Wireshark is oorspronkelijk bedoeld als hulpmiddel voor het oplossen van algemene netwerk problemen. Het is bedacht door Gerald Combs die bij een ISP werkte en vaak netwerkproblemen moest diagnosticeren en oplossen. Hij had een tool nodig waarmee hij diep in netwerkpakketten kon graven en alles kon laten zien. Andere mensen hadden dezelfde behoefte. Zo ontstond Ethereal en daaruit is Wireshark voortgekomen.
Wireshark is snel geadopteerd door een grote, goed geïnformeerde ontwikkelaars- en gebruikersgemeenschap van vrijwilligers. Door de input van deze gemeenschap is Wireshark de beste tool ter wereld voor protocolanalyse.
Met Wireshark wordt heel veel inzichtelijk. De enorme hoeveelheid pakketdetails is echter weinig bruikbaar voor troubleshooting als de gebruiker niet begrijpt wat Wireshark laat zien, wat die pakketten betekenen en wat de samenhang daartussen is. Dus hoe word je een Wireshark kenner en troubleshooting-goeroe? Je zou alles zelf kunnen leren, maar volgens ons is dat minder efficiënt. De kans op door de bomen het bos niet meer kunnen zien is te groot en je blijft zo verstoken van de voordelen die de community biedt.
Officiële training
Een formele training van de Wireshark University voor het oplossen van problemen is beter. Daar leer je van specialisten, zoals Phill Shade, Wireshark University Certified Trainer (zie foto) waar en hoe je moet beginnen met het zoeken naar netwerkproblemen en het betekent deel uitmaken van een wereldwijde community voor het delen en vergroten van kennis. Men leert volledig gebruik te maken van de informatie die Wireshark biedt en hoe dat helpt echte problemen op het netwerk op te lossen.
Problemen oplossen is een belangrijke vaardigheid om onder de knie te krijgen. Afgezien van het voor de hand liggende voordeel van het oplossen van een direct probleem, heeft het voordelen voor toekomstige situaties. Elke keer dat men diep in het netwerk graaft, komt er meer kennis en inzicht in het gedrag ervan. Dit kan helpen problemen de volgende keer dat ze zich voordoen sneller op te lossen. Daarnaast helpt het in de ontwerpfase en tijdens de implementatie van een netwerk problemen te voorkomen. Het certificaat van de officiële training als bewijs van grondige kennis van Wireshark is vaak een pre voor de verdere carrière.
In mei organiseert SCOS Training te Amsterdam/Hoofddorp als enige in Europa een training voor de nieuwe versie 4: TCP/IP Analysis and Troubleshooting with Wireshark. De training is bedoeld voor netwerk-, overheids- en security medewerkers die geavanceerde onderzoekstechnieken nodig hebben om de Next Generation Networking Protocols te analyseren met behulp van Wireshark en andere Open-Source analysetools. Succesvolle afronding van deze cursus biedt toegang tot zowel netwerk- als forensische analyse.
