Wireshark 4.6.7

Wireshark 4.6.7

Gerald Combs  ❘ 92,1MB  ❘ Open Source
Windows Mac
aus 43 Bewertungen
Neueste Version
4.6.7
Sicher

Wireshark: Der ultimative Netzwerkprotokoll-Analysator

David Fischer

Wireshark ist ein leistungsstarkes Tool zur Analyse des Netzwerkverkehrs in Echtzeit und eignet sich daher ideal für Netzwerkadministratoren und Sicherheitsexperten.
2026 Editor's Rating
EXCELLENT User Rating

Wireshark Editor's Review — Open-Source-Paketanalysator für tiefgehende Netzwerktransparenz

Wireshark ist ein ausgereifter, gemeinschaftsgetriebener Netzwerkprotokollanalysator zur Erfassung, Inspektion und Debugging von Paketdatenverkehr auf Windows, macOS und Linux. Unter der GNU General Public License vertrieben, kombiniert Wireshark eine umfangreiche grafische Oberfläche mit dem Kommandozeilen-Dienstprogramm TShark, das alles von Ad-hoc-Fehlerbehebung über automatisierte Erfassungs-Workflows bis hin zu forensischer Analyse unterstützt.

Schlüsselmerkmale und SEO-relevante Highlights

  • Umfassende Protokollunterstützung: Tausende von Protokolldissektoren dekodieren Anwendungs-, Transport-, Netzwerk- und Link-Layer-Verkehr, einschließlich HTTP, DNS, TLS, SMB, VoIP und vieler IoT- und herstellerspezifischer Protokolle.
  • Robuste Capture-Formate: native Unterstützung für pcap- und moderne pcapng-Dateien mit verbesserten Metadaten, Namensauflösung und Capture-Blöcken pro Interface.
  • Plattformübergreifende Distribution: Offizielle Installer und Pakete sind für Windows, macOS und große Linux-Distributionen verfügbar; Quellcode und vorgefertigte Binärdateien werden auf der offiziellen Download-Seite und Spiegelungen veröffentlicht.
  • Capture-Backends und Remote Capture: verwendet libpcap/npcap auf unterstützten Plattformen, unterstützt extcap-Plugins für spezialisierte Hardware und bietet Remote Capture über SSH und dedizierte Schnittstellen für verteilte Umgebungen.
  • Headless und Automatisierung: TShark ermöglicht geskriptete Erfassungen, Batchverarbeitung, CI-Integration und reproduzierbare Analysepipelines für automatisiertes Testen und Monitoring.

Erfassungs-, Filter- und Analyse-Workflow

Wireshark erfasst rohe Pakete mit libpcap-basierten Backends und präsentiert für jedes Paket einen geschichteten Protokollbaum. Leistungsstarke Erfassungs- und Darstellungsfilter (BPF- und Wireshark-Anzeigeausdrücke) ermöglichen es Ihnen, den Verkehr nach IP, Port, Protokoll, Feldwert oder benutzerdefinierten Ausdrücken zu isolieren. Kolorierende Regeln, Paketkommentare, Lesezeichen und Feldsuche beschleunigen die Ursachenanalyse und forensische Untersuchungen.

Visualisierung, Statistik und Diagnosetools

  • Verkehrsübersicht mit Protokollhierarchie, Endpunkt- und Konversationslisten, IO-Graphen und Flussdiagrammen, um Anomalien und Verkehrstrends zu erkennen.
  • TCP- und Timing-Diagnosen einschließlich RTT-Graphen, Sequenzanalyse, Wiederholungserkennung und Experteninformationen, die häufige Probleme hervorheben.
  • Export und Berichterstattung: Erfassen oder gefilterte Pakete nach pcap/pcapng exportieren, Felder in CSV/JSON extrahieren und Berichte für Vorfalldokumentation und Einhaltung erstellen.

