Abo
  • IT-Karriere:

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

Artikel veröffentlicht am ,
Wireshark ist in Version 3.0 erschienen.
Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com/CC-BY 2.0)

In der aktuellen Version 3.0 wechselt das das Netzwerkanalyse-Werkzeug Wireshark unter Windows die Basisbibliothek, die die meisten Funktionen von Wireshark überhaupt erst möglich macht: den Paketsniffer. Statt des bisher verwendeten Winpcap wird künftig Npcap verwendet.

Stellenmarkt
  1. BLG Logistics Group AG & Co. KG, Bremen
  2. dSPACE GmbH, Wolfsburg

Winpcap wird schon seit einigen Jahren nicht mehr aktiv gepflegt, ein Wechsel der Bibliothek ist für das Wireshark-Projekt durchaus geboten. Npcap stammt aus dem Nmap-Projekt, das typischerweise für das Auffinden von Diensten im Netzwerk genutzt wird. Im Gegensatz zu Winpcap, das unter einer BSD-Lizenz steht, ist Npcap explizit nicht Open Source, wenn auch für den privaten Gebrauch frei verfügbar.

Die nun verwendete Bibliothek soll deutlich schneller sein als die bisher eingesetzte, immerhin verwendet Npcap modernere APIs von Windows. Der neue Unterbau bietet außerdem einige zusätzliche Funktionen wie das Aufzeichnen und Manipulieren von Netzwerkverkehr eines Loopback-Gerätes.

Abhängigkeiten fliegen raus, neue Protokolle kommen dazu

Das Entwicklerteam hat außerdem einige seiner sogenannten Dissectors überarbeitet. Das sind jene Bestandteile der Software, die die einzelnen Pakete wortwörtlich auseinandernehmen. Der Bootp-Dissector heißt nun DHCP und der SSL-Dissector TLS, was schlicht den modernen Protokollbezeichnungen entspricht.

Unter Windows und MacOS nutzt Wireshark 3.0 die aktuelle Version 5.12 mit Langzeitsupport von Qt. Zum Bauen wird mindestens Qt 5.2 benötigt, das veraltete Qt 4 wird ebenso nicht mehr unterstützt wie die veraltete Benutzeroberfläche auf Basis von GTK+. Ebenso wird Python 2.7 nicht mehr unterstützt, sondern nur noch mindestens Python 3.4.

Die Liste neu zur Analyse unterstützter Protokolle in Wireshark 3.0 ist sehr lang. Hervorzuheben sind hier vor allem die neue VPN-Technik Wireguard sowie verschiedene Mobilfunkstandards wie etwa CDMA2000, ein Teil von GSM-R sowie einige Protokolle des 5G-Standards, die über die Funkschnittstelle laufen.



Anzeige
Hardware-Angebote
  1. für 229,99€ vorbestellbar
  2. 249€ + Versand

p h o s m o 03. Mär 2019 / Themenstart

Oder besser deinstallieren? Oder hat man dann beide parallel? Grüße, p h o s m o

xUser 02. Mär 2019 / Themenstart

Richtig: Copies of Npcap do not count toward the five copy, five computer, or five user...

logged_in 02. Mär 2019 / Themenstart

Es hätte ja zumindest einen Angelhaken mit dem Rest eines Metalldrahtes im Maul vom Hai...

ollit 01. Mär 2019 / Themenstart

https://github.com/nmap/npcap/blob/master/LICENSE Man darf npcap fünf mal im Unternehmen...

nohoschi 01. Mär 2019 / Themenstart

Bis jetzt hatten wir eineVersion mit CLI, Qt und Gtk. Ein Paradebeispiel dafür, wie man...

Kommentieren


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /