.0 - Einführung in die Protokollanalyse, Europa-Lehrmittel-Verlag, 2016, ISBN 978-3-8085-5408-1.

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: Wireshark – Album mit Bildern, Videos und Audiodateien

Deutsch[Bearbeiten | Quelltext bearbeiten]

Englisch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Ethereal is now Wireshark (englisch) – Meldung bei Wireshark, vom 7. Juni 2006
  2. Netzwerkschnüffler Wireshark in Version 1.0 erschienen – Artikel bei Heise online, vom 31. März 2008