Sicherheit und Entschlüsselung

Wireshark unterstützt SSL/TLS-Entschlüsselung, wenn es mit Server-Privatschlüsseln oder Sitzungsgeheimnissen (Pre-Master-Geheimnisse) ausgestattet wird, was die Untersuchung verschlüsselter Sitzungen und Fehlkonfigurationen ermöglicht. Paket-Level-Zugriff macht Wireshark zu einem leistungsstarken Werkzeug zur Erkennung verdächtiger Verkehrsmuster, Protokollanomalien, Datenexfiltration und Verhalten von Malware-Netzwerken.

Erweiterbarkeit, Plugins und Community

Erweitert Wireshark mit benutzerdefinierten Dissektoren, die in Lua oder C geschrieben sind, baut extcap-Plugins für fortschrittliche Capture-Geräte und nutzt ein großes Repository von von der Community beigesteuerten Sample-Captures. Das Projekt pflegt auf der offiziellen Website umfassende Dokumentationen, Veröffentlichungshinweise, Benutzerhandbücher und Schulungsressourcen, um den Nutzern die Umsetzung bewährter Praktiken zu erleichtern und Deployments sicher zu halten.

Installation, Downloads und Quellversionierung

  1. Erhalten Sie offizielle Installationsprogramme, Pakete und Quellcode von der Wireshark-Downloadseite; stabile Releases und nächtliche Schnappschüsse werden zusammen mit Prüfsummen und GPG-Signaturen zur Verifizierung veröffentlicht.
  2. Windows: Installieren Sie Npcap (modern, aktiv gewartet) für volle Erfassungsfunktionen; WinPcap ist veraltet und wird für neue Installationen nicht empfohlen.
  3. macOS und Linux: verwenden plattformspezifische Installer oder Distributionspakete; das Erstellen aus dem Quellcode wird für benutzerdefinierte Umgebungen unterstützt und dokumentiert.
  4. Versionskontrolle und Releases: Wireshark verwendet Git mit getaggten Releases und gepflegten Zweigen; Mitwirkende und Packager können je nach Stabilität und Funktionsbedarf offizielle Quellcode-Archive, Git-Tags oder nächtliche Builds verwenden.
  5. Sicherheitsupdates und Release-Rhythmus: Häufige Releases und dokumentierte Änderungsprotokolle auf der Projektseite sorgen für zeitnahe Korrekturen bei Protokoll-Parsing-Fehlern und Sicherheitslücken – abonnieren Sie Release-Ankündigungen oder schauen Sie regelmäßig auf der Download-Seite.

Zielnutzer und Anwendungsfälle

  • Netzwerkadministratoren beheben Verbindungs-, Latenz- und Fehlkonfigurationsprobleme in Produktions- und Laborumgebungen.
  • Sicherheitsanalysten, die Paket-Level-Untersuchungen, IDS-Abstimmung und Bedrohungsjagd durchführen.
  • Entwickler debuggen Protokollimplementierungen, APIs und Interaktionen auf Anwendungsebene.
  • Lehrkräfte und Studierende lernen Networking-Grundlagen durch praktische Paketanalyse und Klassenlabore.

Warum Wireshark für die Netzwerkanalyse wählen

Mit einer umfassenden Dissektor-Bibliothek, fortschrittlichen Filter- und Visualisierungstools, plattformübergreifenden Installationsprogrammen, verifizierten Quellarchiven und einer aktiven Entwicklungs-Community bleibt Wireshark der branchenübliche Paketanalysator für Fachleute und Lernende, die präzise, niedrigstufige Netzwerktransparenz benötigen. Offizielle Downloads, Dokumentationen und Versionsinformationen sind auf der Wireshark-Website verfügbar, um Ihnen beim Installieren, Verifizieren und Pflegen aktueller, sicherer Builds zu helfen.

Übersicht

Wireshark ist eine Open Source-Software aus der Kategorie Internet, die von Gerald Combs entwickelt wird.

Die Nutzer unserer Client-Applikation UpdateStar haben Wireshark im letzten Monat 2.419 mal auf Updates überprüft.

