128444

Wireshark 1.0 überwacht Netzverkehr

31.03.2008 | 12:24 Uhr |

Das kostenlose und vielfach bewährte Netzwerkanalyse-Tool Wireshark steht in der Version 1.0 zum Download bereit. Mit Wireshark können Administratoren aber auch Endanwender ihren Netzwerk-Traffic überwachen und beispielsweise unerwünschte Verbindungen, die ein Trojaner aufbaut, enttarnen.

Das Gratis-Tool Wireshark (was übersetzt soviel wie "Kabel-Hai" bedeutet und einst unter dem Namen Ethereal entstanden ist) dürfte für viele Administratoren zu den Werkzeugen gehören, die aus dem Arbeitsalltag nicht mehr wegzudenken sind. Mit Wireshark kann man den gesamten Netzwerk-Traffic überwachen und mitschneiden. Das kostenlose und quelloffene Tool verfügt über zahlreiche Filteroptionen, mit denen man den Traffic nach den eigenen Vorgaben sortieren kann. Damit behält man leichter den Überblick und findet das Gewünschte schneller.

Administratoren können mit Wireshark Probleme und Engstellen in ihrem Netzwerk aufspüren. Aber auch für Endwander ist Wireshark interessant: Damit können Sie zum Beispiel einem heimlich im Hintergrund funkenden Backdoor-Trojaner auf die Schliche kommen. Außerdem gewinnen Netzwerksniffer wie Wireshark besonders in Zeiten von AJAX an Bedeutung. Denn eine typische AJAX-Verbindung läuft für den Anwender unbemerkt am Browser vorbei, es wird keine neue Seite im Browser aufgebaut. Wenn man trotzdem sehen will, was gerade im Hintergrund als Netzverkehr zwischen Client und Server unterwegs ist, dann geht das bequem mit einem Sniffer wie Wireshark. Für die Entwicklung von AJAX-Anwendungen dürfte ein Sniffer also unverzichtbar sein.

In Wireshark 1.0 wurden laut Changelog eine Reihe von Schwachstellen der Vorgängerversionen beseitigt, die zum Absturz des Sniffers führen konnten . Für Mac OS X steht nun eine als experimentell bezeichnete Version bereit. Wireshark 1.0 unterstützt einige neue Protokolle wie IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl. Die Entwickler weisen ausdrücklich auf einen kleinen Bug in Wireshark 1.0 hin: Unter Windows kann Wireshark beim Dualmonitorbetrieb vom Bildschirm verschwinden.

Wireshark steht für eine Reihe von Betriebssystemen zur Verfügung . Die Version für Windows 2000/XP/2003 und Vista bringt 20,7 MB auf die Download-Waage. Linux-Anwender installieren sich Wireshark am besten über ihre jeweilige Paketverwaltung wie beispielsweise YAST oder Synaptic.

0 Kommentare zu diesem Artikel
128444