Wireshark: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 12: | Zeile 12: | ||
* Wireshark kann auch Statistiken zum Datenfluss erstellen. | * Wireshark kann auch Statistiken zum Datenfluss erstellen. | ||
* Über spezielle Filter können gezielt binäre Inhalte wie Bilder u. a. extrahiert werden. | * Über spezielle Filter können gezielt binäre Inhalte wie Bilder u. a. extrahiert werden. | ||
* Als Netzwerkschnittstellen, deren Datenverkehr analysiert werden kann, sind primär Ethernet mit den verschiedenen Internetprotokollfamilien wie TCP/IP zu nennen. | |||
* Auch kann Wireshark drahtlosen Datenverkehr im Wireless Local Area Network (WLAN) und Bluetooth-Verbindungen aufzeichnen und analysieren. | |||
* Über entsprechende Module lassen sich weitere übliche Schnittstellen wie USB in Wireshark integrieren. | |||
* Unter Windows zeichnet Wireshark den Datenverkehr ab Version 3.0 transparent mit Hilfe von '''Npcap''' auf. | |||
* Bis zur Version 3.0 wurde '''WinPcap''' verwendet. | |||
* Voraussetzung dafür ist immer, dass der jeweilige Rechner, auf dem Wireshark betrieben wird, über die entsprechenden physischen Schnittstellen verfügt und der Benutzer entsprechende Zugriffsberechtigungen auf diese Schnittstellen hat. | |||
* Neben der grafischen Wireshark-Version gibt es das auf demselben Netzwerkcode basierende '''Tshark'''. | |||
* '''Tshark''' wird über Kommandozeilen-Optionen gesteuert. | |||
* Für beide Versionen wurde das Aufzeichnungsformat der Messdaten von '''tcpdump''' entlehnt bzw. übernommen. | |||
* Wireshark kann zusätzlich die Formate anderer LAN-Analyzer einlesen. | |||
Version vom 17. März 2021, 09:50 Uhr
Wireshark ist eine freie Software zur Analyse und grafischen Aufbereitung von Datenprotokollen, die 2006 als Fork des Programms Ethereal (Anspielung auf Ethernet) entstanden ist.
Einleitung
- Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationsmedien wie dem lokalen Netzwerk, Bluetooth oder USB.
- Hilft bei der Suche nach Netzwerkproblemen, der Ermittlung von Botnet-Verbindungen oder beim Netzwerk-Management.
- Wireshark zeigt bei einer Aufnahme sowohl den Protokoll-Kopf als auch den übertragenen Inhalt an.
- Das Programm stützt sich bei der grafischen Aufbereitung auf die Ausgabe von kleinen Unterprogrammen wie pcap oder usbpcap.
- Der Inhalt der Kommunikation auf dem jeweiligen Übertragungsmedium wird mitgeschnitten.
Technische Details
- Wireshark stellt entweder während oder nach der Aufzeichnung von Datenverkehr einer Netzwerk-Schnittstelle die Daten in Form einzelner Pakete dar.
- Dabei werden die Daten übersichtlich mit entsprechend auf die jeweiligen Protokolle angepassten Filter aufbereitet.
- So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach diesem gefiltert werden.
- Wireshark kann auch Statistiken zum Datenfluss erstellen.
- Über spezielle Filter können gezielt binäre Inhalte wie Bilder u. a. extrahiert werden.
- Als Netzwerkschnittstellen, deren Datenverkehr analysiert werden kann, sind primär Ethernet mit den verschiedenen Internetprotokollfamilien wie TCP/IP zu nennen.
- Auch kann Wireshark drahtlosen Datenverkehr im Wireless Local Area Network (WLAN) und Bluetooth-Verbindungen aufzeichnen und analysieren.
- Über entsprechende Module lassen sich weitere übliche Schnittstellen wie USB in Wireshark integrieren.
- Unter Windows zeichnet Wireshark den Datenverkehr ab Version 3.0 transparent mit Hilfe von Npcap auf.
- Bis zur Version 3.0 wurde WinPcap verwendet.
- Voraussetzung dafür ist immer, dass der jeweilige Rechner, auf dem Wireshark betrieben wird, über die entsprechenden physischen Schnittstellen verfügt und der Benutzer entsprechende Zugriffsberechtigungen auf diese Schnittstellen hat.
- Neben der grafischen Wireshark-Version gibt es das auf demselben Netzwerkcode basierende Tshark.
- Tshark wird über Kommandozeilen-Optionen gesteuert.
- Für beide Versionen wurde das Aufzeichnungsformat der Messdaten von tcpdump entlehnt bzw. übernommen.
- Wireshark kann zusätzlich die Formate anderer LAN-Analyzer einlesen.