Wireshark® ist ein kostenfrei verfügbarer LAN Protocol Analyzer, der unter GNU-Lizenz heraus gegeben wird. Er hat inzwischen die meisten kommerziellen Analyzer, die noch bis ca 2004 am Markt waren, erfolgreich verdrängt.
Jedoch teilt Wireshark® mit seinen kommerziellen Vorgängern ein hinderliches Architektur-Merkmal: Weder können große Datenmengen automatisch verarbeitet, noch automatisch umfassende Reports erzeugt werden. Auch fehlen wichtige Funktionen für Langzeit-Messungen.
LAN Experts nutzen daher das Wireshark-Add-On TraceCommander: Diese Anayse-Software arbeitet in der Datenaufzeichnung mit den Treibern bzw. Modulen der Wireshark-Suite (ohne GUI) und steuert deren Verhalten mit eigener Logik. Außerdem enthält TraceCommander mit seinem Modul MintMagic einen Echtzeit/Nahzeit-Analyzer, der Online-Reports erzeugt und per SysLog und/oder Mail Alarm-Meldungen verschickt.
Wireshark-Anwender, die mehr als nur gelegentlich LAN-Analyse zu betreiben haben, sollten ihre Aufzeichnungen grundsätzlich mit TraceCommander durchführen und mit MintMagic analysieren.
zur Produkt-Seite von Wireshark: .jpg)