Die neueste Version von Wireshark ist 4.6.7, veröffentlicht am 09.07.2026. Die erste Version wurde unserer Datenbank am 24.08.2007 hinzugefügt. Die häufigste Version ist 4.6.6, die von 18 % aller Installationen verwendet wird.

Wireshark läuft auf folgenden Betriebssystemen: Windows/Mac. Die Download-Datei hat eine Größe von 92,1MB.

Die Nutzer haben Wireshark eine Bewertung von 5 von 5 Sternen gegeben.

Pros

  • Leistungsstarker Netzwerkprotokollanalysator
  • Unterstützt eine Vielzahl von Netzwerkprotokollen
  • Open-Source-Software mit einer großen Community von Anwendern und Entwicklern
  • Plattformübergreifende Kompatibilität (Windows, macOS, Linux)

Cons

  • Steile Lernkurve für Einsteiger
  • Kann für Gelegenheitsnutzer aufgrund der Fülle an Funktionen überwältigend sein
  • Kann bei der Analyse großer Datenmengen erhebliche Systemressourcen verbrauchen

FAQ

Was ist Wireshark?

Wireshark ist ein kostenloser Open-Source-Netzwerkprotokollanalysator. Es ermöglicht Benutzern, den Netzwerkverkehr in Echtzeit oder aus gespeicherten Erfassungsdateien zu überprüfen und zu analysieren.

Wie installiere ich Wireshark?

Sie können Wireshark von der offiziellen Website für verschiedene Betriebssysteme herunterladen. Führen Sie nach dem Herunterladen das Installationsprogramm aus und befolgen Sie die Anweisungen, um es auf Ihrem Computer zu installieren.

Wie erfasse ich den Netzwerkverkehr in Wireshark?

Um den Netzwerkverkehr mit Wireshark zu erfassen, müssen Sie die Schnittstelle auswählen, von der Sie erfassen möchten, und auf die Schaltfläche "Start" klicken. Dann beginnt Wireshark mit der Erfassung von Paketen auf dieser Schnittstelle.

Was sind einige gängige Anzeigefilter in Wireshark?

Einige gängige Anzeigefilter in Wireshark umfassen das Filtern nach IP-Adresse, TCP/UDP-Port, Protokolltyp und Paketlänge.

Wie exportiere ich Pakete von Wireshark?

Um Pakete aus Wireshark zu exportieren, können Sie entweder die Erfassungsdatei speichern oder ein bestimmtes Paket oder einen bestimmten Paketbereich auswählen und in eine Datei in verschiedenen Formaten wie CSV, TXT oder JSON exportieren.

Was sind einige erweiterte Funktionen von Wireshark?

Zu den erweiterten Funktionen von Wireshark gehören die Entschlüsselung des SSL/TLS-Datenverkehrs, das Verfolgen von Netzwerkströmen, das Speichern gefilterter Pakete in einer neuen Datei und die Verwendung verschiedener statistischer Tools zur Analyse des Netzwerkverhaltens.

Kann Wireshark drahtlosen Netzwerkverkehr erfassen?

Ja, Wireshark kann den drahtlosen Netzwerkverkehr erfassen, wenn Sie eine drahtlose Karte haben, die den Promiscuous-Modus und den Monitor-Modus unterstützt.

Ist die Verwendung von Wireshark legal?

Ja, die Nutzung von Wireshark ist legal, solange Sie die Gesetze und Vorschriften Ihres Landes einhalten und es vermeiden, es für illegale Zwecke wie unbefugten Netzwerkzugriff oder Datenabfangen zu verwenden.

Wie trete ich der Wireshark-Community bei?

Sie können der Wireshark-Community beitreten, indem Sie ihre Mailinglisten abonnieren, an ihren Foren teilnehmen, zum Quellcode oder zur Dokumentation beitragen oder an Veranstaltungen wie dem SharkFest teilnehmen.

Wer sind die Schöpfer von Wireshark?

