Jubiläum
Sysdig gratuliert Wireshark zum 25. Geburtstag
Erfinder Gerald Combs erinnert sich an die Anfänge
Der Kopf hinter Wireshark teilt zudem seine erste E-Mail von 1998, in der er die Erstversion mit der Open-Source-Community teilte
Der führende Traffic Protocol Analyzer Wireshark feiert am 14. Juli sein 25-jähriges Jubiläum als Open-Source-Projekt. 1998 von Gerald Combs noch unter dem Namen Ethereal entwickelt, wurde Wireshark über die Jahre zum De-facto-Standard für die Sicherheitsprüfung auf Paketebene. In den letzten fünf Jahren verzeichnete das Open-Source-Tool für die Analyse von Netzwerkprotokollen über 2.000 Mitwirkende und über 60 Millionen Downloads.
Sysdig Inc., ein führender Anbieter von Cloud- und Container Security, war bis zuletzt der Hauptsponsor von Wireshark und gab im März die Gründung einer neuen Stiftung bekannt, die seitdem als Hüterin des Open-Source-Projekts Wireshark fungiert.
Gerald Combs, der Erfinder und Projektleiter von Wireshark, schloss sich im Januar 2022 Sysdig an und ist seitdem Teil des Open-Source-Teams von Sysdig, das maßgeblich an vielen Open-Source-Projekten beteiligt ist – darunter Falco, eBPF, Sysdig Open Source, Sysdig Inspect und anderen Tools und Bibliotheken. Gemeinsam mit Loris Degioanni, CTO und Gründer von Sysdig, brachte Gerald Combs 2006 Wireshark offiziell auf den Markt. Im Folgenden lässt Gerald Combs seine Erinnerungen an die frühen Tage von Wireshark/Ethereal Revue passieren und teilt seine erste E-Mail, in der er Ethereal mit der Open Source-Community teilte:
Gerald Combs. Director of Open-Source Projects at Sysdig:
„Vor 25 Jahren schickte ich diese E-Mail, die den Verlauf meines Lebens verändern sollte:
######################### Von: Gerald Combs – Unicom Communications <gerald [at] … > An: gtk-list [at] redhat . com Subject: ANKÜNDIGUNG: Ethereal 0.2.0 Date: Tue, 14 Jul 1998 21:47:01 -0500 (CDT) Ethereal ist ein Netzwerkanalysator, mit dem Sie den Inhalt von Ethernet-Frames erfassen und interaktiv den Inhalt von Ethernet-Frames durchsuchen kann. Paketdaten können aus einer Datei gelesen werden Datei oder live von einer lokalen Netzwerkschnittstelle gelesen werden. Weitere Informationen, einschließlich der Quelldistribution, finden Sie unter http://ethereal.zing.org. Kommentare und Patches sind willkommen.
#########################
Ich erinnere mich, wie aufgeregt ich damals war. Ich fragte mich, wie die Reaktion wohl ausfallen würde. Ich hatte die gesamten letzten Monate damit verbracht, an einem Protokoll-Analyse-Tool zu arbeiten, das ich auf der Arbeit brauchte. Damals war der Name noch nicht Wireshark – den haben wir im Jahr 2006 geändert – und damals waren Protokollanalysatoren selten und teuer. Wenn Sie wissen wollten, was in Ihrem Netzwerk passierte, waren Befehlszeilentools wie tcpdump und snoop kostenlos erhältlich, aber wenn Sie einen GUI-Analysator wollten, mussten Sie für Produkte bezahlen, die den Gegenwert eines Luxusautos hatten. Ich brauchte aber einen Analysator für meine Arbeit, also schrieb ich einfach selbst einen und veröffentlichte ihn als Open Source.
Wie sich herausstellte, brauchten auch andere Leute ein Analysegerät. Ein paar Tage später erhielt ich einen Patch, dann weitere. Daraus entwickelte sich schnell eine blühende Entwicklergemeinschaft, die mich seither auf Trab hält. In den dazwischen liegenden Jahren sind das Projekt und seine Gemeinschaft stärker gewachsen, als ich es je erwartet hätte. Heute wird Wireshark von Menschen auf der ganzen Welt verwendet, um ihre Netzwerke schnell, zuverlässig und sicher zu machen.
Was braucht es, um ein Projekt so lange erfolgreich zu halten? Ich habe gelernt, dass ein Open-Source-Projekt nur dann wachsen und gedeihen kann, wenn man sicherstellt, dass die Bedürfnisse in den folgenden Kategorien erfüllt werden:
- Benutzerunterstützung. Lebende, atmende Menschen nutzen Ihr Projekt und brauchen manchmal Unterstützung. Das können tägliche Power-User oder Anfänger mit ganz unterschiedlichen Bedürfnissen sein.
- Unterstützung durch Fachkundige. Experten und Power-User können anderen helfen, Ihr Projekt optimal zu nutzen, und benötigen ebenfalls Unterstützung.
- Unterstützung für Entwickler. Je einfacher Sie es den Leuten machen können, Code beizusteuern oder das Projekt anderweitig zu verbessern, desto besser.
- Anwälte und Buchhalter. Solange GitHub und GitLab keine Schaltflächen für „Recht des geistigen Eigentums“ anbieten, werden Sie für die regulatorischen, rechtlichen und finanziellen Aspekte Ihres Projekts auf externe Hilfe angewiesen sein.
- Infrastruktur. Sie benötigen Server, Container und Dienste, die eine Online-Präsenz bieten und die Zusammenarbeit ermöglichen. GitHub oder GitLab können je nach Ihren spezifischen Bedürfnissen ausreichend sein oder auch nicht.
Wireshark fällt in die letzte Gruppe und braucht einiges an Pflege und Unterstützung. Meine Arbeitgeber haben Ressourcen für Wireshark bereitgestellt, die weit über das hinausgehen, was GitHub und GitLab bieten können, wie z. B. das SharkFest, eine Konferenz, die sich der Protokollanalyse widmet. In den letzten Jahren wurde klar, dass das Projekt seinen Bedürfnissen am besten gerecht wird, wenn es auf eigenen Füßen steht, und mit Hilfe von Sysdig, meinem derzeitigen Arbeitgeber, haben wir das Projekt Anfang dieses Jahres in die Wireshark Foundation überführt. So kann es weiterwachsen und der Community dienen.
Wenn Sie jemals darüber nachgedacht haben, ein Open-Source-Projekt zu starten, zögern Sie nicht. Die Unterstützung und Verwaltung von Wireshark haben mir eine Karriere und die Möglichkeit beschert, brillante Menschen zu treffen und mit ihnen zu arbeiten. Wenn ich alles, was ich gelernt habe, auf ein paar Ratschläge zusammenfassen müsste, wären es diese: Die Community hat wertvolle Erkenntnisse zu teilen. Lassen Sie sie das tun.
Habt keine Angst, etwas Neues zu beginnen. Man weiß nie, wohin es einen führen könnte. Abschließend kann ich Ihnen allen – den Nutzern – nicht genug dafür danken, dass Sie Wireshark über die Jahre hinweg genutzt und einen Beitrag geleistet haben. Ich kann es kaum erwarten, zu sehen, was die Zukunft bringt.“