Wireshark-Benutzer- und Entwicklerkonferenz war erfolgreich
Die erste Wireshark-Konferenz unter dem Namen Sharkfest veranstaltete CACE Technologies in Los Altos Hills, Kalifornien. Nun stehen die Materialien zu allen Vorträgen als PDFs.
Die erste Wireshark-Konferenz veranstaltete CACE Technologies in Los Altos Hills, Kalifornien. Nun stehen die Materialien zu allen Vorträgen als PDFs online.
Die Besucherzahlen von über 250 haben die Erwartungen aller weit übertroffen – und das für eine Konferenz über eine einzelne Open Source Anwendung. Eine Reihe bekannter Personen aus der Netzwerk-Open-Source-Szene waren anwesend: Fyodor (NMap), Thomas D'Otreppe (Aircrack-NG), Mike Kershall (Kismet), Loris Degioanni (WinPcap) und natürlich Gerald Combs (Wireshark). Insgesamt nahmen 19 der Wireshark-Core-Entwickler teil, viele davon aus Europa.
Die Veranstaltung eröffnete eine Keynote von Vint Cerf, einem der Väter des TCP-Protokolls, über die Vergangenheit und Zukunft des Internets.
Die Konferenz bot drei Tracks von Vorträgen, zwei für Anwender und einenen für Entwickler. Die Spannweite reichte dabei von: "I've downloaded Wireshark ... Now what?" über Sessions zur Analyse von unterschiedlichen Netzwerkproblemen bis hin zu Details, wie man selbst einen Packet Dissector schreibt.
Die veranstaltende Firma CACE Technologies stellte zwei neue Produkte vor:
- Pilot – eine Software um Capturedateien schnell und visuell für Wireshark vorzufiltern (z. B. nach IP-Adresspaaren) und als Repors darzustellen. Sie soll in den nächsten Wochen verfügbar sein.
- TurboCap – eine Netzwerkkarte mit optimierten Windows-Treibern für verlustlosen Paketmitschnitt im Gigabit-Ethernet. Die Verfügbarkeit stehr noch nicht fest.
FĂĽr die Zukunft von Wireshark diskutierten die Entwickler in zwei Sessions eine ganze Reihe von Ideen; die wichtigsten:
- Multithreading / Multitasking, das aber leider auf Grund des Code-Umfangs (ca. 1,5Â Millionen Zeilen) schwierig zu implementieren ist
- bessere Benutzerkontrolle des Speicherverbrauchs
- Unterstützung des flexiblen Pcap-NG-Dateiformats, z. B. Mitschnitt von mehreren Netzwerk-Interfaces oder Speichern von Benutzerkommentaren wie "Problem mit dem Mailserver"
Ob und wann die Punkte angegangen werden, hängt – wie bei Open Source immer – von der verfügbaren Zeit und Motivation der Entwickler ab.
Auf der gesamten Konferenz herrschte ein angenehm angeregtes und offenes Klima (keine Anzüge), auch das gute Wetter in Californien hat sicher zur Konferenzstimmung beigetragen. Es gibt bereits Planungen von CACE die Veranstaltung im nächsten Jahr zu wiederholen, die Ankündigung "annual conference" scheint sich also zu bewahrheiten. (Ulf Lamping/je) (je)