Wireshark wurde 1998 von Gerald Combs unter dem Namen "Ethereal" gegründet und später aufgrund von Markenproblemen in "Wireshark" umbenannt. Es wird jetzt von einem Team aktiver Entwickler und Mitwirkender gepflegt.


David Fischer

David Fischer

Ich bin Technologieredakteur für UpdateStar und berichte über Software, Sicherheit und Datenschutz sowie Forschung und Innovation im Bereich der Informationssicherheit. Ich habe mehr als ein Jahrzehnt als Redakteur für deutsche Computermagazine gearbeitet, bevor ich zum UpdateStar-Team kam. Mit über einem Jahrzehnt redaktioneller Erfahrung in der Technologiebranche bringe ich eine Fülle von Wissen und Erfahrung in meine derzeitige Rolle bei UpdateStar ein. Bei UpdateStar konzentriere ich mich auf die kritischen Bereiche Software, Sicherheit und Datenschutz und stelle sicher, dass unsere Leser über die neuesten Entwicklungen und Best Practices auf dem Laufenden bleiben.

Neueste Reviews von David Fischer

Screenshots (Klicken, um zu vergrößern)

Installationen

2.419 UpdateStar-Nutzer hatten Wireshark im letzten Monat installiert.
Sichere, kostenlose Downloads geprüft von UpdateStar

Bleib up-to-date
mit UpdateStar Freeware.

Neueste Reviews

McAfee VirusScan Enterprise McAfee VirusScan Enterprise
Stärken Sie Ihre Cybersicherheit mit McAfee VirusScan Enterprise!
Auslogics Registry Defrag Auslogics Registry Defrag
Steigern Sie die Leistung Ihres PCs mit Auslogics Registry Defragment!
Terraria Terraria
Erkunde, baue und kämpfe in der Welt von Terraria!
Wondershare Video Converter Ultimate Wondershare Video Converter Ultimate
Transformieren Sie Ihr Videoerlebnis mit Wondershare Video Converter Ultimate!
Heroes of Might and Magic Complete Heroes of Might and Magic Complete
Ein zeitloser Klassiker kehrt zurück: Helden von Macht und Magie komplett.
Betterbird Betterbird
Verbessern Sie Ihr Twitter-Erlebnis mit Betterbird von Betterbird Project
UpdateStar Premium Edition UpdateStar Premium Edition
Mit der UpdateStar Premium Edition war es noch nie so einfach, Ihre Software auf dem neuesten Stand zu halten!
Google Chrome Google Chrome
Schneller und vielseitiger Webbrowser
Microsoft Edge Microsoft Edge
Ein neuer Standard beim Surfen im Internet
Microsoft Visual C++ 2015 Redistributable Package Microsoft Visual C++ 2015 Redistributable Package
Steigern Sie Ihre Systemleistung mit Microsoft Visual C++ 2015 Redistributable Package!
Microsoft OneDrive Microsoft OneDrive
Optimieren Sie Ihre Dateiverwaltung mit Microsoft OneDrive
Microsoft Visual C++ 2010 Redistributable Microsoft Visual C++ 2010 Redistributable
Wesentliche Komponente zum Ausführen von Visual C++-Anwendungen

Neueste Updates


PlayGem Backgammon Play Live 1.0.462

The Best Backgammon app for Android! Backgammon by PlayGem offers a premium backgammon experience. This enjoyable and free backgammon game allows you to play one of the world’s most popular strategy games with both familiar friends and new …

SG Buses 4.5.11

SG Buses is a highly useful bus guide app designed specifically for Android users in Singapore, providing accurate and timely information on estimated bus arrival times.

가디언 테일즈 3.51.0

Guardian Tales is an adventure game that encompasses all the fun in the world. It features a captivating story, exquisite pixel graphics, surprising mechanics, and a wide variety of content available at all times.

Cadena SER Radio 16.2.0

Welcome to a new experience with SER. We are the leading radio station in Spain and we want to stay connected with you, wherever you are and whatever you're doing.