63696

Wireshark 1.0.2 erschienen

14.07.2008 | 08:55 Uhr |

Das kostenlose und vielfach bewährte Netzwerkanalyse-Tool Wireshark steht seit kurzem in der Version 1.0.2 zum Download bereit. Mit Wireshark können Administratoren aber auch Endanwender ihren Netzwerk-Traffic überwachen und beispielsweise unerwünschte Verbindungen, die ein Trojaner aufbaut, enttarnen.

In Wireshark 1.0.2 wurde eine Schwachstelle beseitigt, die zum Programmabsturz führen konnte, wenn es einem Angreifer gelang, Wireshark manipulierte Datenpakete unterzujubeln. Das Problem besteht für alle Versionen von Wireshark seit Version 0.8.19 - dieses Update ist also dringend erforderlich. Außerdem wurde ein Fehler beim Einsatz von Wireshark unter Vista beseitigt. Am Leistungsumfang von Wireshark und bei den unterstützten Netzwerkprotokollen änderte sich dagegen nichts.

Das Gratis-Tool Wireshark ( was übersetzt soviel wie "Kabel-Hai" bedeutet und einst unter dem Namen Ethereal entstanden ist ) dürfte für viele Administratoren zu den Werkzeugen gehören, die aus dem Arbeitsalltag nicht mehr wegzudenken sind. Mit Wireshark kann man den gesamten Netzwerk-Traffic überwachen und mitschneiden. Das kostenlose und quelloffene Tool verfügt über zahlreiche Filteroptionen, mit denen man den Traffic nach den eigenen Vorgaben sortieren kann. Damit behält man leichter den Überblick und findet das Gewünschte schneller.

Administratoren können mit Wireshark Probleme und Engstellen in ihrem Netzwerk aufspüren. Aber auch für Endwender ist Wireshark interessant: Damit können Sie zum Beispiel einem heimlich im Hintergrund funkenden Backdoor-Trojaner auf die Schliche kommen. Außerdem gewinnen Netzwerksniffer wie Wireshark besonders in Zeiten von AJAX an Bedeutung. Denn eine typische AJAX-Verbindung läuft für den Anwender unbemerkt am Browser vorbei, es wird keine neue Seite im Browser aufgebaut. Wenn man trotzdem sehen will, was gerade im Hintergrund als Netzverkehr zwischen Client und Server unterwegs ist, dann geht das bequem mit einem Sniffer wie Wireshark. Für die Entwicklung von AJAX-Anwendungen dürfte ein Sniffer also unverzichtbar sein.

Wireshark steht für eine Reihe von Betriebssystemen zur Verfügung . Die Version für Windows 2000/XP/2003 und Vista bringt 22 MB auf die Download-Waage. Linux-Anwender installieren sich Wireshark am besten über ihre jeweilige Paketverwaltung wie beispielsweise YAST oder Synaptic.

0 Kommentare zu diesem Artikel
63696