Menü
c't Magazin

Wireshark 3: Was es ausmacht, warum man es haben will

Das beliebte Netzwerkanalyse-Tool Wireshark ist in Version 3.0.1 erhältlich. Wir erklären die Neuerungen, die der Umstieg auf Npcap bringt, und vieles mehr.

vorlesen Drucken Kommentare lesen 4 Beiträge

Inhaltsverzeichnis

Die Software-Suite Wireshark, die Gerald Combs ursprünglich unter dem Namen Ethereal aus der Taufe hob, eröffnet Einblicke in die Netzwerkkommunikation zahlreicher Protokolle "auf der mikroskopischen Ebene". Zwar gibt es ähnlich leistungsfähige Produkte, etwa den Message Analyzer von Microsoft, aber Wireshark ist quelloffen und nicht nur für Windows, sondern auch für Linux und macOS erhältlich.

Das gelingt unter anderem deshalb, weil die Entwickler die grafische Bedienoberfläche mittels plattformübergreifender Toolkits weitgehend gemäß den Styleguides der jeweiligen Zielplattform implementieren – anfangs haben sie dafür GTK verwendet, seit Version 2 aber Qt. Der Wechsel brachte einen moderneren Look. Auch erwies sich die Qt-Community als agiler, sodass GUI-Probleme schneller gelöst wurden.

Jedoch ist der Umstieg noch nicht abgeschlossen; einige Funktionen sind bisher nur in GTK implementiert. Deshalb installierten manche User beide, das GTK-basierte "Wireshark Legacy" und die Qt-Version parallel. Seit der Version 3.0 ist aber nur noch die Qt-Variante zu haben. Die Entwickler wollen die Lücken noch schließen. Zum Beispiel gabt es die Wireless-Toolbar für die Kanalauswahl zum Zeitpunkt der Artikelerstellung noch nicht in der Qt-Version.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+