Das kostenlose Analyseprogramm hilft dabei, den Netzwerk-Traffic zu überwachen. So entlarven Sie beispielsweise Programme, die ohne Ihr Wissen munter nach Hause telefonieren und Daten versenden. Der Datenverkehr wird in Paketen für Mails, Kurznachrichten oder Browserinhalte dargestellt.

Wichtiger Hinweis: Der Einsatz von Wireshark ist nur dann legal, wenn Sie das Tool in Ihrem eigenen Netzwerk einsetzen. Fremden Traffic mitzulesen ist verboten.

Erste Schritte: Um zu erkennen, ob Ihr Rechner Daten sendet oder empfängt und über welche Ports das passiert, bedarf es Netzwerk- und Protokollkenntnisse oder einer Einarbeitungszeit. Im Menü «Capture, Options» wählen Sie bei «Interface» unter den angezeigten Netzschnittstellen jene aus, an der Wireshark den Traffic mitschneiden soll. Wenn das Häkchen bei «Capture packets in promiscous mode» gesetzt ist, schneidet Wireshark alles mit, was an Ihrer Netzwerkkarte eintrifft, also auch die Pakete, die nicht an Ihren PC gerichtet sind. Ist die Konfiguration abgeschlossen und abgespeichert, starten Sie das Mitschneiden mit «Start». Fangen Sie einfach an zu surfen. Schon wirft Wireshark im oberen der drei Ausgabefenster (dem «paket list pane») den auf Ihrem PC eingehenden und den ausgehenden Traffic aus (unter anderem mit Angabe von Quelle und Ziele, dem benutzten Protokoll und weiteren Informationen. Mit «Stop» können Sie den Mitschnitt wieder beenden. Bei einem längeren Mitschnitt müssen aufgrund der Datenmenge unbedingt Filterregeln eingesetzt werden. Diese legen Sie unter «Capture, Options, Capture Filters» oder im Menü «Capture, Capture Filters» fest. Geben Sie dort beispielsweise «tcp dst port 80» ein, wenn Sie nur den Browsertraffic mitschneiden wollen. Das «host» lässt sich optional um «src» und/oder «dst» erweitern, wenn Sie nur Quellhosts oder Zielhosts anzeigen lassen wollen. Ein Beispiel: «src host www.gmx.ch" zeigt nur Traffic an, der von der genannten Website kommt.