heise online
  • c't
  • iX
  • Technology Review
  • Mac & i
  • mobil
  • Security
  • Netze
  • Open Source
  • Developer
  • c't-TV
  • Download
  • Telepolis
  • Resale
  • Foto
  • Autos
  • Preisvergleich
  • Stellenmarkt
  • Abo
  • weitere Angebote
    • Shop
    • Artikel-Archiv
    • Veranstaltungen
    • Whitepapers
    • heise-marktplatz
    • IT-Markt
    • Tarifrechner
    • Jobs bei Heise
heise Software-Verzeichnis

Erweiterte Suche
28.224 Programme
829 Webdienste
101 E-Books
Sie beobachten 0 Programme
Sie vergleichen 0 Programme
  • Alle Systeme
  • Windows
  • Apple
  • Linux
  • Smartphones

Sie sind hier: Download > Netzwerk & Server > Monitoring/Management > Diagnose > Wireshark 1.6.5

 Windows Apple Linux

Wireshark 1.6.5

RSS-Feed beobachten vergleichen Bewertung: (151 Bewertungen, gewichtet: 5,17 Punkte) 5 6 151

Download Download schnell und sicher von heise.de

Bei Verdacht auf eine Infektion mit einem Bot kann man den Rechner statt mit Rootkit-Detektoren und Virenscannern auch mit einem Netzwerkanalysator wie Wireshark untersuchen. Dazu beobachtet man mit einer lokalen Installation des Tools den Datenverkehr der Ethernetschnittstelle.
Viele Bots versenden größere Mengen von UDP-Paketen an ihren Kontrollserver, was sich in zahlreichen mitgeschnittenen Paketen in Wireshark äußert. Oft verraten sich Bots durch den Verbindungsaufbau zu einem Channel auf einem IRC-Server. Praktischerweise zeigt Wireshark bei den mitgelesenen Paketen gleich an, um welche Art es sich handelt, sodass man IRC-Verkehr sehr schnell erkennt. Zwar verschlüsseln einige Bots ihre IRC-Kommunikation, aber allein der Kontakt zu solch einem Server sollte bereits Hinweis genug sein – sofern man einen selbst installierten IRC-Client als Ursache ausschließen kann.
Um die beim Sniffen aufkommende Datenmenge zu reduzieren, sollte man vor dem Start von Wireshark alle Online-Anwendungen und Update-Dienste beenden.
Wireshark benötigt WinPCap, das bereits in der Installationsdatei enthalten ist und mitinstalliert wird. Das Programm ist auch als portable Version erhältlich. (dab)

WinPCap wird auch bei der portablen Version installiert und braucht dafür Administratorrechte.

Wireshark
Bildergalerie Wireshark

Artikel aus c't 6/2009

Ein Paketsniffer ist gleichzeitig bester Freund und letzte Rettung des Netzwerk-Admins. Durch Beobachtung des Datenverkehrs kann er Fehler finden, den Ablauf von Protokollen verstehen oder einfach den Usern auf die Finger sehen. Das Standardwerkzeug für alle Betriebssysteme ist Wireshark , das viele Analyse- und Statistik-Funktionen mitbringt. Die portable Windows-Version läuft auch ohne Installation auf dem PC von einem USB-Stick. (je)

Per E-Mail versenden

Verlinken Sie Wireshark auf Ihrer Homepage oder Ihrem Blog:
Wireshark, Download bei heise

Name:

Wireshark

Sprache:
Englisch
Betriebssysteme:
Windows XP, Server 2003, Server 2008, Vista, 7, Linux, Mac OS X, Mac OS X/Intel
Download-Größe:
18,7 MByte bis 21,7 MByte
Lizenz:
Open Source
Preis:
kostenlos
Einschränkungen:
keine
Hersteller/Autor:
Wireshark development team
E-Mail-Adresse:
Wireshark in Themen-Specials
  • Top-Downloads 2010
  • Portable Apps
  • Lieblings-Software
  • Grundausstattung (2)
  • Unsere Besten (1)
Auf c't-CD oder -DVD
  • c't-Software-Kollektion 8/2011: Wireshark 1.6.3
Wireshark steht auch in den Rubriken:
  • Sicherheit
  • Sniffer
  • Infrastruktur
Bewertungsrang:
57
Download-Rang:
63

Programmdaten aktualisieren
(nur für Autoren/Hersteller)

Datensatz zuletzt aktualisiert
am 13.02.12

Alle Angaben ohne Gewähr.

