1.6.4 Wireshark

Der freie Paket-Analysator Wireshark (früherer Name Ethereal) kann dazu verwendet werden, den Datenverkehr an den eigenen Netzwerkschnittstellen aufzuzeichen und auszuwerten. Es wird für Windows, Mac OS und als Quellcode bereitgestellt. Wireshark hat kommerzielle Netzwerkanalysatoren so gut wie bedeutungslos gemacht, da Wireshark alle gängigen Netzwerkprotokolle auswerten kann.

Auf der Wireshark-Homepage werden mehrere Videos angeboten, die dessen Verwendung erklären.

Bei der Aufzeichnung von WLANWireless Local Area Network-Daten unter Windows ist zu beachten, dass Wireshark diese nicht mit allen Details anzeigt. Wireshark stellt diese als Ethernet-Rahmen dar und entfernt so eine ganze Reihe von WLAN-spezifischen Informationen. Dieses kann auch bei der Analyse von VLANs vorkommen, so dass VLANVirtual Local Area Network Tags nicht angezeigt werden.