Wireshark
Wireshark
Wireshark unter Ubuntu .
| Schöpfer | Gerald Combs ( d ) |
|---|---|
| Entwickelt von | Wireshark-Projekt |
| Erste Version | 1998 |
| Letzte Version |
3.4.5 (21. April 2021) 3.2.13 (21. April 2021) |
| Anzahlung | gitlab.com/wireshark/wireshark.git |
| Geschrieben in | C und C ++ |
| Schnittstelle | Qt |
| Betriebssystem | Linux , BSD ( d ) , Microsoft Windows und macOS |
| Umgebung | Multiplattform |
| Sprachen | Englisch |
| Art | Paketanalysator |
| Lizenz | GNU GPL |
| Dokumentation | www.wireshark.org/docs |
| Webseite | (de) Offizielle Website |
Wireshark ist ein kostenloser und kostenloser Paketanalysator . Es wird zur Fehlerbehebung und Analyse von Computernetzwerken , zur Protokollentwicklung , zur Schulung und zum Reverse Engineering verwendet.
Wireshark verwendet die Qt- Softwarebibliothek für die Implementierung der Benutzeroberfläche und pcap für die Paketerfassung . Es funktioniert in vielen UNIX- kompatiblen Umgebungen wie GNU / Linux , FreeBSD , NetBSD , OpenBSD oder Mac OSX , aber auch unter Microsoft Windows . Es gibt unter anderem auch eine Kommandozeilenversion namens TShark . Diese Programme werden kostenlos unter der GNU General Public License vertrieben .
Wireshark erkennt 1.515 Protokolle .
Funktionalität
Wireshark ähnelt tcpdump , implementiert jedoch eine grafische Oberfläche sowie verschiedene Optionen zum Sortieren und Filtern von Paketen. Es decodiert die erfassten Pakete und versteht die verschiedenen Strukturen ( Kapselung ) der Kommunikationsprotokolle . Wireshark verwendet pcap zum Erfassen von Paketen, sodass nur die von pcap unterstützten Netzwerktypen unterstützt werden.
- Daten aus einer vorherigen Erfassung können aus einer Datei gelesen werden.
- Daten können „von der Leitung“ über eine Netzwerkverbindung erfasst werden.
- Daten können über verschiedene Netzwerke wie Ethernet , IEEE 802.11 ("Wi-Fi"), PPP , Loopback , FTTH-Netzwerke und Mobilfunknetze mithilfe von IP- Protokollen gelesen werden .
- Die erfassten Daten können über eine grafische Oberfläche oder über ein Befehlszeilenterminal mit dem TShark- Tool angezeigt werden .
- Die erfassten Dateien können über die Befehlszeile mit dem Tool editcap bearbeitet oder konvertiert werden .
- Einige Plug-Ins können zur Analyse neuer Protokolle erstellt werden.
- Lua- Unterstützung für Prototyping und Scripting.
- VoIP- Anrufe können erfasst und Medien abgespielt werden, wenn die Pakete kompatibel sind.
- Rohdaten aus dem USB- Verkehr können erfasst werden.
- Eine drahtlose Verbindung kann auch erfasst werden, wenn sie über das überwachte Ethernet-Netzwerk übertragen wird.
- Es können mehrere Parameter und Filter aktiviert werden, um das Sortieren des Ausgangsverkehrs zu erleichtern.
- Mit Wireshark können Sie den Promiscuous-Modus auf Ihrer Netzwerkkarte aktivieren , sofern Ihre Netzwerkkarte dies zulässt. Auf diese Weise können Sie Pakete vom Typ Unicast in einem Netzwerk anzeigen , die nicht an Ihre MAC- Adresse gerichtet sind .
Geschichte
In den späten 1990er Jahren absolvierte Gerald Combs die Universität von Missouri-Kansas City und arbeitete für einen kleinen ISP . Der intern verwendete Protokollanalysator ist eine proprietäre Software, die für fast 1500 US-Dollar verkauft wird und nicht auf der Produktionsplattform des Unternehmens (GNU / Linux und Solaris) funktioniert. Gerald Combs begann dann mit der Entwicklung von Ethereal und produzierte 1998 seine erste Version.
Im Mai 2006, Combs integriert das Unternehmen „CACE Technologies“. Anschließend klont er das Repository SVN Project Ethereal legal in sein eigenes Repository für Wireshark-Quellcode, da es das Urheberrecht für den größten Teil des Quellcodes von Ethereal besitzt , wobei der Rest unter den Bedingungen der GNU General Public License gleichmäßig verteilt ist . Er besitzt jedoch nicht die Marke Ethereal und ändert daher den Namen seines Projekts in Wireshark .
Farbcode
Der Benutzer kann die erfassten Pakete mit einer Farbe hervorheben. Wireshark verwendet diese Farben, um dem Benutzer zu helfen, die Art des erfassten Datenverkehrs auf einen Blick zu erkennen.
| Farbe | Bedeutung |
|---|---|
| Helles Lila | TCP- Verkehr . |
| Grau | TCP-Paket mit dem SYN- oder FIN-Flag. |
| rot | TCP-Paket mit dem RST-Flag. |
| Schwarz | TCP-Pakete mit einem Problem (normalerweise Pakete mit einer unordentlichen Sequenznummer). |
| Hellgrün | HTTP- Verkehr . |
| Hellblau | DNS- Verkehr und UDP- Verkehr . |
Der Benutzer kann eine Farbregel ändern, erstellen und löschen.
Erfassung von Simulationspaketen
Wireshark kann auch zum Erfassen von Paketen aus den meisten Netzwerksimulationstools wie ns , OPNET Modeler und Netsim verwendet werden.
Externe Links
- (de) Technischer Hinweis im Verzeichnis der freien Software
- (de) Wiki- Projekt Wireshark
Siehe auch
Anmerkungen und Referenzen
- Wireshark-Mitwirkende .
- (in) " Wireshark 3.4.5 ist jetzt verfügbar " ,21. April 2021(abgerufen am 4. Mai 2021 )
- (in) " Wireshark 3.2.13 ist jetzt verfügbar " ,21. April 2021(abgerufen am 4. Mai 2021 )
- " Beispiel für die Zusammenstellung von Dissektoren " , OmniIDL (abgerufen am 18. April 2013 )
- " Lua - Die Wireshark Wiki " auf wireshark.org (Zugriff auf 1 st April 2021 ) .
- " USB Capture Setup " , Wireshark Wiki (abgerufen am 31. Dezember 2011 )
- "Artikel über netXray" , "InfoWorld", 17. November 1997.
- Interview mit Gerald Combs, " Fragen und Antworten mit dem Gründer von Wireshark and Ethereal " , auf protocoltesting.com ,2008(abgerufen am 23. März 2012 ) .