Dass der hohe Sniffer-Preis das Überholmanöver heraufbeschwor, entbehrt nicht einer gewissen Ironie. Als Systemadministrator habe er schon an der Universität von Kansas City mit einem Sniffer gearbeitet, erklärt Combs, jedoch habe sich sein nächster Arbeitgeber, der US-amerikanische ISP Unicom, ein so teures Tool damals nicht leisten können: "Ich musste mir deshalb etwas einfallen lassen." Das Programm namens Ethereal, das Combs dann selbst entwickelte, basierte auf den beiden bereits verfügbaren Analyse-Tools LibPcap (Library Packet Capture) und TCPdump (Transmission Control Protocol).
Verteilte Entwicklung
LibPcap nutzte Combs, um Signale anzuzapfen, und das ursprünglich für Unix entwickelte Hilfsprogramm TCPdump, um die damals noch in Textform dargestellten Daten für die spätere Analyse zu speichern. Anfänglich lief Ethereal auf den Betriebssystemen Linux und Solaris und eignete sich zur Protokoll-Analyse von IP, TCP, UDP und natürlich von Ethernet, dem Namenspaten. Nur 20 000 Progammzeilen habe sein allererstes Release umfasst, sagt er, "heute sind es über eine Million".
Das spontane Feedback der Entwickler zeigt, dass Combs Arbeit an einem eigenen Network Analyzer zur richtigen Zeit, und seine Entscheidung, ihn unter der GNU General Public Licence öffentlich zugänglich zu machen, vielen Bedürfnissen entgegen kam. Ein halbes Dutzend Leute hätten anfänglich mitgearbeitet, heute seien es 400 bis 500 Entwickler, die das Copyright an den, von ihm "Dissectors" genannten Decodern besäßen. Über mehr als 750 solcher Protocol-Dissectors verfügt Wireshark inzwischen, und mit jeder neuen Anwendung, wie etwa der Internet-Telefonie VoIP, kommen weitere hinzu. Die hohe Decoder-Zahl ist denn auch einer der Pluspunkte des Open-Source-Produkts. "Das A und O eines Protocol Analyzers sind Anzahl und Decodierungsgrad der analysierten Protokolle", kommentiert Rolf Leutert, Netzwerkanalyse-Experte der ersten Stunde.
Rund um Wireshark
Schulungsanbieter und weitere Informationen zu dem Werkzeug sind unter anderem auf folgenden Internet-Seiten zu finden:
-
www.sniffer.com (das kommerzielle Konkurrenzprodukt)
Mehr als ein Analyse-Tool
Einen weiteren Grund für die hohe Akzeptanz in der Networking-Szene führt Erwin Rol, Inhaber der gleichnamigen Software-Engineering-Firma aus Holzkirchen, an: "Wireshark ist nicht nur ein Tool zur Ethernet-Analyse", meint er unter Hinweis auf den früheren Namen, "es unterstützt vielmehr Hardware." Wie viele aus der Entwicklergemeinde stieg der freiberuflich arbeitende Systemsoftware-Ingenieur beim Schreiben von Netzwerksoftware in das Projekt ein: "Ich nutzte Ethereal zum Debuggen, und weil das verwendete Protokoll nicht weit verbreitet war, schrieb ich selbst ein Plugin." Auch künftig will er am Wireshark-Programm mitwirken, denn "bei der Entwicklung von Networking-Software ist eine kleine Erweiterung des Tools manchmal eine sehr große Arbeitshilfe."