Abo
  • Services:

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

Artikel veröffentlicht am ,
Wireshark ist in Version 3.0 erschienen.
Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com/CC-BY 2.0)

In der aktuellen Version 3.0 wechselt das das Netzwerkanalyse-Werkzeug Wireshark unter Windows die Basisbibliothek, die die meisten Funktionen von Wireshark überhaupt erst möglich macht: den Paketsniffer. Statt des bisher verwendeten Winpcap wird künftig Npcap verwendet.

Stellenmarkt
  1. inovex GmbH, Karlsruhe
  2. Rundfunk Berlin-Brandenburg (rbb), Potsdam, Köln

Winpcap wird schon seit einigen Jahren nicht mehr aktiv gepflegt, ein Wechsel der Bibliothek ist für das Wireshark-Projekt durchaus geboten. Npcap stammt aus dem Nmap-Projekt, das typischerweise für das Auffinden von Diensten im Netzwerk genutzt wird. Im Gegensatz zu Winpcap, das unter einer BSD-Lizenz steht, ist Npcap explizit nicht Open Source, wenn auch für den privaten Gebrauch frei verfügbar.

Die nun verwendete Bibliothek soll deutlich schneller sein als die bisher eingesetzte, immerhin verwendet Npcap modernere APIs von Windows. Der neue Unterbau bietet außerdem einige zusätzliche Funktionen wie das Aufzeichnen und Manipulieren von Netzwerkverkehr eines Loopback-Gerätes.

Abhängigkeiten fliegen raus, neue Protokolle kommen dazu

Das Entwicklerteam hat außerdem einige seiner sogenannten Dissectors überarbeitet. Das sind jene Bestandteile der Software, die die einzelnen Pakete wortwörtlich auseinandernehmen. Der Bootp-Dissector heißt nun DHCP und der SSL-Dissector TLS, was schlicht den modernen Protokollbezeichnungen entspricht.

Unter Windows und MacOS nutzt Wireshark 3.0 die aktuelle Version 5.12 mit Langzeitsupport von Qt. Zum Bauen wird mindestens Qt 5.2 benötigt, das veraltete Qt 4 wird ebenso nicht mehr unterstützt wie die veraltete Benutzeroberfläche auf Basis von GTK+. Ebenso wird Python 2.7 nicht mehr unterstützt, sondern nur noch mindestens Python 3.4.

Die Liste neu zur Analyse unterstützter Protokolle in Wireshark 3.0 ist sehr lang. Hervorzuheben sind hier vor allem die neue VPN-Technik Wireguard sowie verschiedene Mobilfunkstandards wie etwa CDMA2000, ein Teil von GSM-R sowie einige Protokolle des 5G-Standards, die über die Funkschnittstelle laufen.



Anzeige
Top-Angebote
  1. 99,99€ (versandkostenfrei)
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 54,99€
  4. 59,99€

p h o s m o 03. Mär 2019 / Themenstart

Oder besser deinstallieren? Oder hat man dann beide parallel? Grüße, p h o s m o

xUser 02. Mär 2019 / Themenstart

Richtig: Copies of Npcap do not count toward the five copy, five computer, or five user...

logged_in 02. Mär 2019 / Themenstart

Es hätte ja zumindest einen Angelhaken mit dem Rest eines Metalldrahtes im Maul vom Hai...

ollit 01. Mär 2019 / Themenstart

https://github.com/nmap/npcap/blob/master/LICENSE Man darf npcap fünf mal im Unternehmen...

nohoschi 01. Mär 2019 / Themenstart

Bis jetzt hatten wir eineVersion mit CLI, Qt und Gtk. Ein Paradebeispiel dafür, wie man...

Kommentieren


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /