c't 11/2019
S. 166
Know-how
Netzwerkanalyse
Aufmacherbild

Tupfer und Skalpell

Was Wireshark 3 ausmacht, warum man es haben will

Das wohl am meisten verwendete Netzwerkanalyse-Tool überhaupt ist Wireshark. Inzwischen ist die quelloffene Software in Version 3.0.1 erhältlich. Wir erklären die wichtigsten Neuerungen, die der Umstieg auf Npcap bringt und anderes mehr.

Die Software-Suite Wireshark, die Gerald Combs bereits 1998 zunächst unter dem Namen Ethereal aus der Taufe hob, eröffnet Einblicke in die Netzwerkkommunikation zahlreicher Protokolle „auf der mikroskopischen Ebene“. Zwar gibt es ähnlich leistungsfähige Produkte, etwa den Message Analyzer von Microsoft, aber Wireshark ist quelloffen und nicht nur für Windows, sondern auch für Linux und macOS erhältlich.

Das gelingt unter anderem deshalb, weil die Entwickler die grafische Benutzeroberfläche mittels plattformübergreifender Toolkits weitgehend gemäß den Styleguides der jeweiligen Zielplattform implementieren – anfangs haben sie dafür GTK verwendet, seit Version 2 aber Qt. Der Wechsel brachte einen moderneren Look. Auch erwies sich die Qt-Community als agiler, sodass GUI-Probleme schneller gelöst wurden.

Kommentieren

Weitere Bilder

Tupfer und Skalpell (1 Bilder)

Wireshark kann auch Mitschnitte von entfernten Rechnern starten und einlesen. Wenn man es mit passenden Keys versorgt, klappt das sogar per Public-Key-Authentication.