Das kostenlose Programm „Wireshark“ ist ein professionelles Netzwerkanalyse-Tool (Packet-Sniffer), mit dem Sie den Datenverkehr Ihres Netzwerks protokollieren und analysieren können. Sinn und Zweck dieser „Spionage“ ist, beispielsweise der Ursache von Netzwerkproblemen auf die Schliche zu kommen. Aber auch Trojaner oder Spyware lassen sich unter Umständen aufspüren, denn dank „Wireshark“ erkennen Sie ungewöhnliche Datenübertragungen. Für die Aufzeichnung des Netzwerk-Traffics nutzt die Open-Source-Software die Treiber „Npcap“ und „USBPcap“ und erlaubt so den Zugriff auf Ethernet-Karten, WLAN und Wifi (802.11), USB-Geräte oder Token-Ring- und Frame-Relay-Verbindungen. Die aufgezeichneten „Datenpakete“ des Internetverkehrs, von VoIP-Telefonaten oder Chats werden dann tabellarisch mit allen relevanten Eckdaten wie IP-Adressen, Protokolltyp oder Dateninhalt aufgelistet. Dank einer flexiblen Filterfunktion, statistischen Spezialauswertungen oder individuellen farblichen Kennzeichnungen können Sie mit „Wireshark“ die gesuchten Infos selbst in großen Datenmengen bündeln.
Hinweis: „Wireshark“ gibt es für Windows (Installer oder portable Programmversion) und für macOS zum Download. „Wireshark Portable“ lässt sich ohne Installation auf jedem PC oder Notebook starten, beispielsweise direkt von einem USB-Stick.
Mit dem kostenlosen Netzwerk-Tool „Wireshark“ für Windows zeichnen Sie den Datenverkehr in Ihrem Netzwerk auf und werten die Daten aus. So erfahren Sie zum Beispiel, welche Informationen ein Programm ins Internet sendet bzw. von welcher IP Sie Daten erhalten oder welche Daten bei Onlinemeetings oder Zugriffen auf Ihre Cloud gesendet wurden. Um den Traffic detailliert zu analysieren, zeichnet die Open-Source-Software zunächst sämtliche Verbindungen ausgewählter Schnittstellen auf. Das hierfür notwendige Capture-Programmpaket „Npcab“ wird bei der Installation automatisch eingerichtet. Das Ergebnis des Packet-Sniffers lässt sich anschließend über detaillierte Filterfunktionen in Protokollebenen und einzelne Pakete aufgliedern. Profis können dank „Wireshark“ sehr leicht erkennen, welche Server mit einem PC verbunden sind. So lässt sich auch Schadsoftware wie Trojaner, Adware und Spyware aufspüren, die „unsichtbar“ Daten von Ihrem Rechner senden; aber auch Netzwerkprobleme lassen sich auf diesem Weg aufspüren. Neben den Klassikern Ethernet, TCP/IP und HTTP unterstützt „Wireshark“ Hunderte weiterer Protokolle. So verfolgen Sie stückchenweise die Informationsübertragung bestimmter Programme, etwa USB- und Bluetooth-Verbindungen, WLAN-Datenverkehr, VoIP-Telefonate, BitTorrent-Sitzungen oder Facebook-Chats. Praktisch: Einzelne Datenpakete (etwa aus einer E-Mail) lassen sich auch wieder zusammensetzen. Alle Informationen, die bei der Netzwerk-Analyse mit „Wireshark“ ermittelt wurden, können Sie mit „Wireshark“ als XML-Datei, PostScript, CSV oder Text exportieren bzw. umgekehrt Daten wie externe „Sniffer“ importieren und auswerten.
Hinweis: Bitte beachten Sie den Datenschutz, wenn Sie „Wireshark“ in einem Netzwerk einsetzen, auf das andere Anwender Zugriff haben. Um den Datenverkehr aufzuzeichnen, benötigen Sie ihre Erlaubnis.
Mit Wireshark den Datenverkehr auswerten
Die Echtzeitaufzeichnung des Datenverkehrs von Schnittstellen wie ausgewählten WLAN- und Ethernet-Verbindungen oder der USB-Schnittstellen durch den Treiber „USBPcap“ ist nur der Ausgangspunkt der Arbeit mit dem Netzwerk-Tool „Wireshark“. Die Datenlisten enthalten pro Paket neben der Uhrzeit noch Angaben zur Datenquelle und zum Datenziel (etwa IP-Adressen), das jeweils verwendete Protokoll sowie den Inhalt der einzelnen Datenpakete. Damit Sie durchblicken und Gesuchtes schnell finden, können Sie flexible Filter einsetzen, etwa für IP-Adressen. Praktisch sind auch Einfärbungsregeln, die bestimmte Pakete automatisch mit einer Farbe kennzeichnen; etwa Gelb für DNS-Abfragen. Zu den weiteren Auswertungsfunktionen gehören Statistiken sowie VOIP-bezogene Netzwerkstatistiken bzw. spezielle Analysen für Wireless- bzw. Bluetooth-Verbindungen.
