Tupfer und Skalpell
Was Wireshark 3 ausmacht, warum man es haben will
Das wohl am meisten verwendete Netzwerkanalyse-Tool überhaupt ist Wireshark. Inzwischen ist die quelloffene Software in Version 3.0.1 erhältlich. Wir erklären die wichtigsten Neuerungen, die der Umstieg auf Npcap bringt und anderes mehr.
Die Software-Suite Wireshark, die Gerald Combs bereits 1998 zunächst unter dem Namen Ethereal aus der Taufe hob, eröffnet Einblicke in die Netzwerkkommunikation zahlreicher Protokolle „auf der mikroskopischen Ebene“. Zwar gibt es ähnlich leistungsfähige Produkte, etwa den Message Analyzer von Microsoft, aber Wireshark ist quelloffen und nicht nur für Windows, sondern auch für Linux und macOS erhältlich.
Das gelingt unter anderem deshalb, weil die Entwickler die grafische Benutzeroberfläche mittels plattformübergreifender Toolkits weitgehend gemäß den Styleguides der jeweiligen Zielplattform implementieren – anfangs haben sie dafür GTK verwendet, seit Version 2 aber Qt. Der Wechsel brachte einen moderneren Look. Auch erwies sich die Qt-Community als agiler, sodass GUI-Probleme schneller gelöst wurden.
