Detaillierte Auswertungen

Wireshark 1.0.0

Erfolgreiche Netzwerkanalyse unterscheidet richtige Admins von Druckerpapier-Nachlegern. Das Open-Source-Tool Wireshark (früher Ethereal) ist dafür seit Jahren Standard und eine Alternative zu sündhaft teuren Spezial-Tools. Die Software schneidet den Datenverkehr im Netzwerk mit und analysiert ihn. Durch die Analyse werden die kryptischen Paketdaten in verständliche Informationen übersetzt, die dann gezielt durchsucht und gefiltert werden können – und zwar bis ins Detail.

Auf dem Prüfstand stand die aktuelle Windows-Version 1.0.0. Unter Windows wird für den Betrieb eine spezielle Bibliothek benötigt, WinPcap. Diese erlaubt hardware-nahen Zugriff auf die Netzwerkschnittstellen und wird praktischerweise vom Installer von Wireshark einfach aufgespielt. Die Neuheiten sind unspektakulär: Die Version 1.0.0 bringt neben Sicherheits-Updates nur verbesserte Unterstützung für einige Protokolle mit. Die Ausstattung ist trotzdem umfangreich und lässt wenige Wünsche offen.

Einfache Installation: Der WinPcap-Treiber wird automatisch unter Windows mitinstalliert. ((Ins Bild klicken für vollständige Ansicht.))

Die Installation selbst läuft komfortabel und schnell ab. Die englische Oberfläche erfordert aber eine gewisse Einarbeitungszeit. Nutzer können gezielt die Darstellung anpassen, etwa überflüssige Spalten ausblenden, wenn es zu unübersichtlich wird oder bei Bedarf mehr Infos einblenden. Ein Beispiel: Wer mit Antwortzeit-Problemen zu kämpfen hat, kann sich die Zeitabstände der Pakete über Delta Time anzeigen lassen.

Wireshark erkennt die vorhandenen Netzwerkadapter – diese können Sie dann für die Paket-Analyse auswählen. ((Ins Bild klicken für vollständige Ansicht.))