15 Jahre Wireshark: Auf zum Internet der Dinge

Der Erfolg von Wireshark überrascht Gerald Combs auch heute noch: Als er am 14. Juli 1998 die erste Version unter dem Namen Ethereal veröffentlichte, löste das Open-Source-Projekt eine Welle von Entwicklungsbeiträgen aus. Ursprünglich nur für Ethernet und TCP/IP entwickelt, kamen schon im ersten Jahr Protokolle wie Token Ring, Novell IPX, DNS, IGMP, OSPF, RIP, DHCP, ISO/OSI, Banyan Vines, FDDI, Apple Talk und NetBIOS dazu. Das stürmische Wachstum demonstrierte das große Bedürfnis an einem frei verfügbaren Netzwerkanalyse-Tool zu einer Zeit, als der Markt noch von Network Generals teurem Sniffer dominiert wurde. Mit der stetigen Integration neuer Dissectors (Dekoder), die Hunderte von Entwicklern weltweit beitrugen, wuchs Ethereal rasant und fegte kommerzielle Produkte vom Markt. Inzwischen umfasst das Tool zwei Millionen Programmzeilen und verzeichnet eine halbe Million Downloads pro Monat.

Ab 2000 weckte der zunehmende Einsatz lokaler Funknetze die Nachfrage nach dem WLAN-Protokoll IEEE 802.11. Da seinerzeit viele in Notebooks integrierte Schnittstellen den Monitor-Mode nicht beherrschten, also nur einen Teil der empfangenen WLAN-Frames an Ethereal weiterleiteten, schuf Combs gemeinsam mit dem WinPcap-Entwickler Loris Degioanni von Cace Technologies den AirPcap-Adapter. Die Kooperation war Anlass für Cace Technologies, Combs an Bord zu holen, was zum unfreiwilligen Namenswechsel führte, denn der Begriff Ethereal verblieb bei Combs' vorigem Arbeitgeber. Die Aktion machte das Produkt noch bekannter. Auch Anbieter von Sniffer-Schulungen wurden aufmerksam wie etwa die Schweizer Leutert NetServices, die als erste in Europa Wireshark-Kurse ins Programm aufnahm: "In Sachen Funktionalität und Bedienung ist Wireshark besser als alles, was ich vorher kannte", sagt Sniffer-Guru Rolf Leutert.

Combs' Glaubwürdigkeit ist hoch. So folgte ihm die Wireshark Community auch 2010, als das Produkt nochmals den Sponsor wechselte. Seither finanziert Riverbed Technology die Wireshark-Aktivitäten. Die Erfolgsstory geht weiter, sagen die Core Developer, denn für das Open Source Tool eröffnen sich ständig neue Einsatzgebiete. "Das Geniale an Wireshark ist, dass bei neuen Funktionen nicht erst nach einem Business Case gefragt wird", erklärt Martin Kaiser von Panasonic Deutschland, der den Dissector für Digital Video Broadcasting entwickelte. Im "Internet der Dinge" sieht Graham Bloice von Trihedral Engineering künftige Wireshark-Erweiterungen: "Das Wachstum der Gerätezahl ist exponentiell, auch in Industriebranchen.“ Andere Entwickler arbeiten an der plattformunabhängigen Grafikoberfläche Qt. "Damit kann sich Wireshark an das Look & Feel OS-spezifischer GUIs anpassen", betont Jeff Morriss von der US-Firma Ulticom. Dann sieht auch Mac-Fan Combs einen lang gehegten Wunsch erfüllt. (ea)