Wireshark

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Wireshark

Logo
Screenshot
Wireshark 1.6.2 beim Mitschneiden von Netzwerktraffic
Basisdaten

Entwickler Wireshark-Community
Aktuelle Version 2.6.2[1]
(18. Juli 2018)
Betriebssystem Unix, Linux, Solaris, Mac, Windows und diversen BSD-Versionen
Programmiersprache C
Kategorie Netzwerkanalyse und Sniffer
Lizenz GPL (freie Software)
deutschsprachig ja
www.wireshark.org

Wireshark (englisch wireDraht“, „Kabel“ und sharkHai“), früher Ethereal (engl. „himmlisch“, „ätherisch“, Anspielung auf Ethernet) genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer). Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationsmedien wie dem lokalen Netzwerk oder USB. Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein.

Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header als auch den transportierten Inhalt an. Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich mit entsprechend auf die jeweiligen Protokolle angepassten Filter aufbereitet. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder über spezielle Filter gezielt binäre Inhalte wie Bilder u. a. extrahieren.

Als Netzwerkschnittstellen, deren Datenverkehr analysiert werden kann, sind primär Ethernet mit den verschiedenen Internetprotokollfamilien wie TCP/IP zu nennen. Darüber hinaus kann Wireshark auch drahtlose Datenverkehr im Wireless Local Area Network (WLAN) und Bluetooth-Verbindungen aufzeichnen und analysieren. Über entsprechende Module lassen sich weitere übliche Schnittstellen wie USB in Wireshark integrieren.[2] Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. Voraussetzung dafür ist immer, dass der jeweilige Rechner, auf dem Wireshark betrieben wird, über die entsprechenden physischen Schnittstellen verfügt und der Benutzer entsprechende Zugriffsberechtigungen auf diese Schnittstellen hat.

Neben der grafischen Wireshark-Version gibt es das auf demselben Netzwerkcode basierende Tshark, das über Kommandozeilen-Optionen gesteuert wird. Für beide Versionen wurde das Aufzeichnungsformat der Messdaten von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Wireshark wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als freie quelloffene Software (FOSS) entwickelt.

Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version von Wireshark wurde am 7. Juni 2006 mit der Versionsnummer 0.99.1 veröffentlicht.[3] Der Vorläufer, Ethereal, ist weiterhin in Version 0.99.0 erhältlich, wird aber nicht mehr weiterentwickelt.

Version 1.0 von Wireshark wurde am 31. März 2008 veröffentlicht.[4]

Version 2.0 von Wireshark wurde am 19. November 2015 veröffentlicht. Das ganze Programm wurde auf Qt umgestellt und mit einer neuen, intuitiver bedienbaren Oberfläche versehen.

Besondere Leistungsmerkmale[Bearbeiten | Quelltext bearbeiten]

Wireshark fügt bei verschiedenen Protokollen Metainformationen zu Paketen hinzu, die sich nur aus dem Kontext des Datenflusses ergeben. So wird zu SMB-Paketen, die aus Operationen in Windows-Dateifreigaben stammen, der Datei- bzw. Verzeichnisname hinzugefügt, wenn das Öffnen der Datei mit aufgezeichnet wurde. Diese speziellen Filter und Protokollmodule kann der Benutzer auch selber erstellen, um z.b. selbst entworfene Übertragungsprotokolle mittels Wireshark effizient untersuchen zu können.

Vergangenheit und Zukunft[Bearbeiten | Quelltext bearbeiten]

Vorläufer von Ethereal und Wireshark waren Netzwerk-Analyse-Produkte kommerzieller Hersteller. In Erscheinungsform und Wirkungsweise erinnert manches an diese Vorläufer, von denen einige inzwischen durch das erfolgreiche Open-Source-Projekt Ethereal/Wireshark vom Markt verdrängt und infolgedessen eingestellt worden sind.

Letztlich ist Wireshark aber ein paket- und nicht datenorientierter Sniffer, dessen Schwerpunkt die Analyse punktueller Probleme ist.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Bernhard J. Hauser: Wireshark – Einführung in die Netzwerkanalyse, Open Source Press, 2015, ISBN 978-3-95539-124-9.
  • Bernhard J. Hauser: Netzwerkanalyse mit Wireshark 2.0 - Einführung in die Protokollanalyse, Europa-Lehrmittel-Verlag, 2016, ISBN 978-3-8085-5408-1.

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: Wireshark – Album mit Bildern, Videos und Audiodateien

Deutsch[Bearbeiten | Quelltext bearbeiten]

Englisch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Wireshark · Wireshark 2.6.2, 2.4.8 and 2.2.16 Released. (abgerufen am 12. August 2018).
  2. USB capture setup. Abgerufen am 17. Juni 2018.
  3. Ethereal is now Wireshark (englisch) – Meldung bei Wireshark, vom 7. Juni 2006
  4. Netzwerkschnüffler Wireshark in Version 1.0 erschienen – Artikel bei Heise online, vom 31. März 2008