Allgemein

• Wireshark, früher Ethereal genannt, ist ein freies Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen (Sniffer).
• Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationmedien wie dem lokalen Netzwerk oder USB.
• Das Mitschneiden der Kommunikation kann bei der Fehlersuche oder bei der Bewertung des Kommunikationsinhalts sinnvoll sein.
• Wireshark zeigt bei einer Aufnahme sowohl die Protokoll-Header wie auch den transportieren Inhalt an.
• Das Program stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap,
• Diese werden genutzt um den Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium mitzuschneiden.

Technische Details

• Es stellte entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle die Daten in Form einzelner Pakete dar.
• Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert.
• So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden.
• Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
• Unter Microsoft Windows zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf.
• Das Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw. übernommen.
• Gleichwohl kann Wireshark zusätzlich die Formate anderer LAN-Analyzer einlesen.

Anwenden

• Wireshark Linux
• Wireshark Windows
• Wireshark Erste Schritte
• Wireshark daten ausspähen
• Wireshark Mitschnittfilter
• Wireshark Anzeigefilter
• Wireshark Einfärbungsregeln
• Wireshark Zeiteinstellungen
• Wireshark VPN entschlüsseln
• Wireshark SSL entschlüsseln
• Wireshark Remote