Wireshark ist ein sehr mächtiges Netzwerkmonitorprogramm, das sich sehr gut zum Diagnostizieren von Netzwerkproblemen einsetzen lässt. Die Möglichkeiten, den Netzwerkverkehr nicht nur mitzuschreiben, sondern sinnvoll auszuwerten, führt dazu, dass auch Einsteiger sofort Nutzen aus dem Programm ziehen können.
E-Mails werden vollautomatisch aus den Bruchstücken einzelner TCP-Pakete wieder zusammengesetzt. Das gleiche gilt für VoIP-Gespräche, die sich mit wenigen Mausklicks abspielen lassen.
Netzwerkmonitoren wie Wireshark kommt aktuell eine große Bedeutung zu. Fast jedes Betriebssystem hat heute eine Personal Firewall standardmäßig aktiviert. Ebenso erfreuen sich in Firmen sogenannte Security-Gateways steigender Beliebtheit. Eine Fehlkonfiguration dieser Komponenten führt häufig dazu, dass eine legitime Kommunikation nicht möglich ist. Mit Wireshark lassen sich solche Probleme gut diagnostizieren.
Obwohl Wireshark ein anerkanntes Diagnosetool ist, können damit offensichtlich auch illegale Aktivitäten durchgeführt werden. Sofern man nicht die Ethernet-Leitung an bestimmten Stellen anzapft und sich an einem "normalen" Port befindet, bekommt man allerdings nur die Unicast-Pakete für den eigenen Rechner mit. Trotzdem kann beispielsweise das Mitschneiden eines Telefongesprächs illegal sein. Das ist vergleichbar mit Telefonen, die eine Aufzeichnungsfunktion besitzen. Solche Telefone sind an sich legal. Die Benutzung dieser Funktion ist jedoch in vielen Fällen nicht gestattet.
Downloads:
Wireshark 32-Bit
Wireshark 64-Bit
Wireshark für Mac OS
Neueste Kommentare
Noch keine Kommentare zu Diagnosetool oder Spyware: So nutzt man Wireshark
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.