Abo
  • IT-Karriere:

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

Artikel veröffentlicht am ,
Wireshark ist in Version 3.0 erschienen.
Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com/CC-BY 2.0)

In der aktuellen Version 3.0 wechselt das das Netzwerkanalyse-Werkzeug Wireshark unter Windows die Basisbibliothek, die die meisten Funktionen von Wireshark überhaupt erst möglich macht: den Paketsniffer. Statt des bisher verwendeten Winpcap wird künftig Npcap verwendet.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. ESG Mobility GmbH, München

Winpcap wird schon seit einigen Jahren nicht mehr aktiv gepflegt, ein Wechsel der Bibliothek ist für das Wireshark-Projekt durchaus geboten. Npcap stammt aus dem Nmap-Projekt, das typischerweise für das Auffinden von Diensten im Netzwerk genutzt wird. Im Gegensatz zu Winpcap, das unter einer BSD-Lizenz steht, ist Npcap explizit nicht Open Source, wenn auch für den privaten Gebrauch frei verfügbar.

Die nun verwendete Bibliothek soll deutlich schneller sein als die bisher eingesetzte, immerhin verwendet Npcap modernere APIs von Windows. Der neue Unterbau bietet außerdem einige zusätzliche Funktionen wie das Aufzeichnen und Manipulieren von Netzwerkverkehr eines Loopback-Gerätes.

Abhängigkeiten fliegen raus, neue Protokolle kommen dazu

Das Entwicklerteam hat außerdem einige seiner sogenannten Dissectors überarbeitet. Das sind jene Bestandteile der Software, die die einzelnen Pakete wortwörtlich auseinandernehmen. Der Bootp-Dissector heißt nun DHCP und der SSL-Dissector TLS, was schlicht den modernen Protokollbezeichnungen entspricht.

Unter Windows und MacOS nutzt Wireshark 3.0 die aktuelle Version 5.12 mit Langzeitsupport von Qt. Zum Bauen wird mindestens Qt 5.2 benötigt, das veraltete Qt 4 wird ebenso nicht mehr unterstützt wie die veraltete Benutzeroberfläche auf Basis von GTK+. Ebenso wird Python 2.7 nicht mehr unterstützt, sondern nur noch mindestens Python 3.4.

Die Liste neu zur Analyse unterstützter Protokolle in Wireshark 3.0 ist sehr lang. Hervorzuheben sind hier vor allem die neue VPN-Technik Wireguard sowie verschiedene Mobilfunkstandards wie etwa CDMA2000, ein Teil von GSM-R sowie einige Protokolle des 5G-Standards, die über die Funkschnittstelle laufen.



Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  2. 699,00€ (Bestpreis!)
  3. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  4. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...

p h o s m o 03. Mär 2019

Oder besser deinstallieren? Oder hat man dann beide parallel? Grüße, p h o s m o

xUser 02. Mär 2019

Richtig: Copies of Npcap do not count toward the five copy, five computer, or five user...

logged_in 02. Mär 2019

Es hätte ja zumindest einen Angelhaken mit dem Rest eines Metalldrahtes im Maul vom Hai...

ollit 01. Mär 2019

https://github.com/nmap/npcap/blob/master/LICENSE Man darf npcap fünf mal im Unternehmen...

nohoschi 01. Mär 2019

Bis jetzt hatten wir eineVersion mit CLI, Qt und Gtk. Ein Paradebeispiel dafür, wie man...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /