Wireshark 1.0 erschienen
02.04.2008
Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben.
Die aktuelle Version behebt einige Fehler in den Dissectoren der Protokolle X.509sat, Roofnet, LDAP und SCCP. Dazugekommen ist die Unterstützung für die Protokolle IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl. Neu ist außerdem, dass Anwender einzelne Spalten in der Paketübersicht individuell gestalten können. Das unter der GPL stehende Programm lässt sich downloaden. Neben Versionen für Linux, Unix und Windows enthält die Version 1.0 erstmals eine experimentelle Version für MacOS X. Pakete für die wichtigsten Distributionen werden für die kommenden Wochen erwartet.
Wireshark ergänzt die Pcap-Bibliothek, die es erlaubt, rohe Pakete von Netzwerkgeräten jeder Art zu lesen. Dazu bietet das Tool ein GUI zur Analyse und Visualisierung an. Wireshark versteht sich damit als eine deutliche funktionale Erweiterung zu Werkzeugen wie "tcpdump". Dazu bringt es über tausend Dissectoren für Protokolle auf allen Ebenen des ISO/OSI-Stacks mit. Das sind kleine Programme, die die Paketdaten interpretieren und die internen Datenstrukturen in einer aufklappbaren Baumdarstellung anzeigen. Eine weitere Funktion von Wireshark ist das Visualisieren von Paketen. So lassen sich bestimmte Paketarten einfärben oder gruppiert darstellen.
Zusatzfunktionen setzen beispielsweise ganze Datenströme aus einzelnen Paketen wieder zusammen, berechnen Statistiken und Datenflussgraphen oder zeigen die Netzauslastung in Form eines Live-Graphen an. Externe Programme erlauben auch das Aufzeichnen und Konvertieren von Datenströmen ohne Einsatz der GUI-Oberfläche. Wenn die passenden Schlüssel oder Zertifikate vorliegen, kann das Werkzeug auch verschlüsselte Kommunikation etwa von SSL oder IPSec anzeigen. Wireshark kann neben dem im Unix-Umfeld als Quasi-Standard geltenden Pcap-Format auch noch eine Reihe anderer Aufzeichnungsdateien lesen, darunter auch die proprietären Novell Lanalyzer, Network Associates Sniffer und Sniffer Pro Captures sowie Microsoft Network Monitor Captures.
Weil die Namensrechte des Vorgängerprojektes Ethereal beim damaligen Arbeitgeber Network Integfration Services (NIS) des Projektleiters Gerald Combs lagen, entschloss sich dieser, das Projekt Mitte 2006 in Wireshark umzubenennen. Schon damals war das Zögern der Entwickler legendär: Von 1998 bis 2006 hatte man sich nur bis zur Version 0.99 durchringen können.
(Nils Magnus)
| Whitepaper |
|---|
|
Komfortabler Remote-Access
SSL-VPN im Vergleich zu klassischen VPN-Technologien.
Von zu Hause oder aus der Filiale auf Rechner im Firmennetzwerk zugreifen: Remote-Access heißt das Zauberwort. Dieses Whitepaper erlautert, was hinter PPTP, IPSec, L2TP und SSL steckt und zeigt Ihnen, wie Sie mit Astaro komfortabel ein SSL-VPN aufbauen.
Download PDF (Registrierung erforderlich)
|
|
IBM Software as a Service: Professionelle Unterstützung für Vermarktung, Management und Realisierung Ihrer Software as a Service-Lösung.
Das Whitepaper soll einen ersten Überblick über die Vorteile und die Vielseitigkeit des IBM Partnerprogramms schaffen, durch das ISV in der Entwicklung neuer Vertriebs- und Marketingstrategien unterstützt werden.
|
|
Eigenbetrieb, Co-Location oder Managed Hosting?
Eine Entscheidungshilfe für den Betrieb unternehmenskritischer Internetanwendungen – Grenzen sowie Vor- und Nachteile der einzelnen Lösungen.
Download PDF (Registrierung erforderlich)
|
|
