Open Source im professionellen Einsatz

Wireshark 1.0 erschienen

02.04.2008

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben.

338

Die aktuelle Version behebt einige Fehler in den Dissectoren der Protokolle X.509sat, Roofnet, LDAP und SCCP. Dazugekommen ist die Unterstützung für die Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl. Neu ist außerdem, dass Anwender einzelne Spalten in der Paketübersicht individuell gestalten können. Das unter der GPL stehende Programm lässt sich downloaden. Neben Versionen für Linux, Unix und Windows enthält die Version 1.0 erstmals eine experimentelle Version für MacOS X. Pakete für die wichtigsten Distributionen werden für die kommenden Wochen erwartet.

Wireshark ergänzt die Pcap-Bibliothek, die es erlaubt, rohe Pakete von Netzwerkgeräten jeder Art zu lesen. Dazu bietet das Tool ein GUI zur Analyse und Visualisierung an. Wireshark versteht sich damit als eine deutliche funktionale Erweiterung zu Werkzeugen wie "tcpdump". Dazu bringt es über tausend Dissectoren für Protokolle auf allen Ebenen des ISO/OSI-Stacks mit. Das sind kleine Programme, die die Paketdaten interpretieren und die internen Datenstrukturen in einer aufklappbaren Baumdarstellung anzeigen. Eine weitere Funktion von Wireshark ist das Visualisieren von Paketen. So lassen sich bestimmte Paketarten einfärben oder gruppiert darstellen.

Zusatzfunktionen setzen beispielsweise ganze Datenströme aus einzelnen Paketen wieder zusammen, berechnen Statistiken und Datenflussgraphen oder zeigen die Netzauslastung in Form eines Live-Graphen an. Externe Programme erlauben auch das Aufzeichnen und Konvertieren von Datenströmen ohne Einsatz der GUI-Oberfläche. Wenn die passenden Schlüssel oder Zertifikate vorliegen, kann das Werkzeug auch verschlüsselte Kommunikation etwa von SSL oder IPSec anzeigen. Wireshark kann neben dem im Unix-Umfeld als Quasi-Standard geltenden Pcap-Format auch noch eine Reihe anderer Aufzeichnungsdateien lesen, darunter auch die proprietären Novell Lanalyzer, Network Associates Sniffer und Sniffer Pro Captures sowie Microsoft Network Monitor Captures.

Weil die Namensrechte des Vorgängerprojektes Ethereal beim damaligen Arbeitgeber Network Integfration Services (NIS) des Projektleiters Gerald Combs lagen, entschloss sich dieser, das Projekt Mitte 2006 in Wireshark umzubenennen. Schon damals war das Zögern der Entwickler legendär: Von 1998 bis 2006 hatte man sich nur bis zur Version 0.99 durchringen können.

comments powered by Disqus

Ausgabe 05/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook