Der Netzwerk-Sniffer Wireshark ist in Version 3.0.0 erschienen. Wireshark 3.0.0 besitzt nun eine IP-Map in einer modernisierten Darstellung. Wireshark 3.0.0 lässt sich zudem mit reproduzierbaren Builds erstellen. Außerdem wurde gegenüber der letzten finalen Wireshark-Version die Qt-Version aktualisiert. Die Windows-Datei kommt nun mit Npcap statt WinPcap. Und für WireGuard bringt Wireshark 3.0.0 ebenfalls Support mit.
Sie können sich Wireshark 3.0 für Windows und macOS hier kostenlos herunterladen. Dort gibt es auch eine portable Version von Wireshark. Linux-Anwender warten am besten darauf, dass die neue Wiresharkversion im Rahmen der Repositories ihrer Linux-Distribution bereitgestellt wird.
Mit dem kostenlosen Netzwerkanalysetool Wireshark für Windows, Linux und andere Betriebssysteme erkennen Sie, welche Datenströme zwischen Ihrem Rechner und dem Internet hin- und herfließen, ob es sich beispielsweise um Browserinhalte, Mails oder Kurznachrichten handelt, und je nach Beschaffenheit der Datenpakete sehen Sie auch, was sich in den Datenpaketen befindet. Sie sehen mit Wireshark auf einen Blick, mit welchen Servern Ihr PC Kontakt aufnimmt. Mit Wireshark können Sie somit unerwünschte Schad- und Schnüffelprogramme, Backdoors und Trojaner, aber auch Spy- und Adware aufzuspüren, die von ihrem Rechner aus Datenpakete verschicken. Administratoren ermitteln mit diesem hervorragenden Freeware-Tool zudem Flaschenhälse und Fehler im Netzwerk.
Wireshark hat sich im Laufe der Jahre fast schon zum Defacto-Standard für Netzwerksniffer (der Begriff sniffer heißt auf Englisch Schnüffler) entwickelt. Mit dem englischsprachigen Tool können Sie den gesamten Verkehr, der über Ihre Netzwerkschnittstellen läuft, live überwachen, dekodieren, einsehen und mitschneiden. Neben Etherealschnittstellen werden beispielsweise auch Wlan-Schnittstellen, Bluetooth- und USB-Verbindungen überwacht. Damit Sie Wireshark effektiv nutzen können, sollten Sie idealerweise über gewisse Netzwerk- und Protokollkenntnisse verfügen.
Wireshark bietet eine Fülle von Einstellmöglichkeiten, Sie können beispielsweise festlegen, ob Wireshark Traffic nur mit bestimmten Protokollen, nur an bestimmten Schnittstellen oder nur mit bestimmten Inhalten, mitschneidet – eine solche Filterung ist unverzichtbar, wenn Sie angesichts der Datenflut, die Ihnen Wireshark auf den Bildschirm zaubert, nicht den Überblick verlieren wollen. Der mitgeschnittene Internettraffic kann bequem in einer Datei gespeichert werden und später analysiert.
Typischerweise wird das Netzwerkanalysetool Wireshark auf einem PC oder Notebook verwendet, Sie können Wireshark aber auch auf einem Raspberry Pi betreiben: Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi.
WireShark: Netzwerküberwachung für Profis mit Sniffer
Wireshark – Eigenen Netzwerk-Traffic analysieren
WLAN-Sniffer: Datenverkehr mit Wireshark und Fritzbox Capture mitschneiden
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.