Ethernetを流れるフレームをモニターするためのツール、プロトコルアナライザの代表の一つ。
概要
Wiresharkは、Etherealのソースコードツリーから分岐して誕生し、GPLでライセンスされている。
Etherealは、これまでに無数のネットワーク管理者、開発者が、パケットの取得とプロトコル解析のために用いてきた、代表的なソフトウェアであった。
しかし、Etherealという名称は、Etherealの作者であり、チーフ開発者のGerald Combsがかつて勤めていた米Network Integration Services(NIS)の商標となった。Etherealの商標の利用について、NISとCombsが合意に至らなかったため、新たにWiresharkの開発が始まり、Etherealの中核開発チームはWiresharkへと移行した。
特徴
主要機能
パケットの取得と表示が可能。パケットごとの色分け等も可能で、初期設定でも充分な色分けが設定されている。
一覧画面は基本的には3ペインで、上が取得順にパケットの名称やアドレス等、中央がそのパケットの各ヘッダ等の情報、下がそのパケットの16進ダンプである。これは、同様のプロトコルアナライザと、あまり変わらない。
フィルタ機能も当然搭載されているが、式で入力するスタイルである。自由度は高いが、慣れないと何の設定も出来ない点は弱点である。
バージョン等
Wiresharkは、Etherealの名称が変わっただけのもの、と考えても差し支えは無い。
公開バージョンも、0.99.0までがEtherealで、0.99.1からWiresharkとなっている。つまり、Wiresharkの最初の公開バージョンはWireshark 0.99.1である。
その後も改良が続き、Wireshark 1.0.0は2008(平成20)年3月31日に公開された。
その他
Wiresharkの開発資金はCACE Technologiesが援助している。
また、Wiresharkの商標は作者Gerald Combsが取得しており、二度と同じ問題を起こさないようにした。
