Wireshark ist 25 geworden

Spannende Geschichte, am gestrigen 14. Juli 2023 kann die Analyse-Software Wireshark auf ihr 25 Jähriges zurückblicken. Denn am 14. Juli 1998 wurde die Software von Gerald Combs unter dem Namen Ethereal veröffentlicht. Combs, heute Director of Open-Source Projects bei Sysdig,  wirft einen Blick zurück, auf den Start dieses Projekts.

Wireshark ist eine freie Software zur Analyse und grafischen Aufbereitung von Datenprotokollen, die 2006 als Fork des Programms Ethereal entstanden ist. Solche Datenprotokolle verwenden Computer auf verschiedensten Kommunikationsmedien wie dem lokalen Netzwerk, Bluetooth oder USB. Wireshark hat sich über die Jahre zum De-facto-Standard für die Sicherheitsprüfung auf Paketebene von Netzwerkübertragungen entwickelt. In den letzten fünf Jahren verzeichnete das Open-Source-Tool für die Analyse von Netzwerkprotokollen über 2.000 Mitwirkende und über 60 Millionen Downloads.

Die Software wurde ursprünglich als Ethereal von einem Team um Gerald Combs unter der GNU General Public License als freie quelloffene Software (FOSS) entwickelt. Als Gerald Combs von Ethereal Software Inc. zu CACE Technologies wechselte, startete er ein eigenes Folgeprojekt und nannte es Wireshark. Die erste Version von Wireshark wurde am 7. Juni 2006 mit der Versionsnummer 0.99.1 (gemeinsam mit Loris Degioanni, CTO und Gründer von Sysdig) veröffentlicht.

Hauptsponsor von Wireshark ist Sysdig Inc., ein Anbieter von Cloud- und Containersicherheit. Im März 2023 gab das Unternehmen die Gründung einer neuen Stiftung bekannt, die seitdem als Hüterin des Open-Source-Projekts Wireshark fungiert. Gerald Combs, der Erfinder und Projektleiter von Wireshark, schloss sich im Januar 2022 Sysdig an und ist seitdem Teil des Open-Source-Teams von Sysdig, das maßgeblich an vielen Open-Source-Projekten beteiligt ist – darunter Falco, eBPF, Sysdig Open Source, Sysdig Inspect und anderen Tools und Bibliotheken. Gemeinsam mit, brachte Gerald Combs 2006 Wireshark offiziell auf den Markt.

Gerald Combs erinnert sich an die frühen Tage von Wireshark/Ethereal Revue und seine erste E-Mail, in der er Ethereal mit der Open Source-Community teilte. Dazu schrieb er:  "Vor 25 Jahren schickte ich diese E-Mail, die den Verlauf meines Lebens verändern sollte"

_______________________________________________________________________

Von: Gerald Combs – Unicom Communications <gerald [at] … >
An: gtk-list [at] redhat . com
Subject: ANKÜNDIGUNG: Ethereal 0.2.0
Date: Tue, 14 Jul 1998 21:47:01 -0500 (CDT)

Ethereal ist ein Netzwerkanalysator, mit dem Sie den Inhalt von Ethernet-Frames erfassen und interaktiv den Inhalt von Ethernet-Frames durchsuchen kann. Paketdaten können aus einer Datei gelesen werden Datei oder live von einer lokalen Netzwerkschnittstelle gelesen werden.

Weitere Informationen, einschließlich der Quelldistribution, finden Sie unter

http://ethereal.zing.org.

Kommentare und Patches sind willkommen.

_______________________________________________________________________

Er erinnert sich, wie aufgeregt er damals war, da er sich fragte, wie die Reaktion wohl ausfallen würde. Combs hatte die gesamten letzten Monate damit verbracht, an einem Protokoll-Analyse-Tool zu arbeiten, das er auf seiner Arbeit brauchte. Zu dieser Zeit waren Protokollanalysatoren selten und teuer. Combs erinnert sich: "Wenn Sie wissen wollten, was in Ihrem Netzwerk passierte, waren Befehlszeilentools wie tcpdump und snoop kostenlos erhältlich. Aber wenn Sie einen GUI-Analysator wollten, mussten Sie für Produkte bezahlen, die den Gegenwert eines Luxusautos hatten. Ich brauchte aber einen Analysator für meine Arbeit, also schrieb ich einfach selbst einen und veröffentlichte ihn als Open Source."

Wie sich herausstellte, brauchten auch andere Leute ein Analysegerät. Ein paar Tage später Combs einen Patch, dann weitere. Daraus entwickelte sich schnell eine blühende Entwicklergemeinschaft, die Combs seither auf Trab hält. In den dazwischen liegenden Jahren sind das Projekt und seine Gemeinschaft stärker gewachsen, als Gerald Combs das das jemals erwartet hätte. Heute wird Wireshark von Menschen auf der ganzen Welt verwendet, um ihre Netzwerke schnell, zuverlässig und sicher zu machen.

Was braucht es, um ein Projekt so lange erfolgreich zu halten? Combs sagt dazu: Ich habe gelernt, dass ein Open-Source-Projekt nur dann wachsen und gedeihen kann, wenn man sicherstellt, dass die Bedürfnisse in den folgenden Kategorien erfüllt werden, und führt folgende Punkt auf:

• Benutzerunterstützung. Lebende, atmende Menschen nutzen Ihr Projekt und brauchen manchmal Unterstützung. Das können tägliche Power-User oder Anfänger mit ganz unterschiedlichen Bedürfnissen sein.
• Unterstützung durch Fachkundige. Experten und Power-User können anderen helfen, Ihr Projekt optimal zu nutzen, und benötigen ebenfalls Unterstützung.
• Unterstützung für Entwickler. Je einfacher Sie es den Leuten machen können, Code beizusteuern oder das Projekt anderweitig zu verbessern, desto besser.
• Anwälte und Buchhalter. Solange GitHub und GitLab keine Schaltflächen für "Recht des geistigen Eigentums" anbieten, werden Sie für die regulatorischen, rechtlichen und finanziellen Aspekte Ihres Projekts auf externe Hilfe angewiesen sein.
• Infrastruktur. Sie benötigen Server, Container und Dienste, die eine Online-Präsenz bieten und die Zusammenarbeit ermöglichen. GitHub oder GitLab können je nach Ihren spezifischen Bedürfnissen ausreichend sein oder auch nicht.

Wireshark fällt in die letzte Gruppe und braucht einiges an Pflege und Unterstützung. Die Arbeitgeber von Combs haben Ressourcen für Wireshark bereitgestellt, die weit über das hinausgehen, was GitHub und GitLab bieten können. Combs erwähnt z. B. das SharkFest, eine Konferenz, die sich der Protokollanalyse widmet. In den letzten Jahren wurde klar, dass das Projekt seinen Bedürfnissen am besten gerecht wird, wenn es auf eigenen Füßen steht. Mit Hilfe von Sysdig, dem derzeitigen Arbeitgeber von Combs, wurde das Projekt Anfang dieses Jahres in die Wireshark Foundation überführt. So kann es weiterwachsen und der Community dienen.