Grafisches Analysetool für Wireshark von Cace

Die Software »Pilot« von Cace wertet für den Administrator Netzwerk-Capture-Daten des Open-Source-Tools »WireShark« grafisch aus. Dabei lassen sich vor der Darstellung die Capture- und Display-Filter von Wireshark anwenden.

Per Drag-and-Drop startet der Netzwerkverwalter eine Analyse von Wireshark-Daten mit dem Analysetool »Pilot« von Cace. Das Ergebnis zeigt die Software dann grafisch als Charts in einer View an. 70 verschiedene, inklusive Wireless-LAN, kommen mit dem Tool.

Dabei lassen sich auch einzelne Elemente eines Charts auswählen. Per Drill-down-Funktion bekommt der Administrator dann nur die zu diesem Element gehörenden Netzwerkdaten zu sehen. Dies funktioniert bei Live-Capture und bei Trace-Dateien.

Mit Pilot wählt der Administrator auch einen bestimmten Bereich in einem Trace-File aus, um diesen an Wireshark zu schicken. Pilot arbeitet mit Standard-Pcap-Dateien. So lassen neben Wireshark auch andere Capture-Dateien mit diesem Format verarbeiten.

Die Software analysiert die Daten von mehreren Traffic-Quellen parallel. Diesen können Live-Aufzeichnungen oder Capture-Dateien sein. Außerdem kann Pilot WEP-, WPA- beziehungsweise WPA2-Preshared-Key-Verschlüssselung dekodieren.

Reports lassen sich mit eigenen Anmerkungen versehen und etwa als Word-, Excel- oder PDF-Datei ausgeben. Die Update-Subscription von Pilot für 12 Monate kostet online beim Hersteller in den USA 1295 Dollar. Für 1295 Euro gibt es das Ganze auch beim deutschen Distributor Psiber Data.