Login
Newsletter
Werbung

Fr, 20. November 2015, 13:20

Software::Netzwerk

Wireshark 2.0 mit zahlreichen Verbesserungen bei der Bedienung

Über ein Jahr nach der letzten stabilen Version haben die Entwickler der Sniffer-Software »Wireshark« nun Version 2.0 vorgelegt. Das Tool bietet ein aktualisiertes Application Framework, Verbesserungen bei der Bedienung und vereinfachte Handhabung bei der Analyse.

wireshark.org

Wireshark ist ein Programm zur Untersuchung des Datenverkehrs einer Netzwerk-Schnittstelle. Es zeichnet dabei den Verkehr auf der Schnittstelle auf und zeigt die Pakete übersichtlich in tabellarischer Form. Ferner ermöglicht das Programm, auch nachträglich einen früher aufgezeichneten Datenverkehr zu untersuchen. Mittels spezieller Plug-ins ist es Wireshark dabei möglich, auch unkonventionelle oder selten anzutreffende Protokolle zu dekodieren und in einer nachvollziehbaren Form darzustellen. Wireshark basiert auf dem vom Gerald Combs initiiertem Projekt »Ethereal«, das unter den Bedingungen der GNU General Public License (GNU GPL) veröffentlicht wurde. Bedingt durch einen Arbeitsgeberwechsel war es Combs allerdings nicht mehr möglich, den Namen »Ethereal« zu verwenden, weshalb mit Wireshark ein Klon des ursprünglichen Programmes entwickelt wurde. Der Vorläufer des Projektes ist weiterhin in Version 0.99.0 erhältlich, wird aber nicht mehr weiterentwickelt.

Die wohl augenscheinlichste Neuerung von Wireshark ist die überarbeitete Benutzeroberfläche. Nachdem bereits Wireshark 1.12 neben Gtk+ auch Qt nutzte, verschiebt sich die Entwicklung zusehends Richtung Qt. Den Grund haben die Entwickler bereits in der Vergangenheit bekannt gegeben. Demnach deckte GTK+ die von Wireshark unterstützten Plattformen nicht so effektiv ab wie Qt, und die Situation verschlechterte sich weiter. Insbesondere seien mit GTK+ Portierungen auf Android und iOS nicht zu machen.

Das frische Qt-Layout ermöglicht dem Anwender einen leichteren Zugriff auf viele wichtige Funktionen während der Aufnahme und bei der Analyse von Paketen. Die Hauptseite wurde von unnötigen Punkten befreit und gestaltet sich nun aufgeräumter. Die Hauptleiste wurde zudem massiv aufgewertet und bietet neue Punkte, die eine raschere Navigation und erlauben. Dazu zählen unter anderem Punkte für Dateioperationen, aber auch für die Anzeige.

Fotostrecke: 8 Bilder

Wireshark: Hauptseite
Wireshark: Aufnahme der Daten
Wireshark: Hauptseite der Gtk+-Version
Wireshark: Aufnahme der Daten (Gtk+)
Wireshark: Protokollhierarchie
Weitere Neuerungen der aktuellen Version umfassen zahlreiche Korrekturen von Fehlern und Anpassungen. Unter Unix-Systemen wird nicht mehr $HOME/.wireshark, sondern $HOME/.config/wireshark als Speicherort für Konfigurationsdateien genutzt. Zudem wurde der Qt-Portierung ein SIP-Statistik-Dialog spendiert und Filterregeln können direkt in der Filter-Toolbar erstellt werden. Weiterhin verfügt die Qt-Portierung über zahlreiche neue Graphen und Dialoge für verschiedene Analyse-Belange. Neu sind ebenfalls Statistikbäume für DNS, HPFEEDS und HTTP2. Die Mehrzahl der Widgets und das Menü lassen sich zudem direkt im Menü an- und abwählen.

Wireshark 2.0 bringt neben Englisch, Deutsch, Französisch und Chinesisch nun auch eine Unterstützung von Italienisch, Japanisch und Polnisch. Der Windows-Installer verfügt zudem über die Option, entweder die neue, auf Qt aufbauende oder die alte »Legacy«-Version zu installieren. Wählt der Nutzer nichts aus, werden beide installiert, wohingegen unter Mac OS X nur noch die Qt-Version ihren Einsatz findet.

Eine Liste aller Änderungen liefert das Changelog der neuen Version. Zur Einführung stellen die Entwickler ein Webinar vor, das die wichtigsten Funktionen erläutert. Wireshark 2.0 kann direkt im Quellcode von der Seite des Projektes heruntergeladen werden. Zudem stehen Binärpakete für Mac OS X und MS Windows bereit.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung