Wireshark
(zu deutsch „Kabelhai“ oder „Draht-Hai“, ehemals Ethereal genannt) ist
ein Programm zur Analyse von Netzwerk-Kommunikationsverbindungen.
Das
Werkzeug Wireshark stellt nach der Aufzeichnung des Datenverkehrs einer
Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP)
die Daten in Form einzelner Pakete dar. Dabei werden die Daten
übersichtlich und für den Menschen nachvollziehbar analysiert. So kann
der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten
gefiltert werden.
Unter MS Windows zeichnet Wireshark den
Datenverkehr transparent mit Hilfe von WinPcap auf. Für Windows gibt es
eine alternative Benutzeroberfläche namens Packetyzer.
Das
Aufzeichnungsformat der Messdaten wurde von tcpdump entlehnt bzw.
übernommen. Gleichwohl kann Wireshark zusätzlich die Formate anderer
LAN-Analyzer einlesen.
Wireshark wurde ursprünglich als Ethereal
von einem Team um Gerald Combs unter der GNU General Public License als
Open-Source-Software (freie Software) entwickelt.
Als Gerald
Combs von Ethereal Software Inc. zu CACE Technologies wechselte,
startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste
Version wurde am 7. Juni 2006 veröffentlicht. Das Originalprogramm
Ethereal ist weiterhin in der Version 0.99.0 erhältlich, wird aber
voraussichtlich nicht mehr weiterentwickelt.
