Allgemein

Wireshark (englisch wire „Draht“, „Kabel“ und shark „Hai“), früher Ethereal (engl. „himmlisch“, „ätherisch“, Anspielung auf Ethernet) genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer). Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB. Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein. Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an. Das Program stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap, um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.

Technische Details

Das Werkzeug Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.

Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.

Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

• Wireshark Linux

• Wireshark Erste Schritte

• Wireshark daten ausspähen

• Wireshark Mitschnittfilter

• Wireshark Anzeigefilter

• Wireshark Einfärbungsregeln

• Wireshark Zeiteinstellungen

• Wireshark VPN entschlüsseln