Wireshark ist ein Netzwerkpaketanalysator, der zum Erfassen (Sniffen) von Paketen verwendet wird, die über ein Computernetzwerk fließen, zusätzlich zu denen, die sich zu und von Ihrem Computer bewegen. Packet Sniffing wird hauptsächlich für legitime Zwecke wie Netzwerkfehlerbehebung oder Verkehrsüberwachung verwendet.
Wireshark ist ein Open-Source-Projekt, das unter der GPL (GNU Public License) lizenziert ist, was bedeutet, dass Benutzer es kostenlos auf mehreren Computern ausführen und den Quellcode anzeigen oder ändern können. Es verfügt über ein Plug-In-System, sodass Benutzer neue Wireshark-Funktionen für andere zur Verwendung erstellen können.
Ein Netzwerkpaketanalysator hilft herauszufinden, was in einem Netzwerkkabel passiert, so wie ein Antriebsstrang ein Voltmeter verwendet, um zu überprüfen, was in einem Stromkabel vor sich geht. In der Vergangenheit waren solche Instrumente entweder sehr teuer, restriktiv patentiert oder beides. Die Fähigkeit des durchschnittlichen Benutzers, den Netzwerkverkehr zu überwachen und zu analysieren, hat mit dem Aufkommen von Wireshark erheblich zugenommen.
Unten sehen Sie ein Beispiel für die Erfassung von Live-Daten durch Wireshark.
Geschichte von Wireshark und Ethereal
Ursprünglich bekannt als Ethereal, begann Gerald Combez 1997 mit der Entwicklung von Wireshark, das später im Jahr 1998 mit einiger Instabilität veröffentlicht wurde. Ethereal änderte seinen Namen 2006 aufgrund von Markenproblemen in Wireshark.
Funktionen von Wireshark
Wireshark kann die Struktur mehrerer Netzwerkprotokolle analysieren (Kapselung). Die Felder und ihre Daten können, wie von den Protokollen definiert, eingesehen werden. Wireshark verwendet die pcap-API (libpcap oder Npcap unter Windows 7+) zum Abrufen von Paketen.
Zu den Funktionen von Wireshark gehören:
- Erfassen Sie Live-Daten zum Netzwerkverkehr und speichern Sie sie für die Offline-Analyse.
- Von tcpdump/WinDump erstellte Erfassungsdateien zur Analyse lesen.
- Importieren und analysieren Sie Hex-Dumps von Paketdaten.
- Stellen Sie ausführliche Informationen und Erläuterungen zu Paketdaten bereit.
- Exportieren Sie alle Pakete oder eine gefilterte Teilmenge in eine Vielzahl von Erfassungsdateiformaten.
Warum wird Wireshark verwendet?
Hier sind einige der Gründe, warum Menschen Wireshark verwenden:
- Netzwerkbetreiber verwenden es, um Netzwerkprobleme zu beheben, indem sie den Netzwerkverkehr erfassen und Pakete anzeigen.
- Die Schüler können es als Werkzeug zum Erlernen und Verstehen der Interna von Netzwerkprotokollen verwenden.
- Experten für Netzwerksicherheit verwenden Wireshark, um Sicherheitsprobleme zu analysieren und zu identifizieren.
- QA-Entwickler verwenden es für die Verifizierung von Netzwerkanwendungen.
- Entwickler können damit Software debuggen, die über ein Netzwerk kommuniziert.
Was Wireshark nicht kann
- Wireshark ist kein IDS, das Benutzer warnt, wenn Sicherheitsereignisse wie Eindringlinge im Netzwerk des Benutzers auftreten. Wenn jedoch Daten während des Ereignisses erfasst wurden, können sie als forensisches Werkzeug verwendet werden, um zu identifizieren, was passiert ist.
- Wireshark kontrolliert oder beeinflusst den Netzwerkverkehr nicht, es misst und beobachtet ihn nur. Wireshark sendet keinerlei Netzwerkpakete.
Computernetzwerk, Computersicherheit, Netzwerkkabel, Netzwerkschnittstelle, Netzwerkbegriffe, Paket, Sicherheitsbegriffe, Sniffing
