Netzwerkanalyse-Tool Wireshark endlich auf eigenen Füßen

Aufatmen in der Wireshark-Community: Das verbreitete Open-Source-Projekt ankert endlich im sicheren Hafen der eigens gegründeten Wireshark Foundation.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen

(Bild: Wireshark)

Lesezeit: 4 Min.
Von
  • Jasper Bongertz

Der langjährige Wireshark-Sponsor Sysdig und Gerald Combs, Gründer des Wireshark-Projekts, vertrauen den weit verbreiteten Netzwerk-Analysator einer neu gegründeten Wireshark-Stiftung an. Viele beteiligte Entwickler und Nutzer des quelloffenen Tools dürften die Nachricht erfreut vernehmen. Die Rechte an Wireshark hielt bisher immer die Firma, die die Software gerade sponsorte, sodass offen war, ob und wie lange das offene Konzept und der Charakter der Wireshark-Konferenzen erhalten bleiben würden.

Das Open-Source-Projekt steht nun mitsamt der Entwickler- und Anwenderkonferenz SharkFest, dem Quellcode und übrigen Bestandteilen unter dem Dach der Wireshark Foundation. An Wireshark wirken mehr als 2.000 Entwickler mit. In den letzten fünf Jahren verzeichnete Sysdig 60 Millionen Downloads.

Viele Jahre lang war Wireshark ein Open-Source-Projekt unter der Flagge verschiedener Firmen. Als Gerald Combs das ursprünglich Ethereal genannte Projekt aus der Taufe hob, hatte er vergeblich nach einem Werkzeug gesucht, um Netzwerkpakete analysieren zu können; Zugriff auf einen professionellen Sniffer hatte er kaum. Also schrieb er einen einfachen Protokoll-Analyzer und veröffentlichte den Quell-Code.

Aber als er später seinen damaligen Arbeitgeber Network Integration Services verließ und zu Cace Technologies wechselte, konnte er den Namen Ethereal nicht mitnehmen, da sein ehemaliger Geschäftsführer diesen als Markenzeichen besaß und nicht herausgeben wollte. Also änderte das Entwicklerteam zusammen mit Combs den Namen zu Wireshark und führte das Projekt weiter (siehe auch Von Ethereal zu Wireshark).

Ein grundsätzliches Problem blieb: Auch unter dem Namen Wireshark gehörte das Projekt nicht den Entwicklern und der Community, sondern immer zu der Firma, bei der Combs als Entwickler angestellt war. Dies war zunächst Cace Technologies, dann folgte 2010 Riverbed; beide Firmen sponserten Wireshark und die Community jahrelang wohlwollend.

Cace Technologies wurde später selbst von einer Investorengruppe übernommen, was Anlass zu Befürchtungen gab, dass das Wireshark-Projekt durch eine ungewollte Übernahme der Sponsoring-Firma zum Spielball kommerzieller Interessen werden könnte. Zum Beispiel war denkbar, dass Geldgeber versuchen, Wireshark gegen den Willen der Entwickler-Community zu einem kommerziellen Produkt zu machen oder auf andere ungewollte Weise kommerziell zu verwerten.

Prinzipiell gibt es zwar immer die Option, wie beim Wechsel von Ethereal zu Wireshark, einfach den Namen zu wechseln, aber das wollte und will keiner der Entwickler nochmal durchmachen. Außerdem sollte die Entwickler- und Anwenderkonferenz Sharkfest unabhängig von Gewinninteressen einer Firma laufen und damit im kleinen, persönlichen Rahmen bleiben. Daher wechselte Combs zunächst mitsamt Wireshark zur Firma Sysdig, praktischerweise gegründet von einem Cace-Technologies-Gründer.

Um nun das Wireshark-Projekt gänzlich unabhängig von kommerziellen Interessen einer Firma zu machen, gründete Sysdig die Wireshark Foundation; die Stiftung wurde im September 2022 rückwirkend zum 9. September 2021 als gemeinnützig anerkannt. Ihr Ziel ist, aktuelle und künftige Generationen von Netzwerkingenieuren, Netzwerkarchitekten, Studenten, Anwendungsingenieuren, Netzwerkberatern und anderen IT-Fachleuten bei der Fehlersuche und Analyse mit dem kostenlosen Open-Source-Programm Wireshark und anderen Analysewerkzeugen zu unterstützen.

Die Wireshark Foundation soll mit dem Sharkfest eine selbstfinanzierte, unabhängige und auf die Community ausgerichtete Konferenz veranstalten und die Entwicklung von quelloffener Software fördern. Somit ist ab jetzt möglich, was sich viele Nutzer aus dem Wireshark-Umfeld wünschen, nämlich eine Spendenunterstützung des Projekts über die Wireshark-Stiftung.

Die neue Plattform könnte auch die Implementierung neuer Funktionen und Verbesserungen fördern, weil klare Strukturen zur Finanzierung externer Entwickler vorhanden sind. Bisher hing die Reaktion auf Feature Requests und Bug Reports leider zum großen Teil davon ab, ob sich ein freiwilliger Entwickler fand, der die Wünsche umsetzte. Alles in allem erscheint ein unabhängiges Wireshark-Open-Source-Projekt für alle besser als eine Software im Besitz einer Firma, die unvorhersehbar ihren eigenen Interessen verfolgt.

Siehe auch:

  • Wireshark: Download schnell und sicher von heise.de

(dz)