was ein Open-Source-Netz- Tool wie Wireshark leistet;
wo seine Vorteile im Vergleich zu kommerziellen Produkten liegen;
warum die Protokoll-Decoder essentielle Bedeutung haben;
für welche Einsatzzwecke Wireshark geeignet ist.
Für viele IT-Verantwortliche sind sie in Zeiten knapper Kassen ein Muss: "Open Source"-Lösungen, um die Kosten zu senken. Im Networking-Bereich ist dies Wire- shark - alias Ethereal - , das sich als freies Netzwerkanalyse-Tool einen Namen machte. Die Software ist nicht nur unter Kostenaspekten interessant, sondern bietet hinsichtlich Bedienerfreundlichkeit und Aktualität erhebliche Vorteile gegenüber den lizenzpflichtigen Konkurrenten.
In wenigen Jahren hat sich Wireshark/Ethereal so vom Do-it-yourself-Programm zum führenden Netzwerkanalyse-Tool für Profis entwickelt. Bedingt durch den Firmenwechsel zu Cace Technologies in Davis, Kalifornien, musste der Softwaregründer Gerald Combs allerdings den ursprünglichen Namen Ethereal aufgeben, denn die Namensrechte verbleiben bei seinem ehemaligen Arbeitgeber. Deshalb heißt das Erfolgsprodukt nun Wireshark.
Netzwerkern hilft das Tool vor allem beim Troubleshooting. Zudem wird das Profi-Werkzeug für die Software- und Protokollentwicklung eingesetzt. Die große Stärke von Wireshark liegt in den zahlreichen Protokoll-Decodern, die das Tool unterstützt. Dadurch besitzt es Features, die andere gängige Produkte nicht bieten können. Als einziges Produkt läuft die Software übrigens auf allen bekannten Rechner-Plattformen wie Unix, Linux, Solaris, Mac OS X, Windows und diversen BSD-Versionen.
Zum Erfolg des Tools trugen laut Combs unter anderem die zahlreichen internationalen Entwickler bei, die schon 20 bis 40 Mannjahre alleine in die Arbeit für die Protokoll-Decoder gesteckt haben, mit denen die Datenpakete lesbar gemacht werden. Ein Zeitvorsprung, den selbst kommerzielle Anbieter kaum aufholen können. So überholte das Tool schnell den seit Ende der 80er Jahre marktführenden "Sniffer" in der Gunst der User. Dazu tragen allerdings auch die Premium-Preise bei, die Sniffer-Produzent Network General für jedes einzelne Tool pro Computer-Installation verlangt. Beim Einsatz mehrerer Lizenzen können schnell mehrere Tausend Euro pro Jahr allein für Updates wie etwa neue Protocol-Decoder zusammenkommen - den Anschaffungspreis von mehreren Tausend Euro pro Lizenz nicht eingerechnet.
