SCOS: Wireshark met Packet Capture Tools

Geert van der Klugt
Eind 1997 had Gerald Combs een tool nodig voor het opsporen van netwerkproblemen. Hij wilde bovendien meer leren over netwerken, dus begon hij Ethereal (de oorspronkelijke naam van het Wireshark-project) te ontwikkelen, om beide problemen aan te pakken en op te lossen.

Ethereal

Ethereal werd oorspronkelijk uitgebracht in juli 1998 als versie 0.2.0. Binnen enkele dagen kwamen er patches, bugmeldingen en bemoedigende woorden binnen: Ethereal was op weg naar succes. Eind 1998 zag Richard Sharpe, die TCP/IP-cursussen gaf, de mogelijkheden van Ethereal voor zijn cursussen, en begon na te gaan of het de protocollen ondersteunde die hij nodig had. Alhoewel het nog niet eerder was gedaan, konden er wel al eenvoudig nieuwe protocollen worden toegevoegd, dus begon hij bij de toevoeging van dissectoren en patches.

Wireshark Packet Analyzer

In 2006 wijzigde de naam naar Wireshark. Als Open Source project kent het een groot aantal vrijwilligers. In 2008, na tien jaar ontwikkeling, werd uiteindelijk versie 1.0 uitgebracht. Deze release was de eerste complete versie, inclusief implementatie van de basisfuncties. De release viel samen met de eerste Wireshark Developer and User Conference, Sharkfest genaamd. Sinds 2016 wordt er ook in Europa een Sharkfest gehouden voor ontwikkelaars. Afgelopen november vond de 3e editie plaats in Wenen. In 2015 werd Wireshark 2.0 uitgebracht, de update die een compleet nieuw gebruikersinterface introduceerde.

Wireshark University

In 2007 is de Wireshark University door Laura Chappell opgericht, voor het opleiden van IT-professionals in het gebruik van Wireshark bij netwerkanalyse en het oplossen van netwerkproblemen. Sinds 2008 is SCOS te Hoofddorp de enige Authorized Training Partner namens de Wireshark University in Europa, en organiseert het bedrijf regelmatig de offi ciële Troubleshooting TCP/IP Networks cursus in Hoofddorp. Deze training kan ook binnenshuis – bij de klant – gegeven worden.

ProfiShark: Gigabit Network TAP

Naast cursussen zijn er diverse capture tools ontwikkeld voor het opslaan van datastreams om met Wireshark geanalyseerd te worden. Een van deze producten is ontwikkeld door Profi tap te Eindhoven: ProfiShark. Profi tap heeft Profi Shark ontwikkeld om te voldoen aan de behoeften van forensisch onderzoek, en voor beheerders van netwerken, het analyseren van dataverkeer. Een ProfiShark-apparaat is equivalent aan een TAP van een aggregator en twee NIC's, waarvoor slechts een laptop of een desktop-pc met een USB 3.0-poort nodig is. Dit geeft toegang tot een netwerk en de pakketten worden direct vastgelegd.

ProfiSharks worden gebruikt in omgevingen zoals industriële netwerken, bedrijfsnetwerken, fi nanciële markten en overheden, en worden geleverd met verschillende netwerksnelheden en aansluitmogelijkheden. Momenteel bestaat het aanbod uit de ProfiShark het opleiden van IT-professionals netwerkanalyse en het oplossen van netwerkproblemen. Sinds 2008 is SCOS te Hoofddorp de enige Authorized Training Partner namens de Wireshark University in Europa, en organiseert 100M, 1G, 1G+, 10G en 10G+, waarbij de plusopties verbeterde timestamps en GPS-synchronisatie bieden. De 10G-modellen maken zowel koper- als Fiber-SFP's mogelijk bij snelheden 1G en 10G.

ProfiSharks kunnen rechtstreeks op de schijf van een hostcomputer wegschrijven, of direct worden vastgelegd door Wireshark. Alle pakketten worden in realtime vastgelegd, met tijdstempelingnauwkeurigheid tot de nanoseconde op hardware-niveau. Om de mogelijkheden van de ProfiSharks verder uit te breiden, kunnen ze worden verbonden met een NAS voor langdurige capture-opslag, zodat herhalende problemen kunnen worden geanalyseerd. De PCAP-opgeslagen bestanden kunnen op afstand worden geopend door online toegang te krijgen tot de NAS.

afbeelding van Geert van der Klugt

Geert van der Klugt | Redacteur

Bekijk alle artikelen van Geert