Wireshark is ongetwijfeld de meest gebruikte netwerk analysetool. Inmiddels is versie 3.0.1 van die opensource software beschikbaar. We laten je de belangrijkste vernieuwingen zien door de overstap naar Npcap. Daarnaast gaan we in op andere nieuwe functies en mogelijkheden van Wireshark.
De softwaresuite Wireshark, die Gerald Combs al in 1998 uitbracht, in eerste instantie onder de naam Ethereal, maakt een inkijk mogelijk in de netwerkcommunicatie van vele protocollen tot op hoog detailniveau. Er zijn wel vergelijkbaar krachtige producten, zoals de Message Analyzer van Microsoft, maar Wireshark is opensource en niet alleen beschikbaar voor Windows maar ook voor Linux en macOS (met pakketmanager MacPorts).
Dat kan onder meer doordat de ontwikkelaars de grafische gebruikersinterface met behulp van platformonafhankelijke toolkits verregaand implementeren volgens de styleguides van het betreffende doelplatform – in het begin hebben ze daar GTP voor gebruikt, maar sinds versie 2 Qt. Die overgang bracht een moderner uiterlijk. Ook bleek de QT-community meer agile, zodat GUI-problemen sneller opgelost werden.
De overstap is echter nog niet afgerond: sommige functies zijn tot nu toe alleen in GTP geïmplementeerd. Daarom installeerden veel gebruikers beide versies, de op GTK gebaseerde Wireshark Legacy en de Qt-versie, parallel naast elkaar. Sinds versie 3.0 is echter alleen nog de Qt-variant te krijgen. De ontwikkelaars willen het gat snel kleiner maken. De Wireless-toolbar voor het selecteren van kanalen zit bijvoorbeeld nog niet in de Qt-versie.
Onder de motorkap zijn er veel veranderingen, die onderdeel van de steeds doorgaande modernisering zijn. Het belangrijkste daarvan is waarschijnlijk het overstappen van WinPCAP naar Npcap, wat ook de belangrijkste reden voor het ophogen van het hoofdversienummer is. WinPCAP is een bibliotheek die Wireshark onder Windows gebruikte voor registreren van het netwerkverkeer – de Linux-tegenhanger daarvoor heet libpcap.