Wireshark veröffentlicht Version 1.0

Verfasst von root am Mo, 2008-03-31 06:00

Nach langjähriger Entwicklung konnte das ehemals als Ethereal bekannte Projekt mit Version 1.0 nun eine erste Finale Version herausgeben [1]. Da dem 'Kabelhai' langsam die Versionsnummern unterhalb 1.0 ausgehen – die letzte war 0.99.8 – war dies wohl der logische Schritt, denn nutzbar war das Tool schon vorher.

Wireshark bietet die Möglichkeit den Netzwerkverkehr direkt an den Interfaces mitzuschneiden und zu analysieren. Dabei wird eine Vielzahl an Protokollen unterstützt um die Netzwerk-Pakete übersichtlich darzustellen. Viele kleine Hilfen wie zum Beispiel die Filterung nach dem Datenfluss auf TCP-Ebene, die automatische Einfärbung der Pakete je nach Typ und die Anwendung umfangreicher Filter sind unverzichtbare Werkzeuge des Netzwerk-Administrators bei der Suche nach Fehlern und Störenfrieden. Auch schon die Funktionen der statistischen Auswertung können mit geringem Aufwand auf Probleme aufmerksam machen, wie zum Beispiel Broadcast-Stürme oder wilde DHCP-Server, und bei deren Beseitigung helfen.

Wireshark ist auf vielen Plattformen, darunter Windows, Linux, Mac OS X und diversen BSD-Derivaten lauffähig. Unter Windows ist jedoch die Verwendung des WinPCAP-Treibers [2] voraus, um die Netzwerkkarten in den Promiskmodus zu versetzen, welcher direkten Zugriff auf die Schnittstellen gewährt.

Links:
[1] http://www.wireshark.org/download.html
[2] http://www.winpcap.org/