Wireshark ist ein sehr mächtiges Netzwerkmonitorprogramm, das sich sehr gut zum Diagnostizieren von Netzwerkproblemen einsetzen lässt. Die Möglichkeiten, den Netzwerkverkehr nicht nur mitzuschreiben, sondern sinnvoll auszuwerten, führt dazu, dass auch Einsteiger sofort Nutzen aus dem Programm ziehen können. E-Mails werden vollautomatisch aus den Bruchstücken einzelner TCP-Pakete wieder zusammengesetzt. Das gleiche gilt für VoIP-Gespräche, die sich mit wenigen Mausklicks abspielen lassen.
Netzwerkmonitoren wie Wireshark kommt aktuell eine große Bedeutung zu. Fast jedes Betriebssystem hat heute eine Personal Firewall standardmäßig aktiviert. Ebenso erfreuen sich in Firmen sogenannte Security-Gateways steigender Beliebtheit. Eine Fehlkonfiguration dieser Komponenten führt häufig dazu, dass eine legitime Kommunikation nicht möglich ist. Mit Wireshark lassen sich solche Probleme gut diagnostizieren.
Obwohl Wireshark ein anerkanntes Diagnosetool ist, können damit offensichtlich auch illegale Aktivitäten durchgeführt werden. Sofern man nicht die Ethernet-Leitung an bestimmten Stellen anzapft und sich an einem “normalen” Port befindet, bekommt man allerdings nur die Unicast-Pakete für den eigenen Rechner mit. Trotzdem kann beispielsweise das Mitschneiden eines Telefongesprächs illegal sein. Das ist vergleichbar mit Telefonen, die eine Aufzeichnungsfunktion besitzen. Solche Telefone sind an sich legal. Die Benutzung dieser Funktion ist jedoch in vielen Fällen nicht gestattet.
Weitere Features
- Kann mit G.711 kodierte VoIP-Telefonate abspielen (VoIP Call Playback)
- Zeichnet den Traffic von USB-Geräten auf
- Unterstützt u.a. folgende Netzwerkprotokolle: Enea LINX, Ethernet Powerlink (v1 und v2), H.248 Q.1950 Annex A, Linux pktgen, MP2T, NEWMAIL, PNG, SCSI OSD, UDLD, UMTS FP, USB, WLCCP, WZCSVC, DMP, Homeplug (INT51X1), NBD, OMAPI, PKCS#12, RGMP, Roofnet, STUN v2, ANSI TCAP, application/xcap-error (MIME type), CFM, DPNSS, EtherCAT, ETSI e2/e4, H.282, H.460, H.501, IEEE 802.1ad and 802.1ah, IMF (RFC 2822), RSL, SABP, T.125, TNEF, TPNCP, UNISTIM, Wake on LAN, WiMAX ASN Control Plane, X.224, IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept, Xcsl
- Liest und schreibt u.a. folgende Dateiformate: tcpdump (libpcap), NAI Sniffer, Sniffer Pro, Netxray, Sun snoop und atmsnoop, Shomiti/Finisar Surveyor, AIX iptrace, Microsoft Network Monitor, Novell Lanalyzer, RADCOM WAN/LAN Analyzer, HP-UX nettl, i4btrace des ISDN4BSD-Projektes, Cisco Secure IDS iplog, pppd log (pppdump-format), AG Group/WildPacket EtherPeek/TokenPeek/AiroPeek, Visual Networks Visual Uptime
- AirPcap-Support
- WPA/WPA2-Verschlüsselung
- Unterstützt Dateidialoge
- Filtermakros anzeigen
- Export von HTTP-Objekten
- Modifizieren der Displayfilter
- Columns können verändert werden ohne Neustart von Wireshark
- Die Buttons der Toolbar werden auch angezeigt, wenn das Fenster klein ist
- SNMP OIDs können direkt gefiltert werden
- UDP Streams werden unterstützt
Fazit
Macht das Netzwerk Probleme, ist Wireshark genau das richtige Tool. Viele Experten benutzen die Software, um Netzwerke bis ins Detail zu analysieren. Die Oberfläche ist auf den ersten Blick gewöhnungsbedürftig, die Funktionen des Tools überzeugen dafür umso mehr. Sämtliche laufende Prozesse und der komplette Netzwerkverkehr entgehen Wireshark nicht, und somit auch nicht dem User.
Ausführlicher Artikel: Diagnosetool oder Spyware: So nutzt man Wireshark
Jetzt bin ich Euch schon wieder auf den Leim gegangen 😉
Es wäre echt hilfreich, wenn ihr bei den Produktnamen angeben würdet, ob es sich um einen RC oder um die Final-Version handelt.