gulli: Wireshark: Netzwerkschnüffler in der Version 1.0 erschienen
31. März 2008

Wireshark Netzwerkschnüffler in der Version 1.0 erschienen

Wireshark ist ein Analysewerkzeug für Netzwerk-Protokolle. Damit läßt sich der Datenverkehr unterschiedlichster Netzwerkprotokolle messen und mitloggen. In der Version 1.0 ist die Unterstützung für viele zusätzliche Protokolle hinzugefügt worden.

Wireshark kann auf eine zehnjährige Entwicklungsgeschichte zurückblicken. Das Programm hatte ursprünglich den Namen Etherreal, musste aber aus rechtlichen Gründen den Namen ändern und heißt seit Juni 2006 Wireshark. Das Programm ist ein "Packet Sniffer" mit dem sich Netzwerke anaylsieren und debuggen lassen. Es eignet sich ebenfalls für die Entwicklung von Netzwerk-Protokollen.

In der aktuellen Version finden sich als neue Features die Unterstüzung der Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl. Aktualisiert wurde unter anderem die Unterstützung für HTTP, ICQ, IPv6, RADIUS und Roofnet.

Die erste Version der Open-Source Software veröffentlichte Gerald Combs 1998. Er entwickelte das Programm aus eigenem Bedarf. Inzwischen haben über 500 Leute an der Software mitgewirkt während Gerald Combs nach wie vor Direktion und Pflege des Codes übernimmt.

Wireshark ist ein erfolgreiches Beispiel für eine sogenannte "Disruptive Technology". Der Begriff bezeichnet Technologie, die einen Markt bedient, der von großen Anbietern und etablierten Marken vernachlässigt wird. Disruptive Technologies zielen auch nicht in erster Linie auf Verbesserung technischer Merkmale ab. Als reines Nischenprodukt hat sich Etherreal/Wireshark zu einem populären und umfassenden Softwarepaket entwickelt. Wireshark gilt das als weltweit am meisten genutzte Programm zur Netzwerkanalye und ist unter einer Open-Source Lizenz (GNU GPL) veröffentlicht.

Die Neuigkeiten scheinen sich schnell zu verbreiten, denn die Wireshark-Webseite ist momentan gut ausgelastet.

( via Golem )

  • 14 Kommentare zum Artikel

  • hi leute kann mal einer sagen was ich denn da alles einstellen muss um so ein netzwerk mitzuschneiden ???

    golf16v am 01.04.2008 19:41

  • Können ja, wollen nicht. Im Übrigen heißt die Vorgängerversion Etherral und sonderlich toll war das noch nie, außer beim Nachverfolgen von TCP Streams oder für Filter. Es gibt wesentlich bessere Sniffer. dsniff, auf Passwörter ausgelegt, wunderbar gleich auf 80, 21, und 8080 etc. angelegt, liefert wunderbare Listen. Gibts auch für Anfänger mit GUI. scapy hat auch python-basierte Traffic-Capturing Fähigkeiten, kann mehr. tcpdump ist einfach ...

    Kontrolltroll am 02.04.2008 03:33
  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM