Wireshark


Wireshark

ist der weltweit führende und weit verbreitetste Netzwerk-Protokollanalysator. Er ermöglicht es Ihnen, auf mikroskopischer Ebene zu sehen, was in Ihrem Netzwerk passiert und ist der Standard in vielen kommerziellen und gemeinnützigen Unternehmen, Regierungsbehörden und Bildungseinrichtungen. Wireshark Development lebt von den freiwilligen Beiträgen von Netzwerkexperten rund um den Globus und ist die Fortsetzung eines 1998 von Gerald Combs gestarteten Projektes.


Wireshark verfügt über eine reichhaltige Auswahl an Features, die die folgenden beinhaltet:
  • Umfassende Inspektion hunderter Protokolle, ständig kommen weitere hinzu
  • Live-Aufnahme und Offline-Analyse
  • Standard Drei-Fenster-Paket-Browser
  • Multiplattform: Läuft auf Windows, Linux, macOS, Solaris, FreeBSD, NetBSD und vielen anderen Plattformen
  • Erfasste Netzwerkdaten können über ein GUI oder über das TTY-mode TShark Utility durchsucht werden
  • Die leistungsfähigsten Anzeigefilter der Branche
  • Umfassende VoIP-Analyse
  • Viele verschiedene Capture-Dateiformate lesen/schreiben: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (komprimiert und unkomprimiert), Sniffer® Pro und NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer.
  • Capture-Dateien, die mit gzip komprimiert wurden, können on-the-fly dekomprimiert werden
  • Live-Daten können von Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen (je nach Plattform) gelesen werden
  • Entschlüsselungsunterstützung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2
  • Farbregeln können auf die Paketliste angewendet werden, um eine schnelle und intuitive Analyse zu ermöglichen
  • Ausgabe kann nach XML, PostScript®, CSV oder Klartext exportiert werden