Als u een website bezoekt, een e-mail verstuurt, of een bestand in uw thuisnetwerk opvraagt, worden alle gegevens opgedeeld in kleine pakketjes (‘packets’ in het Engels). Elk datapakketje kan via een eigen route naar de eindbestemming reizen. Daar aangekomen worden packets in de goede volgorde gezet en weer aan elkaar gesmeed tot bijvoorbeeld het e-mailbericht dat u hebt verstuurd, of het bestand dat u aan het downloaden bent.

Wireshark is een zogeheten ‘network packet analyzer’. Het kan de pakketjes op uw netwerk onderscheppen en ze aan u tonen. Alle informatie is in te zien, dus ook gebruikersnamen en wachtwoorden. Al zult u vaak diep moeten graven om deze te vinden. Netwerkverkeer onderscheppen is één, snappen wat er gebeurt vraagt om kennis van netwerkprotocollen.

Installatie

Tijdens het installeren staan er vinkjes bij diverse onderdelen. Die kunt u beter laten staan, want naast Wireshark worden extra componenten geïnstalleerd. Eén ervan is WinPcap, die het netwerkverkeer voor u afluistert. Als Wireshark door een gebruiker zonder beheerderrechten wordt uitgevoerd, kunt u met een vinkje aangeven dat WinPcap als een service moet draaien zodra de computer start.

Wanneer Wireshark opstart, ziet u pal onder de menubalk een rijtje pictogrammen. De eerste toont de aanwezige interfaces (netwerkkaarten). Stel dat uw computer draadloos met een router is verbonden, dan is het zaak de juiste interface te herkennen. De velden IP en packets kunnen daar bij helpen. Als er een ip-adres is toegekend en u ziet het aantal packets oplopen, dan is er verkeer en kunt u een poging wagen. Als u achter de interface op Start klikt, wordt het verkeer opgevangen.

Wireshark toont de pakketjes die over het netwerk ‘reizen’.

Blijft het scherm leeg, dan klikt u op het vierde pictogram (Stop the running live capture). Via het eerste pictogram kiest u dan voor Options bij die interface. Als u het vinkje weghaalt bij Capture packets in promiscuous mode en opnieuw op Start klikt, is de kans groot dat het nu wel werkt. De packets rollen voorbij, u kunt ze selecteren en in detail bekijken.

Conclusie

Wireshark biedt veel mogelijkheden om netwerkverkeer te onderscheppen en te analyseren. Er is een flinke portie netwerkkennis nodig, anders kunt u uren naar een brei nietszeggende gegevens staren. Er is geen handleiding die beginners snel wegwijs maakt. Er is van alles beschikbaar, maar u zult zelf door diverse documenten moeten spitten om alles bij elkaar te zoeken.

Wireshark 1.0.3
Freeware
Taal Engels
Medium 21 MB download
OS Windows; Linux; Mac OS X; Solaris; FreeBSD, NetBSD
Systeemeisen Pentium 400 MHz of sneller, 128 MB geheugen, 75 MB harde-schijfruimte, minimaal resolutie 800 x 600 in 16 bits
Maker Gerald Combs e.a.
Oordeel 9/10

Pluspunten
Uitgebreid ‘sniffen’ van een netwerk
Meerdere platformen ondersteund
Minpunten
Geen ‘begin hier’ handleiding