Melden: Neue Version | Falsche Programmdaten | Download-Probleme | Viren/Trojaner/Spyware | bessere Screenshots

Meinungen zu Wireshark

Nr. 1 hTm 22.06.10 18:50

Ein muss für jeden Netzwerkadmin.

Kommentar melden

Bitte teilen Sie anderen Ihre Meinung mit.

Sie müssen sich einloggen um Kommentare schreiben zu können.

Diese Programme könnten Sie auch interessieren

 Windows Microsoft Network Monitor 3.4 kostenlos

beobachten vergleichen Bewertung: (12 Bewertungen, gewichtet: 4,38 Punkte)
Microsoft Network Monitor 3.4 13.12.10, Englisch

Netzwerk-Monitor und -Protokollanalysator; zeichnet Datenverkehr auf und zeigt ihn mit Protokollinformationen an; Informationen auch im Microsoft TechNet Blog unter http://blogs.technet.com/netmon/

Jetzt kommentieren

 Windows Net Stumbler (netstumbler) 0.4.0 kostenlos

beobachten vergleichen Bewertung: (27 Bewertungen, gewichtet: 4,64 Punkte) Anzahl Kommentare 2
Net Stumbler (netstumbler) 0.4.0 17.09.10, Englisch, Test in c't 20/04

Tool zum Finden von WLAN-Access-Points, die auf Probe-Request antworten; zeigt SSID, Kanalnummer usw. an

iMil kommentiert: "Als Ersatz, der auch unter Vista und Win7 läuft, kann inSSIDer genommen..."

 Windows The Dude 3.6 kostenlos

beobachten vergleichen Bewertung: (8 Bewertungen, gewichtet: 4,67 Punkte)
The Dude 3.6 13.02.12, Englisch, Test in c't 14/07

Scannt alle in einem Netzwerk angeschlossenen Geräte und generiert aus den Informationen eine Übersichtskarte; überwacht Geräte und meldet auftretende Probleme; auch als Version 4.0beta3 erhältlich

Jetzt kommentieren

 Windows Windows Mobile WinPcap 4.1.2 kostenlos

beobachten vergleichen Bewertung: (7 Bewertungen, gewichtet: 4,62 Punkte)
WinPcap 4.1.2 12.04.11, Englisch, Test in c't 23/05

Windows-Treiber zum Protokollieren der Netzwerkpakete (Packet Capture Library), wird von Wireshark und Nmap benötigt

Jetzt kommentieren

 Windows iOS Android PRTG Network Monitor 9.2.0.2169 kostenlos

beobachten vergleichen Bewertung: (17 Bewertungen, gewichtet: 4,06 Punkte) Anzahl Kommentare 5
PRTG Network Monitor 9.2.0.2169 13.02.12, Deutsch/Englisch

Überwacht Bandbreite, Verfügbarkeit sowie alle ein- und ausgehenden Datenpakete von Netzwerken und analysiert den anfallenden Datenstrom; gibt umfassende Auswertungen der Überwachung aus und warnt den Administrator im Falle eines erkannten Fehlers via E-Mail, SMS, Pager oder andere Kommunikationskanäle; auch als kostenpflichtige Version für eine Überwachung von mehr als zehn Sensoren erhältlich

Wector kommentiert: "Wir nutzen das Toll seit Version 7 mit 250 Sensoren und sind mittlerweile ..."

https://www.heise.de/userdb/sso?compatibility=1&forward=http%3A%2F%2Fwww.heise.de%2Fsoftware%2Fdownload%2Fwireshark%2F35071
  • Alle Rubriken
  • Audio & Video
  • Foto & Grafik
  • Freizeit & Hobby
  • Handy, Fax & Co.
  • Internet
  • Netzwerk & Server
  • Office
  • Programmierung
    • Compiler
    • IDEs
      • GUI-Editoren
      • Komplettpakete
      • Quelltext-Editoren
    • Komponenten, Biblio.
    • Tools
  • Sicherheit
  • Spiel & Spaß
  • Systemsoftware
  • Wissenschaft & Technik

Top-Suchbegriffe

  • .net Framework
  • Bluej
  • Cakephp
  • CVS
  • Cygwin
  • Delphi
  • Devstopwatch
  • Eclipse
  • GO
  • Lazarus
  • Mingw
  • Perl
  • PHP
  • Pspad
  • Python
  • Ruby
  • Sqlite
  • Subversion
  • Trac
  • Programm vorschlagen
  • c't-Software-Kollektion
  • Rubrikenübersicht • RSS
  • Hilfe • FAQ
  • Add to iGoogle
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • Copyright © 2012 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source