Wireshark Wireshark unter Ubuntu .
Schöpfer | Gerald Combs ( d ) |
---|---|
Entwickelt von | Wireshark-Projekt |
Erste Version | 1998 |
Letzte Version |
3.4.5 (21. April 2021) 3.2.13 (21. April 2021) |
Anzahlung | gitlab.com/wireshark/wireshark.git |
Geschrieben in | C und C ++ |
Schnittstelle | Qt |
Betriebssystem | Linux , BSD ( d ) , Microsoft Windows und macOS |
Umgebung | Multiplattform |
Sprachen | Englisch |
Art | Paketanalysator |
Lizenz | GNU GPL |
Dokumentation | www.wireshark.org/docs |
Webseite | (de) Offizielle Website |
Wireshark ist ein kostenloser und kostenloser Paketanalysator . Es wird zur Fehlerbehebung und Analyse von Computernetzwerken , zur Protokollentwicklung , zur Schulung und zum Reverse Engineering verwendet.
Wireshark verwendet die Qt- Softwarebibliothek für die Implementierung der Benutzeroberfläche und pcap für die Paketerfassung . Es funktioniert in vielen UNIX- kompatiblen Umgebungen wie GNU / Linux , FreeBSD , NetBSD , OpenBSD oder Mac OSX , aber auch unter Microsoft Windows . Es gibt unter anderem auch eine Kommandozeilenversion namens TShark . Diese Programme werden kostenlos unter der GNU General Public License vertrieben .
Wireshark erkennt 1.515 Protokolle .
Wireshark ähnelt tcpdump , implementiert jedoch eine grafische Oberfläche sowie verschiedene Optionen zum Sortieren und Filtern von Paketen. Es decodiert die erfassten Pakete und versteht die verschiedenen Strukturen ( Kapselung ) der Kommunikationsprotokolle . Wireshark verwendet pcap zum Erfassen von Paketen, sodass nur die von pcap unterstützten Netzwerktypen unterstützt werden.
In den späten 1990er Jahren absolvierte Gerald Combs die Universität von Missouri-Kansas City und arbeitete für einen kleinen ISP . Der intern verwendete Protokollanalysator ist eine proprietäre Software, die für fast 1500 US-Dollar verkauft wird und nicht auf der Produktionsplattform des Unternehmens (GNU / Linux und Solaris) funktioniert. Gerald Combs begann dann mit der Entwicklung von Ethereal und produzierte 1998 seine erste Version.
Im Mai 2006, Combs integriert das Unternehmen „CACE Technologies“. Anschließend klont er das Repository SVN Project Ethereal legal in sein eigenes Repository für Wireshark-Quellcode, da es das Urheberrecht für den größten Teil des Quellcodes von Ethereal besitzt , wobei der Rest unter den Bedingungen der GNU General Public License gleichmäßig verteilt ist . Er besitzt jedoch nicht die Marke Ethereal und ändert daher den Namen seines Projekts in Wireshark .
Der Benutzer kann die erfassten Pakete mit einer Farbe hervorheben. Wireshark verwendet diese Farben, um dem Benutzer zu helfen, die Art des erfassten Datenverkehrs auf einen Blick zu erkennen.
Farbe | Bedeutung |
---|---|
Helles Lila | TCP- Verkehr . |
Grau | TCP-Paket mit dem SYN- oder FIN-Flag. |
rot | TCP-Paket mit dem RST-Flag. |
Schwarz | TCP-Pakete mit einem Problem (normalerweise Pakete mit einer unordentlichen Sequenznummer). |
Hellgrün | HTTP- Verkehr . |
Hellblau | DNS- Verkehr und UDP- Verkehr . |
Der Benutzer kann eine Farbregel ändern, erstellen und löschen.
Wireshark kann auch zum Erfassen von Paketen aus den meisten Netzwerksimulationstools wie ns , OPNET Modeler und Netsim verwendet werden.