Im Netzwerk Insider vor 20 Jahren: LAN-Analyse mit Open-Source-Tools

Die Situation vor 20 Jahren

Vor 20 Jahren wurde die Netzanalyse noch in vielen Fällen von Spezialanbietern beherrscht. Teure Hardware, teure Software. Gleichzeitig kamen jedoch vermehrt Tools aus dem Open-Source-Umfeld zum Einsatz. Damals war Ethereal ein sehr interessantes Tool, das im Netzwerk Insider genauer betrachtet wurde. Während die generelle Netzanalyse seinerzeit schon einfach durchzuführen und auch unter Windows möglich war, konnten WLAN-Analysen nur unter Linux vorgenommen werden. Dadurch war hier die Einstiegshürde relativ hoch.

Hat man diese Hürde nicht gescheut, verfügte man mit Ethereal und anderen Open-Source-Werkzeugen über mächtige Tools. Doch hat Ethereal sich gegen kommerzielle Angebote durchsetzen können?

Die Situation heute

Beim Namen „Ethereal“ klingelt es wahrscheinlich nicht bei allen Lesern. Man könnte also meinen, dass Ethereal sich nicht durchgesetzt hat. Allerdings ist das genaue Gegenteil der Fall: Ethereal ist nahezu allgegenwärtig, wenn es um die Netzanalyse geht. Nur hat sich der Name geändert: Heute heißt die Software „Wireshark“. Dieser Name ist mittlerweile fast synonym mit Netzanalyse und hat sich zum Deonym entwickelt.

Und auch die Installation ist bei Weitem nicht mehr so kompliziert, wie sie einmal war. Zwar benötigt man je nach Funktionsumfang immer noch ein Linux als Basis-System, doch in Zeiten von Spezialdistributionen wie Kali Linux, Virtualisierungslösungen wie Virtualbox und USB-(W)LAN-Adaptern ist die Einstiegshürde wesentlich geringer geworden.

Das heißt nicht, dass es keinen Markt mehr für Speziallösungen gibt – bei sehr hohen Bitraten ist weiterhin Spezialhardware erforderlich. Dennoch hat sich Wireshark einen festen Platz im Werkzeugkasten der meisten Netzwerker gesichert.

Fazit

Mein Kollege beendete damals seinen Artikel mit einem Augenzwinkern, als er bemerkte, dass die Möglichkeiten von Ethereal und anderen Tools unter Linux vielleicht zu einer festen Linux-Installation verleiten könnte. Seien wir ehrlich: Das hat sich in den letzten 20 Jahren nur in wenigen Fällen ergeben. Doch die Tools, die seinerzeit aus dem Linux-Umfeld kamen, allen voran Wireshark, erfreuen sich auch heute noch ungebrochener Beliebtheit. Und eine feste Installation muss es ja gar nicht sein, wenn man sein Linux ohne großen Aufwand und vor allem ohne großes Risiko für das vorhandene Windows in einer VM laufen lassen kann.