67190

Netzwerkanalyse per Wireshark: Günstige Sniffer-Alternative

09.07.2007 | 10:20 Uhr |

Für viele IT-Verantwortliche sind sie in Zeiten knapper Kassen ein Muss: "Open Source"-Lösungen, um die Kosten zu senken. Im Networking-Bereich ist dies Wireshark alias Ethereal , das sich als freies Netzwerkanalyse-Tool einen Namen machte. Die Software ist nicht nur unter Kostenaspekten interessant, sondern bietet hinsichtlich Bedienerfreundlichkeit und Aktualität erhebliche Vorteile gegenüber den lizenzpflichtigen Konkurrenten.

In wenigen Jahren hat sich Wireshark / Ethereal so vom Do-it-yourself-Programm zum führenden Netzwerkanalyse-Tool für Profis entwickelt.

Bedingt durch den Firmenwechsel zu Cace Technologies in Davis, Kalifornien, musste der Softwaregründer Gerald Combs allerdings den ursprünglichen Namen Ethereal aufgeben, denn die Namensrechte verbleiben bei seinem ehemaligen Arbeitgeber.

Deshalb heißt das Erfolgsprodukt nun Wireshark. Netzwerkern hilft das Tool vor allem beim Troubleshooting. Zudem wird das Profi-Werkzeug für die Software- und Protokollentwicklung eingesetzt. Die große Stärke von Wireshark liegt in den zahlreichen Protokoll-Decodern, die das Tool unterstützt.

Dadurch besitzt es Features, die andere gängige Produkte nicht bieten können. Als einziges Produkt läuft die Software übrigens auf allen bekannten Rechner-Plattformen wie Unix, Linux, Solaris, Mac, OS-X, Windows und diversen BSD-Versionen.

Zum Erfolg des Tools trugen laut Combs unter anderem die zahlreichen internationalen Entwickler bei, die schon 20 bis 40 Mannjahre alleine in die Arbeit für die Protokoll-Decoder gesteckt haben, mit denen die Datenpakete lesbar gemacht werden. Ein Zeitvorsprung, den selbst kommerzielle Anbieter kaum aufholen können.

So überholte das Tool schnell den seit Ende der 80er Jahre marktführenden "Sniffer" in der Gunst der User. Dazu tragen allerdings auch die Premium-Preise bei, die Sniffer-Produzent Network General für jedes einzelne Tool pro Computer-Installation verlangt.

Beim Einsatz mehrerer Lizenzen können schnell mehrere Tausend Euro pro Jahr allein für Updates wie etwa neue Protocol-Decoder zusammenkommen den Anschaffungspreis von mehreren Tausend Euro pro Lizenz nicht eingerechnet.

Dass der hohe Sniffer-Preis das Überholmanöver heraufbeschwor, entbehrt nicht einer gewissen Ironie. Als Systemadministrator habe er schon an der Universität von Kansas City mit einem Sniffer gearbeitet, erklärt Combs, jedoch habe sich sein nächster Arbeitgeber, der US amerikanische ISP Unicom, ein so teures Tool damals nicht leisten können: "Ich musste mir deshalb etwas einfallen lassen."

Das Programm namens Ethereal, das Combs dann selbst entwickelte, basierte auf den beiden bereits verfügbaren Analyse-Tools LibPcap (Library Packet Capture) und TCPdump (Transmission Control Protocol).

0 Kommentare zu diesem Artikel
67190