• IT-Karriere:
  • Services:

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

Artikel veröffentlicht am ,
Wireshark ist in Version 3.0 erschienen.
Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com/CC-BY 2.0)

In der aktuellen Version 3.0 wechselt das das Netzwerkanalyse-Werkzeug Wireshark unter Windows die Basisbibliothek, die die meisten Funktionen von Wireshark überhaupt erst möglich macht: den Paketsniffer. Statt des bisher verwendeten Winpcap wird künftig Npcap verwendet.

Stellenmarkt
  1. Oskar Böttcher GmbH & Co. KG, Berlin
  2. GKV-Spitzenverband, Berlin

Winpcap wird schon seit einigen Jahren nicht mehr aktiv gepflegt, ein Wechsel der Bibliothek ist für das Wireshark-Projekt durchaus geboten. Npcap stammt aus dem Nmap-Projekt, das typischerweise für das Auffinden von Diensten im Netzwerk genutzt wird. Im Gegensatz zu Winpcap, das unter einer BSD-Lizenz steht, ist Npcap explizit nicht Open Source, wenn auch für den privaten Gebrauch frei verfügbar.

Die nun verwendete Bibliothek soll deutlich schneller sein als die bisher eingesetzte, immerhin verwendet Npcap modernere APIs von Windows. Der neue Unterbau bietet außerdem einige zusätzliche Funktionen wie das Aufzeichnen und Manipulieren von Netzwerkverkehr eines Loopback-Gerätes.

Abhängigkeiten fliegen raus, neue Protokolle kommen dazu

Das Entwicklerteam hat außerdem einige seiner sogenannten Dissectors überarbeitet. Das sind jene Bestandteile der Software, die die einzelnen Pakete wortwörtlich auseinandernehmen. Der Bootp-Dissector heißt nun DHCP und der SSL-Dissector TLS, was schlicht den modernen Protokollbezeichnungen entspricht.

Unter Windows und MacOS nutzt Wireshark 3.0 die aktuelle Version 5.12 mit Langzeitsupport von Qt. Zum Bauen wird mindestens Qt 5.2 benötigt, das veraltete Qt 4 wird ebenso nicht mehr unterstützt wie die veraltete Benutzeroberfläche auf Basis von GTK+. Ebenso wird Python 2.7 nicht mehr unterstützt, sondern nur noch mindestens Python 3.4.

Die Liste neu zur Analyse unterstützter Protokolle in Wireshark 3.0 ist sehr lang. Hervorzuheben sind hier vor allem die neue VPN-Technik Wireguard sowie verschiedene Mobilfunkstandards wie etwa CDMA2000, ein Teil von GSM-R sowie einige Protokolle des 5G-Standards, die über die Funkschnittstelle laufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Conan Exiles für 10,29€, Titanfall 2 für 4,49€, Die Sims 4 für 5,49€, Mafia 3...
  2. (nur ein Gutschein pro Kunde)

p h o s m o 03. Mär 2019

Oder besser deinstallieren? Oder hat man dann beide parallel? Grüße, p h o s m o

xUser 02. Mär 2019

Richtig: Copies of Npcap do not count toward the five copy, five computer, or five user...

logged_in 02. Mär 2019

Es hätte ja zumindest einen Angelhaken mit dem Rest eines Metalldrahtes im Maul vom Hai...

ollit 01. Mär 2019

https://github.com/nmap/npcap/blob/master/LICENSE Man darf npcap fünf mal im Unternehmen...

nohoschi 01. Mär 2019

Bis jetzt hatten wir eineVersion mit CLI, Qt und Gtk. Ein Paradebeispiel dafür, wie man...


Folgen Sie uns
       


Thinkpad Trackpoint Keyboard 2 im Test: Tolle kompakte Tastatur für Thinkpad-Fans
Thinkpad Trackpoint Keyboard 2 im Test
Tolle kompakte Tastatur für Thinkpad-Fans

Lenovos externe Thinkpad-Tastatur bietet alle Vorteile der Tastatur eines Thinkpad-Notebooks. Sie arbeitet drahtlos und mit Akkutechnik.
Ein Test von Ingo Pakalski

  1. Thinkpad X1 Fold Das faltbare Thinkpad kommt im Oktober
  2. Thinkpad X1 Nano Lenovo macht das Carbon winzig
  3. Thinkpad E14 Gen2 (AMD) im Test Gelungener Ryzen-Laptop für 700 Euro

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /